Suoran sanoma-asioinnin yleisimmät ongelmatilanteet



Samankaltaiset tiedostot
Suora sanoma-asiointi Tullissa. Tekninen opas. Suomen Tulli Päivitys Sähköisen asioinnin tuki

Julkinen sanomarajapinta ja

Varmennepalvelu Rajapintakuvaus Kansallisen tulorekisterin perustamishanke

Suora sanoma-asiointi (web-service) Sanoma-asioinnin tuki

Varmennepalvelu Rajapintakuvaus Tulorekisteriyksikkö

INTRASTATIN SANOMA-ASIAKKAIDEN TESTAUSOHJE

Muutokset suoran sanoma-asioinnin webservicepalvelun

Suora sanoma-asiointi Tullissa. Tekninen opas. Suomen Tulli Päivitys Sähköisen asioinnin tuki

Ajankohtaista Tullista Päivi Maunuksela-Malinen, Tulli Sanoma-asioinnin tuki/eteläinen tullipiiri

Suora sanoma-asiointi Tullissa. Tekninen opas. Suomen Tulli Päivitys Sanoma-asioinnin tuki

INTRASTATIN SANOMA-ASIAKKAIDEN TESTAUSOHJE

Muutokset suoran sanoma-asioinnin webservicepalvelun

SAMLINK VARMENNEPALVELU PALVELUKUVAUS OHJELMISTOTALOILLE

Suora sanoma-asiointi Tullissa. Tekninen opas. Suomen Tulli Päivitys Sanoma-asioinnin tuki

Sähköinen asiointi Tullissa. Sanoma-asioinnin tuki

INTRASTATIN SANOMA-ASIAKKAIDEN TESTAUSOHJE

PALVELUKUVAUS OHJELMISTOTALOILLE SAMLINK VARMENNEPALVELU

Muutokset suoran sanoma-asioinnin web servicepalvelun

Sanomapohjainen asiointi Tullissa

Varmennepalvelu - testipenkki. Kansallisen tulorekisterin perustamishanke

Tätä ohjekirjaa sovelletaan alkaen.

Jos yritys haluaa lupaa yhteen tai osaan järjestelmistä, hakemukseen täytetään vain niitä koskevat kohdat.

sertifikaattiratkaisu Apitamopki

OP Tunnistuksen välityspalvelu

Kvarkki XUA: sähköisen allekirjoituksen määritys 1 (6) V 1.0. Kvarkki XUA: sähköisen allekirjoituksen määritys

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Kuva-aineistojen arkisto XUA-allekirjoituksen määritys

Tietojen toimittaminen Skeemat Vastaanottokuittaus Kansallisen tulorekisterin perustamishanke

Sosiaalihuollon asiakastiedon arkiston validointipalvelu

Maksuturva-palvelun käyttöönottolomakkeen rajapintakuvaus verkkokauppaohjelmistolle

Sanomapohjainen asiointi Tullissa

Tulorekisteri: Varmenne Visma Fivaldi

Sanomapohjainen asiointi Tullissa

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Tietojen toimittaminen Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Tietojen jakelu Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Sanomapohjainen asiointi Tullissa

HAKEMUS 1 (6) sanoma-asiointiin Tullissa SALASSA PIDETTÄVÄ Suojaustaso IV JulkL (621/1999) 24.1 :n 20 k


Visma Nova Webservice Versio 1.1 /

1(19) ASIAKASOHJE TUONNIN SANOMA-ASIAKKUUS

NORDEAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

Älä vielä sulje vanhoja

Visma Software Oy

Kuluttajan e-lasku, e-laskujen palautteet Laskuttajan palvelukuvauksen liite

Katso-tunnistautumisen muutos. Visma Fivaldi

Avoin metsätieto - Rajapintapalvelut

P e d a c o d e ohjelmointikoulutus verkossa

Tietojen toimittaminen Skeemat Käsittelypalautteen kysely Kansallisen tulorekisterin perustamishanke

Sosiaalihuollon asiakastiedon arkiston validointipalvelu. Käyttöohje

Onecapital Invoicer XML API

Varmennepalvelu Yleiskuvaus Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Käsittelypalaute Kansallisen tulorekisterin perustamishanke

EMCS-järjestelmän sanomarajapinnan toiminnallinen kuvaus asiakkaille Meeri Nieminen

Attribuutti-kyselypalvelu

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

VIRANOMAISEN PALUUKANAVA WS API. Suomi.fi-viestit julkinen rajapinta

Tietojen toimittaminen Skeemat Käsittelypalautteen kysely Kansallisen tulorekisterin perustamishanke

