Tullin määräys 8/2016 sähköisesti toimitettavien ilmoitusten ja asiakirjojen varmentamisesta

Julkaisuajankohta 2.5.2016 8.36
Tiedote

8/2016

Nro
8/2016		 Antopäivä
2.5.2016

Säädösperusta
Tullilaki (304/2016) 107 §
Asetus (EU) N:o 952/2013 unionin tullikoodeksista 6 artikla 1 kohta ja 15 artikla 1 kohta  

Voimassaoloaika
4.5.2016 lukien toistaiseksi. 

Kohderyhmät
Henkilöt, jotka antavat Tullille ilmoituksia ja asiakirjoja sähköisesti

1. Nettiasiointi

Tullin nettiasiointipalvelujen kautta toimitetut ilmoitukset ja liitetiedostot varmennetaan Vetuma- ja Katso-palvelujen avulla. Vetuma-palvelu mahdollistaa henkilön vahvan sähköisen tunnistamisen sekä henkilön yksilöivän identiteetin (henkilötunnus) tarkistamisen mobiilioperaattoreiden myöntämillä varmenteilla sekä pankkien verkkopankkitunnuksilla. Organisaation KATSO-tunnisteisiin liitetty henkilöllisyys varmennetaan tunnusten rekisteröinnin yhteydessä joko henkilökohtaisten verkkopankkitunnusten, sirullisen henkilökortin (HST) tai Verohallinnon toimipisteessä tapahtuvan tunnistamisen keinoin, jolloin tarkistetaan myös henkilötunnus sekä henkilön oikeus toimia yrityksen nimissä.

2. Operaattorivälitteinen sanoma-asiointi

Tullin hyväksymällä operaattoriyrityksellä tulee olla tarvittavat tiedonsiirron suojaustekniikat ja Tullin ja operaattorin yhteisellä asiakkaalla on oltava sekä lupa Tullin sanoma-asiointiin että operaattorin kanssa sopimus ilmoitustietojen välittämisestä.

Operaattoriyrityksen on varmistettava, että käytettävä tietoliikenneyhteys täyttää riittävät tietoturvallisuusvaatimukset ja että sanoman lähettäjä ja vastaanottaja ovat oikeat.

Sanoman lähettäjän ja vastaanottajan tunnisteena käytetään ISO-6523 -standardin mukaista OVT-tunnusta sekä y-tunnusta.

3. Suora sanoma-asiointi

Suorassa sanoma-asioinnissa Tullin kanssa asiointiin käytetään Väestörekisterikeskuksen myöntämiä palvelinvarmenteita, jotka asiakkaan on itse hankittava.

Asiakkaan tunnistaminen perustuu kaksisuuntaiseen SSL/TLS-tunnistukseen. Tullin suora sanoma-asiointirajapinta tunnistaa asiakkaan identiteetin ja tarkistaa asiakkaalle myönnetyt Tullin sovellusten käyttövaltuudet pyytämällä SSL/TLS-kättelyn yhteydessä asiakkaalta tämän yksilöivän sähköisen allekirjoituksen ja siihen liittyvän Väestörekisterikeskuksen allekirjoittaman julkisen avaimen varmenteen.

Asiakkaan lähettämien tullaussanomien eheys varmistetaan käyttämällä XML-allekirjoitusta (XMLDSig), jonka avulla Tullin rajapinta-sovellus tarkistaa jokaisen sanoman eheyden ja allekirjoittajan identiteetin.

Pääjohtaja 
Antti Hartikainen

Päälakimies
Arto Lillman
Määräykset