Hoppa till innehåll

Tullens föreskriftssamling
Tullens föreskrift om certifiering av deklarationer och handlingar som lämnas in elektroniskt

Utgivningsdatum 2.5.2016 8.36 | Publicerad på svenska 29.12.2016 kl. 13.36
Pressmeddelande

8/2016

Nr
8/2016
Datum
2.5.2016

Författningsgrund 

Tullagen (304/2016), 107 §

Förordning (EU) nr 952/2013 om fastställande av en tullkodex för unionen, artikel 6.1 och artikel 15.1  

Giltighetstid 

Fr.o.m. 4.5.2016 tills vidare 

Målgrupper 
Personer som lämnar in deklarationer och handlingar elektroniskt till Tullen

1. Webbdeklarering

Deklarationer och bifogade filer som lämnats in via Tullens webbtjänster certifieras med tjänsterna Vetuma och Katso. Tjänsten Vetuma möjliggör stark elektronisk autentisering av en person samt kontroll av personens unika identitet (personbeteckning) genom certifikat beviljade av mobiloperatörer och genom bankernas nätbankskoder. En identitet som ansluter sig till en organisations KATSO-koder certifieras i samband med registreringen av koderna antingen med personliga nätbankskoder, identitetskort med chip (EID) eller genom identifiering på något av Skatteförvaltningens verksamhetsställen, då man också kontrollerar personbeteckningen samt personens rätt att agera i företagets namn.

2. Meddelandedeklarering via operatör

Ett operatörföretag som godkänts av Tullen ska ha nödvändiga skyddstekniker för dataöverföring, och Tullens och operatörens gemensamma kund ska ha både tillstånd till Tullens meddelandedeklarering och ett avtal med operatören om förmedling av deklarationsuppgifterna. 

Operatörföretaget ska säkerställa att den förbindelse som används uppfyller tillräckliga datasäkerhetskrav och att meddelandets avsändare och mottagare är korrekta.

Som identifierare för meddelandets avsändare och mottagare används OVT-koden enligt stadarden ISO-6523 samt FO-nummer.

3. Direkt meddelandedeklarering

Vid direkt meddelandedeklarering med Tullen används servercertifikat som beviljas av Befolkningsregistercentralen och som kunden själv måste skaffa.

Autentiseringen av kunden sker genom dubbelriktad SSL/TLS-autentisering. Genom att i samband med SSL/TLS-handskakningen be kunden om det av Befolkningsregistercentralen (BRC) signerade certifikatet för den publika nyckeln autentiserar Tullens gränssnitt för direkt meddelandedeklarering kundens identitet och kontrollerar vilka användarrättigheter till Tullens system som beviljats till kunden.

Integriteten av de förtullningsmeddelanden som kunden skickar säkerställs genom en XML-signatur (XMLDSig). Med hjälp av XML-signaturen kontrollerar Tullens gränssnittssystem varje meddelandes integritet och signerarens identitet.

Generaldirektör                                                   
Antti Hartikainen

Chefsjurist                                                           
Arto Lillman

Föreskrift