Sanomapohjainen asiointi Tullissa

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet

Tietojen jakelu Skeemat Palvelupyyntö Kansallisen tulorekisterin perustamishanke

Muutokset suoran sanoma-asioinnin webservicepalvelun

Käyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy

MOVE SANOMAOPAS v.3.0 /

OnniSMS Rajapintakuvaus v1.1

Tietojen jakelu Skeemat Palvelupyyntö Kansallisen tulorekisterin perustamishanke

VIRANOMAISEN PALUUKANAVA WS API. Suomi.fi-viestit julkinen rajapinta

Tekstiviestipalvelun rajapintakuvaus

WEB SERVICES RAJAPINTA SAMLINKIN TEKNINEN RAJAPINTAKUVAUS OHJELMISTOTALOILLE

erasmartcardkortinlukijaohjelmiston

Opiskelijoiden HOPSit

RATKI 1.0 Käyttäjän ohje

Tietojen toimittaminen Skeemat Käsittelypalaute Kansallisen tulorekisterin perustamishanke

Visma Nova Pro ja Visma Nova C/S Pro Suomen Asiakastieto. Käyttäjän käsikirja

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Kanta Potilastiedon arkiston teknisiä ohjeita

AREX SANOMA-ASIAKKUUS

Sähköpostitilin käyttöönotto

VEROHALLINTO A220/200/

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Opus SMS tekstiviestipalvelu

Tietojen jakelu Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Tietojen toimittaminen Skeemat Viestit Kansallisen tulorekisterin perustamishanke

Valtiokonttorin tunnistuspalvelu

Lokivirheiden analysointi

Ennen varmenteen asennusta varmista seuraavat asiat:

MPCC-työkalua voidaan käyttää yhden laitteen valvontaan ja yhden tai useamman laitteen konfigurointiin (Modbus broadcast, osoite 0).

Tietojen jakelu Skeemat Lokitiedot Kansallisen tulorekisterin perustamishanke

SQL Server 2008 asennus

Tämä ohje on laadittu Mozilla Firefoxin asetuksille versiossa

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Poikkeusinfo XML-rajapinnan kuvaus, rajapinnan versio 2 Seasam Group

Tietojen toimittaminen Skeemat Mitätöintitiedot Kansallisen tulorekisterin perustamishanke

Verkkokaupan integraatiot Millaisia palveluja ja toimitustapoja voimme tarjota verkkokauppa-asiakkaillemme! Itella Posti Oy 2013

Checkout lisäosa WooCommerce alustalle (c) Webbisivut.org

Ohjeistus uudesta tunnistuspalvelusta

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Transkriptio:

Sivu 1 / 7 Sanomaliikenne Suora sanoma-asiointi Suoran sanoma-asioinnin yleisimmät ongelmatilanteet v. 1.0, 11.8.2014

Sivu 2 / 7 Suoran sanoma-asioinnin yleisimmät ongelmatilanteet Tämä tarkistuslista on tarkoitettu sekä asiakkaille että ohjelmistotoimittajalle, jotka kehittävät asiakkaan suoran sanoma-asioinnin ratkaisua. Tähän listaan on koottu yleisimmät suora sanoma-asioinnin virhetilanteet, niiden generoimat virheilmoitukset sekä ongelmien ratkaisut. Kattavampi ohjeistus on löydettävissä Suoran sanoma-asioinnin teknisestä oppaasta, joka löytyy Tullin nettisivuilta: http://www.tulli.fi/fi/yrityksille/sahkoinenasiointi/edi/sanomapohjainen_asiointi_tekninen_opas.pdf. Sieltä löytyvät myös virhekoodien selitykset. Ongelmia varmenteen kanssa? Alla olevassa kuvassa on kuvattu tarvittavan varmenteen hakeminen. Tarkista onko hankkimasi varmenne asennettu ohjelmiston käyttöön ja onko asennus tehty oikein. Palvelinvarmenteen asentaminen vaihtelee ohjelmistoittain. Tarvittaessa asiakkaan tulee kääntyä valitsemansa ohjelmistotoimittajan puoleen. Ongelman selvittelyyn voi käyttää mm WIRESHARK nimistä ilmaisohjelmaa. Varmista, että käytät HTTP versiota 1.1 tai 1.2 ja huomaa, että vain http POST-metodilla lähetetyt pyynnöt ovat sallittuja. Tuettuja salausprotokollien versioita ovat TLS versio 1 (suositeltu) ja SSL versio 3.

Sivu 3 / 7 Virhekoodit: 450 Ilmeneekö ongelmia palvelinvarmenteen uusimisen jälkeen? Palvelinvarmennetta uusittaessa tulee varmistaa, että uusi varmennepari otetaan käyttöön kaikkialla, minne se on käytettävässä ohjelmistossa määritelty. Jos vanhan varmenteen voimassaolon jälkeen vain sanomalistausten ja sanomien haku onnistuu, on todennäköistä, että uusi varmennepari on unohtunut ottaa käyttöön sanoman allekirjoitustoiminnossa. Jos varmenteen vaihtamisen jälkeen sanomanlähetysyritykset päätyvät SSL-kättelyyn liittyvään virheilmoitukseen "certificate expired" virheen syynä on todennäköisesti se, että https-yhteyden muodostamisessa käytetty ns. palvelinvarmennepari on yhä vaihtamatta. Jos varmenteen käyttöönotossa on ongelmia, Tulliin kannattaa olla yhteydessä vasta siinä vaiheessa kun on jo onnistuneesti muodostettu https-yhteys Tullin integraatiokerrokseen. Vasta siinä vaiheessa Tullin järjestelmät tunnistavat asiakkaan ja voimme auttaa ongelman ratkaisussa. Aikaisemmissa vaiheissa ilmenneissä ongelmissa voi yrittää kaapata yhteydenottoyritykseen liittyvät Ethernet pakettinsa esim. tcpdump- tai Wireshark ohjelmilla ja yrittää niiden kautta ratkaista ongelmatilanteen. Lähetätkö sanomat oikeaan ympäristöön? Tarkista ovatko seuraavat ympäristöön liittyvät asetukset oikein: TESTI URL: https://ws-customertest.tulli.fi/services/directmessageexchange TUOTANTO URL: https://ws.tulli.fi/services/directmessageexchange Environment XML-alielementin arvo (ApplicationRequest.xml) Testissä: <appl:environment>test</appl:environment> Tuotannossa: <appl:environment>production</appl:environment> Arexin sovellussanoman Message-lohkon testi-indikaattorin arvo Testissä: <wco:test>1</wco:test> Tuotannossa: <wco:test>0</wco:test> Jos haluttua sanomaa ei löydy, niin tarkista että DownLoadList ja Download on tehty samassa ympäristössä. Jos sanomaa yritetään hakea väärästä ympäristöstä saadaan ERR 700 Invalid request tai 453 Wrong target environment for DownloadRequest. Mikäli DownloadList-operaation sanomassa annettu sovellustunnus ei ole oikein saadaan virheilmoitus ERR 472 Invalid Application specified. Virhekoodit: 453, 468, 472, 700

Sivu 4 / 7 Ovatko toimijoiden luvat ja oikeudet kunnossa? Suora sanoma-asioinnissa sekä ilmoittajalla että välittäjällä pitää olla Tullin lupa sanomaliikenteeseen. Mikäli sanomailmoittaja ei välitä itse omia sanomiaan, ilmoittajan pitää valtuuttaa lupahakemuksessa palveluntarjoaja muodostamaan ja välittämään sanomat. Varmista, että Tulli on myöntänyt luvat ja tarvittavat valtuutukset on tehty. Virhekoodit: 461, 465, 466, 467 Ovatko toimijoiden tiedot sanomassa oikein? Sanomien elementeissä on seuraavat toimijoihin liittyvät määritykset: IntermediaryBusinessId = sanomailmoittaja tai palvelun tarjoaja MessageBuilderBusinessId = sanomailmoittaja tai palvelun tarjoaja DeclarantBusinessId = sanomailmoittaja Tunnisteena käytetään aina suomalaisten toimijoiden osalta maakoodia ja Y-tunnusta (esim FI2244567-8). Ulkomaisten toimijoiden osalta käytetään IntermediaryBusinessId:nä ja MessageBuilderBusinessId:nä VAT-tunnusta maakoodin kanssa (SE12346789). DeclarantBusinessId:nä käytetään yrityksen EORI-tunnusta maatunnuksen kanssa. Sovellussanoman Sender elementin ja kehyssanoman DeclarantBusinessId elementin tietojen pitää olla samat. Virhekoodit: 460, 463, 464, 465, 466, 467, 502 Oletko huomioinut Tullin asettamat sanomaliikenteen rajoitukset? Palvelupyyntöjen lähetystiheyttä on rajoitettu. Asiakas voi tehdä pyyntöjä seuraavin rajoituksin: Yksi (1) Upload-sanoma sekunnin välein Viisi (5) Download-sanomaa sekunnin välein Yksi (1) DownloadList-sanoma viiden minuutin välein (ERR 457) HUOM! Aikarajoite lasketaan edellisen sanomaoperaation päättymisestä seuraavan operaation alkuun. Sovellussanoman maksimikoko on ELEX ja ITU sanomissa 512 kilotavua ja 1024 kilotavua AREX, EMCS, ALA, NCTS ja INSTAT sanomissa. Lähetyskerran tunnisteen on oltava yksilöllinen Tullin kohdejärjestelmäkohtaisesti. Mikäli sanoma lähetetään uudelleen, lähetyskerran tunnistetta pitää muuttaa. Tieto on elementissä <Reference> ja se muodostuu yrityksen nimilyhenteestä (5 merkkiä) ja juoksevasta numerosta (1-9 merkkiä). (ERR 458, ERR 500)

Sivu 5 / 7 Jos sovellussanoma sisältää lähetyskerran tunnisteen, niin sen on oltava sama kuin kehyksen lähetyskerran tunniste. (ERR 501) Sanoma ei saa sisältää tunnettuja SQL yms. sanoja, kuten esim. DESC. (ERR456) Sanomalistausta ei voi pyytää 14 vuorokautta vanhemmista sanomista. (ERR 600). Virhekoodit: 456, 457, 500, 501, 600 Liittyvätkö virheet sanoman validointiin? Sanoman validointivirheitä voi esiintyä liittyen: 1. SOAP pyyntöön (ERR 451) 2. Application request dokumenttiin (ERR 452, 470) 3. Sovellussanomaan (ERR 471) Jos saat validointivirheeseen viittaavan virheilmoituksen varmista, että olet validoinut sanoman. Tähän tarkoitukseen voit käyttää esim. linkistä löytyvällä sivulla olevaa työkalua Syntax-Check Your XML http://www.w3schools.com/xml/xml_validator.asp ja varmistaa, että sanoma on well-formed ja vaaditun skeeman mukainen. Jos virheilmoitus tämän jälkeen toistuu, niin tarkista - että sanomassa viitataan oikeaan skeemaversioon, voimassaolevat skeemaversiot voit tarkistaa nettisivuilta - onko merkistö määritelty oikein - UTF-8 Virhekoodit: 451, 452, 459, 469, 470, 471 Nimiavaruudet on määriteltävä xml-standardin mukaisesti Yleisiä validointivirheitä ovat myös nimiavaruuksien määrittelyssä tapahtuvat virheet. Nimiavaruuksien määrittelyssä suositellaan alla olevia tiivistettyjä käytäntöjä: nimiavaruudet esitellään juurielementin aloitus-tagissa jokaiselle nimiavaruudelle määritellään yksi ja vain yksi lyhenne (prefix), mikä tehdään aina juurielementin aloitus-tagissa nimiavaruudet, joihin kuuluvia elementtejä sanomassa esiintyy, on esiteltävä kun nimiavaruuksia käytetään, elementit kuuluvat jokainen tiettyyn nimiavaruuteen Tarkempi kuvaus nimiavaruuksien käytännöistä löytyy Sanomapohjaisen asioinnin teknisestä oppaasta. Virhekoodit: 451, 470

Sivu 6 / 7 Allekirjoitusosioon liittyvät virhetilanteet Tarkista, että olet käyttänyt XML-allekirjoitukseen alla mainittuja sallittuja allekirjoitusalgoritmeja: SignatureMethod RSAwithSHA256 DigestMethod SHA256 Base64 dekoodatun ApplicationRequestin allekirjoituksen validointiin voi käyttää työkalua: http://www.aleksey.com/xmlsec/xmldsig-verifier.html Virhekoodit: 476, 477, 478, 479 Sanoman tietoturvatarkistukset Lähettämänne sanoma ei läpäissyt sanoman sisällölle tehtyä tietoturvatarkastusta. Sanoman tietoturvatarkastuksessa tutkitaan sanoman sisältöä haittakoodien osalta mm. SQL injektio. Suora sanoma-asioinnin virhe "456 Rejected by filter" on SQL injektio hyökkäyksiä suodattavan komponentin generoima virhekoodi. Jotta lähettämänne sanoma ei jatkossa pysähtyisi kyseiseen tietoturvatarkastukseen ei sanoman sisällössä saa olla haittakoodiksi tulkittavia merkkejä/merkkijonoja. Tarkkaa kuvausta haittakoodiksi tulkittavista merkeistä/merkkijonoista emme tietoturvasyistä voi antaa. Alla on linkki OWASP organisaation sivustolle josta löytyy lisätietoa ja esimerkkejä aiheeseen liittyen. Näitä voi käyttää apuna sanoman sisältöä muokattaessa tietoturvatarkastuksen läpäiseväksi. Lisätietoa SQL injektio hyökkäyksestä, esimerkkejä ja lisätieto viittauksia: https://www.owasp.org/index.php/sql_injection http://en.wikipedia.org/wiki/sql_injection Myös tietyt XML-dokumentin rakenteeseen liittyvät tarkistukset voidaan luokitella tietoturvatarkistuksiksi. Niihin liittyvät virheet ilmaistaan virhekoodeilla 451 Schema validation error, 452 Schema validation error in ApplicationRequest tai 471 Content validation failed. Virhekoodit: 451, 452, 456, 471 Onko yrityksen käytössä useampi ohjelmisto, jotka käyttävät samaa Tullin järjestelmää? Tällainen tilanne voi tulla vastaan esim. silloin kun yritys on vaihtamassa tullausohjelmistoaan. Usean ohjelmiston käyttö on mahdollista, mutta silloin yrityksen on huolehdittava itse siitä, että eri ohjelmistot noudattavat Tullin asettamia sanomien lähetysrajoituksia ja että Tullilta noudetut vastaussanomat erotellaan oikealle ohjelmistolle. Sanomien lähetysrajoitusten kannalta on suositeltavaa, että yritys hankkisi molemmille

Sivu 7 / 7 ohjelmistoille oman VRK:n palvelinvarmenteen. Kahta varmennetta käytettäessä kummallakin ohjelmistolla on omat sanomalähetykseen liittyvät rajoitukset eikä sanomien lähetystä tarvitse synkronoida ohjelmistojen välillä. Jos kyseessä on väliaikainen, ohjelmiston vaihtoon liittyvä tilanne ei ylimääräisen varmenteen hankkiminen kuitenkaan ole välttämätöntä, mutta silloin on huomioitava sanomalähetykseen liittyvät rajoitukset. Kahta ohjelmistoa ja/tai varmennetta käytettäessä ongelmana on vastaussanomien sekaantuminen. Vastaussanoman vastaanottaja tunnistetaan yritystunnuksella (joka molemmilla varmenteilla on sama). Asiakas joutuu toteuttamaan ohjelmistoihinsa logiikan, jossa sanoman kontrollointitunnuksen perusteella päätellään mikä vastaussanoma kuuluu hakea kyseisen ohjelmiston käsiteltäväksi. Erityisesti sanomatiedotepalvelua käyttöönotettaessa huomioitava että Tullin järjestelmä toimittaa kaikki samalle yritystunnukselle osoitetut sanomatiedotteet samaan URLosoitteeseen. Käyttääkö yritys kahta varmennetta, joissa on sama y-tunnus? Tällöin Tulli käsittelee DownloadList pyyntöjä erillään toisistaan, jolloin annettu viiden minuutin sanomalistauksen haun rajoitus koskee erikseen kumpaakin varmennetta. Kahdella varmenteella on mahdollista, että kaksi ohjelmistoa hakevat tullilta DownloadList pyynnöllä vastaussanomia samalta nimeltyltä Tullin sovellukselta (esim. <v11:application>arex</v11:application>). Yrityksen tulee sisäisesti erotella, mitkä sanomat kuuluvat millekin ohjelmistolle. Toiselle ohjelmistolle kuuluvia sanomia ei kannata noutaa, koska niiden tila (message status) muuttuu silloin noutamattomasta (NEW) noudetuksi (OLD). Tämän jälkeen näiden sanomien tiedot eivät näy DownloadList-vastauksessa, jonka toinen ohjelmisto saa kysellessään noutamattomia sanomia. Erityisesti sanomatiedotepalvelua käyttöönotettaessa huomioitava että Tullin järjestelmä toimittaa kaikki samalle yritystunnukselle osoitetut sanomatiedotteet samaan URLosoitteeseen. Mikäli, et saa lainkaan vastaanottokuittauksen jälkeen vastaussanomaa Tullilta Ota yhteyttä Sähköisen Palvelukeskuksen editukeen: edituki@tulli.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute