Varmennepalvelu Rajapintakuvaus Tulorekisteriyksikkö

Samankaltaiset tiedostot
Varmennepalvelu Rajapintakuvaus Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Käsittelypalautteen kysely Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Käsittelypalaute Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Palvelupyyntö Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Käsittelypalautteen kysely Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Palvelupyyntö Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Mitätöintitiedot Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Käsittelypalaute Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Lokitiedot Kansallisen tulorekisterin perustamishanke

Varmennepalvelu - testipenkki. Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Mitätöintitiedot Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Viestit Kansallisen tulorekisterin perustamishanke

PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU

SAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Työnantajan erillisilmoitukset Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Työnantajan erillisilmoitukset Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Aineistotilaukset Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Työnantajan erillisilmoitukset 2020 Tulorekisteriyksikkö

Tietojen toimittaminen Skeemat Työnantajan erillisilmoitukset Kansallisen tulorekisterin perustamishanke

Tekninen rajapinta - Soveltamisohje Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Aineistotilaukset Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Työnantajan erillisilmoitukset Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Työnantajan erillisilmoitukset Kansallisen tulorekisterin perustamishanke

Sosiaalihuollon asiakastiedon arkiston validointipalvelu

Tietojen jakelu Skeemat Maksajan palkkatietojen yhteenveto Kansallisen tulorekisterin perustamishanke

Tekninen rajapinta Zip-tiedosto sovelluskehittäjälle Kansallisen tulorekisterin perustamishanke

Tekninen rajapinta Zip-tiedosto sovelluskehittäjälle Kansallisen tulorekisterin perustamishanke

Sosiaalihuollon asiakastiedon arkiston validointipalvelu. Käyttöohje

Maksuturva-palvelun käyttöönottolomakkeen rajapintakuvaus verkkokauppaohjelmistolle

Kvarkki XUA: sähköisen allekirjoituksen määritys 1 (6) V 1.0. Kvarkki XUA: sähköisen allekirjoituksen määritys

Kuva-aineistojen arkisto XUA-allekirjoituksen määritys

VIRANOMAISEN PALUUKANAVA WS API. Suomi.fi-viestit julkinen rajapinta

sertifikaattiratkaisu Apitamopki

Maksuturva-palvelun rajapintakuvaus verkkokaupalle / MAKSUN PERUUTUS

VIRANOMAISEN PALUUKANAVA WS API. Suomi.fi-viestit julkinen rajapinta

Tekninen rajapinta - Soveltamisohje Kansallisen tulorekisterin perustamishanke

Avoin metsätieto - Rajapintapalvelut

Attribuutti-kyselypalvelu

Tekninen rajapinta - Soveltamisohje Kansallisen tulorekisterin perustamishanke

Veronumero.fi Tarkastaja rajapinta

Muutokset suoran sanoma-asioinnin web servicepalvelun

WEB SERVICES RAJAPINTA SAMLINKIN TEKNINEN RAJAPINTAKUVAUS OHJELMISTOTALOILLE

Tietojen jakelu Skeemat Etuustietoilmoitukset Kansallisen tulorekisterin perustamishanke

OnniSMS Rajapintakuvaus v1.1

Maksuturva- ja emaksut- palvelun integrointiohje

Yleistä tietoa Tulorekisterin varmenteesta

Tekstiviestipalvelun rajapintakuvaus

T2V2 Vaaratilanneilmoitussanomakuvaus

Julkishallinnon perustietovarantojen rajapinnat (PERA) - työryhmä

Rajapintakuvaus Liikenneluvat

Rajapintakäyttö ja varmenne Vyvi-klinikka

Muutokset suoran sanoma-asioinnin webservicepalvelun

NELLI-Tunnis. Käyttäjän tunnistus NELLI-tiedonhakuportaalissa yleisissä kirjastoissa. Versio Ere Maijala Kansalliskirjasto

Tuomiorekisterin ratkaisuhaun kehittäminen

Tilaajavastuu.fi. Muutoshistoria. Suomen Tilaajavastuu Oy. Raporttinoutaja Rajapinta yritysten tilaajavastuutietojen tarkistamiseen

Ohjelmistokehitys Skype-klinikka

Viestit-palvelun viranomaisliittymän ohjelmointiohje. Java-esimerkki

Aineistotilaus Esimerkki 1 Palkkatietoilmoitukset kaikki tulonsaajat, jatkuva tilaus

Tulorekisteri: Varmenne Visma Fivaldi

VARAINSIIRTOVEROILMOITUS (6012) Asunto-osakeyhtiön ja keskinäisen kiinteistöosakeyhtiön

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5

Käyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy

Tulorekisterin sidosryhmätestaukseen julkaistaan kehitysversio

WEB SERVICES -YHTEYS

OP Tunnistuksen välityspalvelu

Julkishallinnon perustietovarantojen rajapinnat (PERA) -työryhmä

LUETTELO ELINKEINOYHTYMÄN JA LIIKKEEN- TAI AMMATINHARJOITTAJAN OMISTAMISTA ARVOPAPEREISTA JA ARVO-OSUUKSISTA (8B)

TOIMITUSSELOSTE PL 5 Tulorekisteri TULOREKISTERI

SISÄLLYSLUETTELO. TESTAUSOHJE Liite 1 sidosryhmätestaussuunnitelmaan. Kansallisen tulorekisterin perustamishanke 1(14)

TEKNINEN MÄÄRITTELY. Matkahuollon osoitekorttihaun rajapinta. Ismo Koskinen

Poikkeusinfo XML-rajapinnan kuvaus, rajapinnan versio 2 Seasam Group

VARAINSIIRTOVEROILMOITUS (6012) Asunto-osakeyhtiön ja keskinäisen kiinteistöosakeyhtiön

Aineistotilaus Esimerkki 7 Palkkatietoilmoitukset useita aineistoja, kertatilaus

ERITTELY OSINKOTULOISTA JA MUISTA VOITONJAON LUONTEISISTA ERISTÄ (73)

ELINKEINOYHTYMÄN OSAKASSELVITYS (35)

Tietojen toimittaminen - Skeemat - Etuustietoilmoitukset Kansallisen tulorekisterin perustamishanke

XML tehtävien työnkulku

VUOSI-ILMOITUS OSUUSKUNNAN YLIJÄÄMISTÄ YHTEENVETOTIEDOT (VSOKVYHT)

LASKELMA ELINKEINOTOIMINNAN TULOKSESTA (77) TIETUEKUVAUS 2016 SISÄLTÖ

K U U L A L A A K E R I LUOTTAMUKSELLINEN 1(6)

Sanomakuvausten järjestelmäkohtaiset tiedostot

T2V2 Turvallisuushavaintoilmoitussanomakuvaus

Aineistotilaus Esimerkki 5 Palkkatietoilmoitukset useita maksajia 2, kertatilaus

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

Tekninen rajapinta - Soveltamisohje Kansallisen tulorekisterin perustamishanke

ELINKEINOYHTYMÄN OSAKASSELVITYS (35)

Visma Nova Webservice Versio 1.1 /

Web Services - yhteys

VEROILMOITUS; YHTEISETUUS, VALTION LAITOS, KUNTA, SEURAKUNTA, ULKOMAINEN KUOLINPESÄ YMS. (6)

MOVE SANOMAOPAS v.3.0 /

PANKKILINJAN TESTITUNNUKSET

Suoran sanoma-asioinnin yleisimmät ongelmatilanteet

Transkriptio:

Versio 1.02 Varmennepalvelu Rajapintakuvaus Tulorekisteriyksikkö

Varmennepalvelu Rajapintakuvaus 2 (15) Versiohistoria Versio Päivämäärä Kuvaus 1.0 30.10.2017 Dokumentti julkaistu. 1.01 15.12.2017 Dokumenttia päivitetty kohdista 1.1, 1.2, 2.1, 2.2, 3.1, 3.2, 3.3, 3.7 ja 4. 2.2.1 poistettu. 1.02 15.10.2018 Luvussa 1.2: Skeeman url on päivitetty.

Varmennepalvelu Rajapintakuvaus 3 (15) SISÄLLYS 1 Yleistä... 4 1.1 Web Service -rajapinta... 4 1.2 Skeema... 4 1.3 Merkistö... 4 1.4 Dokumentin lukuohje... 5 2 Varmennepalvelun Web Service -rajapinta... 6 2.1 Sanomien allekirjoitus... 6 2.2 Virheiden käsittely Web Service -palveluissa... 6 3 Rajapinnan palveluiden tietosisältö... 7 3.1 Uuden varmenteen pyytäminen pyyntösanoma (SignNewCertificateRequest)... 7 3.2 Uuden varmenteen pyytäminen vastaussanoma (SignNewCertificateResponse)... 8 3.3 Voimassaolevan varmenteen uusiminen pyyntösanoma (RenewCertificateRequest)... 9 3.4 Voimassaolevan varmenteen uusiminen vastaussanoma (RenewCertificateResponse)... 10 3.5 Varmenteen noutaminen pyyntösanoma (GetCertificateRequest)... 11 3.6 Varmenteen noutaminen vastaussanoma (GetCertificateResponse)... 12 3.7 Sanoman käsittelyn lopputulos (Result)... 13 4 Virhekoodit ja virhekoodien selitteet... 14

Varmennepalvelu Rajapintakuvaus 4 (15) 1 YLEISTÄ Tässä dokumentissa kuvataan varmennepalvelun Web Service -rajapinnan toteutus järjestelmäintegraation toteuttajan näkökulmasta. Dokumentissa kuvataan rajapinnan palvelut sekä palveluiden tietosisältö (XML-skeemat). Dokumentissa esitellään varmennepalvelun rajapinnan tekninen toteutus sillä tarkkuudella, että osapuolet voivat sen pohjalta määritellä ja toteuttaa oman järjestelmänsä integraation varmennepalvelun kanssa. 1.1 Web Service -rajapinta Varmennepalvelun rajapinnan palvelut on määritelty kuvauksessa CertificateServices.wsdl. Kuvauksessa käytetyt nimiavaruudet ovat seuraavat: Tiedoston nimi Prefix Namespace XMLSchema xmlns:xs http://www.w3.org/2001/xmlschema WSDL xmlns:wsdl http://schemas.xmlsoap.org/wsdl/ WSDL SOAP binding xmlns:soap http://schemas.xmlsoap.org/wsdl/soap/ CertificateServices.wsdl xmlns:tns http://certificates.vero.fi/2017/10/certificateservices 1.2 Skeema Varmennepalvelun myöntämien varmenteiden elinkaaren hallintaan käytetään XML-skeeman CertificateServices.xsd mukaisia elementtejä. Skeemassa käytetyt nimiavaruudet ovat seuraavat: Tiedoston nimi Prefix Namespace XMLSchema xmlns:xs http://www.w3.org/2001/xmlschema CertificateServices.xsd xmlns:ser http://certificates.vero.fi/2017/10/certificateservices Sanomissa ei sallita tyhjiä elementtejä. Jos elementtiin ei tule arvoa, se jää sanomalta kokonaan pois. Myöskään tyhjiä merkkijonoja ei sallita, eli kaikkien arvojen pituus on vähintään 1. 1.3 Merkistö Skeemoissa on käytössä XML:n oletusmerkistö UTF-8. Tiedostossa ei saa olla Byte Order Mark (BOM) -merkkiä.

Varmennepalvelu Rajapintakuvaus 5 (15) Seuraavassa taulukossa on esitetty sanomissa esiintyvien erikoismerkkien muunnoksiin liittyvät vaatimukset. Merkki Kuvaus Esitysmuoto entiteettinä & et-merkki & muunnos on pakollinen < pienempi kuin < muunnos on pakollinen > suurempi kuin > muunnos ei ole pakollinen, mutta on hyvien käytäntöjen mukaista ' heittomerkki &apos; muunnos ei ole pakollinen, mutta on hyvien käytäntöjen mukaista " lainausmerkki " muunnos ei ole pakollinen, mutta on hyvien käytäntöjen mukaista -- tuplaviiva Merkki ei saa esiintyä xml-tiedostossa /* kauttaviiva asterisk Merkki ei saa esiintyä xml-tiedostossa &# et-merkki risuaitamerkki Merkki ei saa esiintyä xml-tiedostossa 1.4 Dokumentin lukuohje Dokumentin kaavioissa olevien elementtien oikeassa alakulmassa oleva merkintä 0.. tarkoittaa, että elementti voi toistua useita kertoja ja se voi myös puuttua kokonaan. Merkintä 1.. tarkoittaa, että elementti voi toistua useita kertoja, mutta aina vähintään kerran. Pakolliset elementit on merkitty yhtenäisellä reunaviivalla ja vapaaehtoiset elementit katkonaisella reunaviivalla. Dokumentin taulukoissa elementin pakollisuus ja myös ilmentymien määrä ilmaistaan sarakkeessa 'Elementin pakollisuus'. Elementin määrät ilmaistaan muodossa A:B, missä A kertoo, montako kyseistä elementtiä sanomalla tulee vähintään olla (minoccurs), ja B kertoo, montako kyseistä elementtiä sanomalla enintään saa olla (maxoccurs). Arvoina käytetään seuraavia arvoja: 0 = elementti voi puuttua 1 = elementti esiintyy kerran N = N on numeerinen arvo ja elementti esiintyy N kertaa unbounded = elementti esiintyy ennalta määrittelemättömän määrän kertoja

Varmennepalvelu Rajapintakuvaus 6 (15) 2 VARMENNEPALVELUN WEB SERVICE -RAJAPINTA Varmennepalvelun Web Service -palveluiden käyttötapaukset ja palveluiden väliset kytkökset on kuvattu dokumentissa Varmennepalvelu Yleiskuvaus. Alla olevassa taulukossa on kuvattu rajapinnan palvelut: Operaatio Pyyntösanoma Vastaussanoma Kuvaus Uuden varmenteen pyyntö (SignNewCertificate) Voimassaolevan varmenteen uusiminen (RenewCertificate) Varmenteen noutaminen (GetCertificate) SignNewCertificateRequestMessage SignNewCertificateResponseMessage Uuden varmenteen pyytäminen silloin, kun käyttäjä pyytää varmennetta ensimmäisen kerran käyttäjällä on jo voimassaoleva varmenne/varmenteita, mutta hän tarvitsee lisää varmenteita käyttäjän edellinen varmenne on vanhentunut tai se on revokoitu eli poistettu käytöstä. RenewCertificateRequestMessage RenewCertificateResponseMessage Varmenteen uusimispyyntö, kun käyttäjän hallussa oleva varmenne on vanhenemassa ja uusiminen tehdään ennen voimassaolevan varmenteen vanhenemista. GetCertificateRequestMessage GetCertificateResponseMessage Aiemmin pyydetyn uuden tai uusitun varmenteen noutaminen. Rajapinnan palveluiden pyyntö- ja vastaussanomien tietosisältö kuvataan tarkemmin luvussa 3. 2.1 Sanomien allekirjoitus Varmennepalvelun Web Service -rajapinnan palveluissa käytetään sähköistä allekirjoitusta (XML Signature). Sillä todennetaan viestin tietosisällön muodostaja luvussa 3 määriteltävissä sanomissa. Allekirjoitus takaa myös viestin muuttumattomuuden. Allekirjoitus toteutetaan XML Enveloped Signature -mekanismilla, jonka käsittelysäännöt ja rakenne kuvataan dokumentissa XML Signature Syntax and Processing (http://www.w3.org/tr/xmldsig-core/). Allekirjoituksen muodostamisen menettelytavat ja siihen liittyvät tarkennukset (kuten käytettävät algoritmit ja kanonikalisointitavat) julkaistaan myöhemmin tulorekisterin XML-signature muodostuksen yhteydessä. 2.2 Virheiden käsittely Web Service -palveluissa Palvelut palauttavat virhetilanteissa niihin liittyvät virheilmoitukset vastaussanoman mukana, tietosisällössä kuvatun rakenteen mukaisesti. Virheen tiedot -elementti sisältää virheen koodin ja virhekoodin selitteen. Mikäli virhe havaitaan ennen varsinaisen palvelupyynnön käsittelyä (SOAP-viestin käsittely), palvelu palauttaa pelkän HTTP-virheen. HTTPvirhe voi olla esimerkiksi HTTP 404 Not found. Palvelu voi palauttaa myös SOAP 1.1 Fault -rakenteen mukaisen virheilmoituksen HTTP 500 -virhekoodilla (Internal Server Error). SOAP Fault voidaan palauttaa muun muassa tilanteissa, joissa SOAP-kehys ei ole validi, vastaanotettua sanomaa ei voida jäsentää XML-dokumentiksi tai dokumentti ei läpäise skeemavalidointia. Virhekoodit ja virhekoodien selitteet on kuvattu luvussa 4.

Varmennepalvelu Rajapintakuvaus 7 (15) 3 RAJAPINNAN PALVELUIDEN TIETOSISÄLTÖ 3.1 Uuden varmenteen pyytäminen pyyntösanoma (SignNewCertificateRequest) Tietoryhmän SignNewCertificateRequest tiedot: Tiedon nimi Tyyppi Sallitut arvot Ympäristö (Environment) ser:environmenttypes PRODUCTION, TEST Elementin pakollisuus (minoccurs: maxoccurs) Tiedon selite 1:1 Tuotantoympäristössä arvon on oltava PRODUCTION ja testiympäristössä arvon on oltava TEST. Asiakkaan tunniste (CustomerId) ser:string30 1:1 Asiakkaan tunniste. Tunnisteena käytetään organisaation virallista, tulorekisterin kanssa asiointiin käytettyä tunnistetta. Tunniste voi olla esimerkiksi Y-tunnus. Asiakkaan nimi (CustomerName) ser:string100 0:1 Asiakkaan nimi. Tietoa ei sellaisenaan käytetä varmenteella, mutta se auttaa mahdollisessa virheselvittelyssä.

Varmennepalvelu Rajapintakuvaus 8 (15) Siirtotunnus (TransferId) ser:string32 1:1 Asiakkaalle varmenteen pyytämistä varten toimitettu tunnus. Kertakäyttösalasana (TransferPassword) ser:string16 1:1 Asiakkaalle varmenteen pyytämistä varten toimitettu kertakäyttöinen salasana. Varmennepyyntö (CertificateRequest) ser:certificaterequesttype 1:1 Asiakkaan tekemä varmennepyyntö. Varmennepyyntö on PKCS#10- muotoinen Base64-koodattu merkkijono. 3.2 Uuden varmenteen pyytäminen vastaussanoma (SignNewCertificateResponse) Tietoryhmän SignNewCertificateResponse tiedot: Tiedon nimi Tyyppi Sallitut arvot Elementin pakollisuus (minoccurs: maxoccurs) Tiedon selite Varmenteen noutotunnus (RetrievalId) ser:string32 0:1 Tunnus, jolla varmenteen voi myöhemmin noutaa. Käsittelyn lopputulos (Result) ser:result 1:1 Käsittelyn lopputulos, ks. tarkempi sisältö elementin Sanoman käsittelyn lopputulos kuvauksesta. XML-allekirjoitus (Signature) ds:signature 1:1 XML-allekirjoitus, jonka varmennepalvelu muodostaa omalla varmenteellaan.

Varmennepalvelu Rajapintakuvaus 9 (15) 3.3 Voimassaolevan varmenteen uusiminen pyyntösanoma (RenewCertificateRequest) Tietoryhmän RenewCertificateRequest tiedot: Tiedon nimi Tyyppi Sallitut arvot Ympäristö (Environment) ser:environmenttypes PRODUCTION, TEST Elementin pakollisuus (minoccurs: maxoccurs) Tiedon selite 1:1 Tuotantoympäristössä arvon on oltava PRODUCTION ja testiympäristössä arvon on oltava TEST. Asiakkaan tunniste (CustomerId) ser:string30 1:1 Asiakkaan tunniste. Tunnisteena käytetään organisaation virallista, tulorekisterin kanssa asiointiin käytettyä tunnistetta. Tunniste voi olla esimerkiksi Y-tunnus. Asiakkaan nimi (CustomerName) ser:string100 0:1 Asiakkaan nimi. Tietoa ei sellaisenaan käytetä varmenteella, mutta se auttaa mahdollisessa virheselvittelyssä. Varmennepyyntö (CertificateRequest) ser:certificaterequesttype 1:1 Asiakkaan tekemä varmennepyyntö. Varmennepyyntö on PKCS#10- muotoinen Base64-koodattu merkkijono. XML-allekirjoitus (Signature) ds:signature 1:1 XML-allekirjoitus, jonka asiakas muodostaa voimassaolevalla varmenteellaan.

Varmennepalvelu Rajapintakuvaus 10 (15) 3.4 Voimassaolevan varmenteen uusiminen vastaussanoma (RenewCertificateResponse) Tietoryhmän RenewCertificateResponse tiedot: Tiedon nimi Tyyppi Sallitut arvot Elementin pakollisuus (minoccurs: maxoccurs) Tiedon selite Varmenteen noutotunnus (RetrievalId) ser:string32 0:1 Tunnus, jolla varmenteen voi myöhemmin noutaa. Käsittelyn lopputulos (Result) ser:result 1:1 Käsittelyn lopputulos, ks. tarkempi sisältö elementin Sanoman käsittelyn lopputulos kuvauksesta. XML-allekirjoitus (Signature) ds:signature 1:1 XML-allekirjoitus, jonka varmennepalvelu muodostaa omalla varmenteellaan.

Varmennepalvelu Rajapintakuvaus 11 (15) 3.5 Varmenteen noutaminen pyyntösanoma (GetCertificateRequest) Tietoryhmän GetCertificateRequest tiedot: Tiedon nimi Tyyppi Sallitut arvot Ympäristö (Environment) ser:environmenttypes PRODUCTION, TEST Elementin pakollisuus (minoccurs: maxoccurs) Tiedon selite 1:1 Tuotantoympäristössä arvon on oltava PRODUCTION ja testiympäristössä arvon on oltava TEST. Asiakkaan tunniste (CustomerId) ser:string30 1:1 Asiakkaan tunniste. Tunnisteena käytetään organisaation virallista, tulorekisterin kanssa asiointiin käytettyä tunnistetta. Tunniste voi olla esimerkiksi Y-tunnus. Asiakkaan nimi (CustomerName) ser:string100 0:1 Asiakkaan nimi. Tietoa ei sellaisenaan käytetä varmenteella, mutta se auttaa mahdollisessa virheselvittelyssä. Varmenteen noutotunnus (RetrievalId) ser:string32 1:1 Noutotunnus, jonka varmennepalvelu palauttaa varmenteen pyyntösanomalle tai varmenteen uusimissanomalle.

Varmennepalvelu Rajapintakuvaus 12 (15) 3.6 Varmenteen noutaminen vastaussanoma (GetCertificateResponse) Tietoryhmän GetCertificateResponse tiedot: Tiedon nimi Tyyppi Sallitut arvot Elementin pakollisuus (minoccurs: maxoccurs) Tiedon selite Asiakkaan varmenne (Certificate) ser:certificatetype 0:1 Varmennepalvelun allekirjoittama asiakkaan varmenne. Varmenne toimitetaan Base64-koodattuna. Käsittelyn lopputulos (Result) ser:result 1:1 Käsittelyn lopputulos, ks. tarkempi sisältö elementin Sanoman käsittelyn lopputulos kuvauksesta. XML-allekirjoitus (Signature) ds:signature 1:1 XML-allekirjoitus, jonka varmennepalvelu muodostaa omalla varmenteellaan.

Varmennepalvelu Rajapintakuvaus 13 (15) 3.7 Sanoman käsittelyn lopputulos (Result) Tämä tietorakenne kuvaa Result-elementin tietosisällön. Elementti kuvaa käsittelyn lopputuloksen varmenteen pyytämiseen, uusimiseen tai noutamiseen liittyvillä vastaussanomilla. Virhetilanteessa elementti sisältää käsittelyn lopputuloksen lisäksi virheen tiedot. Tietoryhmän Result tiedot: Tiedon nimi Tyyppi Sallitut arvot Elementin pakollisuus (minoccurs: maxoccurs) Tiedon selite Sanoman käsittelyn lopputulos (Status) ser:resulttypes FAIL, OK 1:1 Sanoman käsittelyn lopputulos. Virhetilanteessa palautetaan arvo FAIL, ja tarkemmat tiedot virheestä toimitetaan elementissä Virheen tiedot. Käsittelyn onnistuessa palautetaan arvo OK, ja elementtiä Virheen tiedot ei palauteta. Virheen tiedot (ErrorInfo) ser:errortype 0:unbounded Elementissä palautetaan virheilmoitukset. Virhekoodi (ErrorCode) ser:string10 1:1 Elementissä palautetaan virheen koodi. Virhekoodin selite (ErrorMessage) ser:string255 1:1 Elementissä palautetaan virhekoodin selite. Virhetilanteiden virhekoodit ja virhekoodien selitteet on kuvattu luvussa 4.

Varmennepalvelu Rajapintakuvaus 14 (15) 4 VIRHEKOODIT JA VIRHEKOODIEN SELITTEET Uuden varmenteen pyytäminen vastaussanoman mahdollisesti palauttamat virhetilanteet: Virhekoodi Virhekoodin selite Virheen kuvaus PKI005 Wrong environment type specified Pyyntösanoman parametrin ympäristö (Environment) arvo ei vastaa kohdejärjestelmään määritettyä arvoa. Parametrin arvon korjauksen jälkeen toimintoa voi yrittää uudelleen. PKI020 Invalid credentials Jokin annetuista tunnisteista, asiakkaan tunniste (CustomerID), siirtotunnus (TransferId) tai kertakäyttösalasana (TransferPassword) on virheellinen. Syötettyjen parametrien tarkistuksen ja korjaamisen jälkeen toimintoa voi yrittää uudelleen. PKI030 Attached CSR is not valid Pyyntösanomaan liitetty varmennepyyntö (CSR) on virheellinen. Uuden varmennepyynnön luomisen jälkeen toimintoa voi yrittää uudelleen. PKI099 Generic Technical Error Virhetilanne, jolle ei ole erikseen määriteltyä virhekoodia. Virheellisen kutsun muoto ja tiedot tulee tarkistaa. Jos virhe toistuu usein, tulee ottaa yhteyttä tulorekisteriin. Olemassaolevan varmenteen uusiminen vastaussanoman mahdollisesti palauttamat virhetilanteet: Virhekoodi Virhekoodin selite Virheen kuvaus PKI005 Wrong environment type specified Pyyntösanoman parametrin ympäristö (Environment) arvo ei vastaa kohdejärjestelmään määritettyä arvoa. Parametrin arvon korjauksen jälkeen toimintoa voi yrittää uudelleen. PKI010 Signature verification failed Varmenteen uusiminen -pyyntösanoman sisällön allekirjoituksen tarkistus epäonnistui. Sanoma tulee allekirjoittaa sillä varmenteella, joka halutaan uusia. Mahdollisen virheellisen allekirjoituksen korjaamisen jälkeen kutsun voi uusia. PKI015 Invalid certificate to be renewed received Varmenne, jolla pyyntösanoma on allekirjoitettu, on virheellinen tai ei sisällä vaadittuja tietoja. Varmennepyyntö voidaan uusia, kun sanoma on allekirjoitettu oikealla varmenteella. PKI030 Attached CSR is not valid Varmennepyyntö (CSR) on virheellinen. Uuden varmennepyynnön luomisen jälkeen toimintoa voi yrittää uudelleen. PKI080 Certificate renewal not yet allowed Varmenne voidaan uusia vasta, kun sen vanhenemiseen on aikaa enintään 60 vuorokautta. PKI099 Generic Technical Error Virhetilanne, jolle ei ole erikseen määriteltyä virhekoodia. Virheellisen kutsun muoto ja tiedot tulee tarkistaa. Jos virhe toistuu usein, tulee ottaa yhteyttä tulorekisteriin.

Varmennepalvelu Rajapintakuvaus 15 (15) Varmenteen noutaminen vastaussanoman mahdollisesti palauttamat virhetilanteet: Virhekoodi Virhekoodin selite Virheen kuvaus PKI005 Wrong environment type specified Pyyntösanoman parametrin ympäristö (Environment) arvo ei vastaa kohdejärjestelmään määritettyä arvoa. Parametrin arvon korjauksen jälkeen toimintoa voi yrittää uudelleen. PKI020 Invalid credentials Jokin annetuista tunnisteista, asiakkaan tunniste (CustomerID), siirtotunnus (TransferId) tai kertakäyttösalasana (TransferPassword) on virheellinen uutta varmennetta pyydettäessä tai varmennetta uusiessa. Tunnistetietojen tarkistuksen jälkeen tulee alkuperäinen toiminto ja varmenteen haku suorittaa uudelleen. PKI099 Generic Technical Error Virhetilanne, jolle ei ole erikseen määriteltyä virhekoodia. Virheellisen kutsun muoto ja tiedot tulee tarkistaa. Jos virhe toistuu usein, tulee ottaa yhteyttä tulorekisteriin. Koska palvelu on luonteeltaan asynkroninen, virhe on voinut syntyä jo aikaisemmin. Esimerkiksi varmennetta pyydettäessä tai uusittaessa on voitu antaa virheellisiä tietoja ja varmenteen luominen on epäonnistunut.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute