Tullens föreskrift 8/2016 om certifiering av deklarationer och handlingar som lämnas in elektroniskt
8/2016
1. WebbdeklareringDeklarationer och bifogade filer som lämnats in via Tullens webbtjänster certifieras med tjänsterna Vetuma och Katso. Tjänsten Vetuma möjliggör stark elektronisk autentisering av en person samt kontroll av personens unika identitet (personbeteckning) genom certifikat beviljade av mobiloperatörer och genom bankernas nätbankskoder. En identitet som ansluter sig till en organisations KATSO-koder certifieras i samband med registreringen av koderna antingen med personliga nätbankskoder, identitetskort med chip (EID) eller genom identifiering på något av Skatteförvaltningens verksamhetsställen, då man också kontrollerar personbeteckningen samt personens rätt att agera i företagets namn. 2. Meddelandedeklarering via operatörEtt operatörföretag som godkänts av Tullen ska ha nödvändiga skyddstekniker för dataöverföring, och Tullens och operatörens gemensamma kund ska ha både tillstånd till Tullens meddelandedeklarering och ett avtal med operatören om förmedling av deklarationsuppgifterna. Operatörföretaget ska säkerställa att den förbindelse som används uppfyller tillräckliga datasäkerhetskrav och att meddelandets avsändare och mottagare är korrekta. Som identifierare för meddelandets avsändare och mottagare används OVT-koden enligt stadarden ISO-6523 samt FO-nummer. 3. Direkt meddelandedeklareringVid direkt meddelandedeklarering med Tullen används servercertifikat som beviljas av Befolkningsregistercentralen och som kunden själv måste skaffa. Autentiseringen av kunden sker genom dubbelriktad SSL/TLS-autentisering. Genom att i samband med SSL/TLS-handskakningen be kunden om det av Befolkningsregistercentralen (BRC) signerade certifikatet för den publika nyckeln autentiserar Tullens gränssnitt för direkt meddelandedeklarering kundens identitet och kontrollerar vilka användarrättigheter till Tullens system som beviljats till kunden. Integriteten av de förtullningsmeddelanden som kunden skickar säkerställs genom en XML-signatur (XMLDSig). Med hjälp av XML-signaturen kontrollerar Tullens gränssnittssystem varje meddelandes integritet och signerarens identitet. Generaldirektör Chefsjurist
|