4.9. ja 11.9.2009 1
Asiakkaiden nykyiset sanomaliikenneyhteydet Tulliin Nykytilassa sanomaliikenneyhteydet Tullin asiakkaiden tietojärjestelmistä Tullin sovelluksiin välillä hoidetaan operaattoreiden kautta, tiedostopohjaisina eräsiirtoina. Asiakkaan tietojärjestelmät Tiedonsiirto: EDI (.400 tai FTP) Dataformaatti: EDIFACT tai ML Sovellus Operaattorit, VPN Nykyinen ratkaisu perustuu EDIpalvelinten ympärille rakennettuun integrointiverkkoon. Liikennöintiin käytetään operaattorien tarjoamia luotettuja verkkoyhteyksiä. Tulli: Integraatiot Integraatiokerros EDI-palvelin Tulli: Palvelut Sovelluskerros Sovellus A Sovellus B Sovellus C 2
Asiakkaiden sanomaliikenneyhteydet Tulliin jatkossa Jatkossa sanomaliikenne asiakkaiden ja Tullin välillä tulee olemaan yhä etenevässä määrin ML-pohjaista. ML-sanomat välitetään tällöin HTTPS / SOAP protokollan yli. Asiakkaan tietojärjestelmät Sovellus Sovellus Y Yhteys asiakasjärjestelmistä muodostetaan julkisen verkon (Internet) kautta. Yhteys on salattu. Tiedonsiirto: EDI (.400 tai FTP) Dataformaatti: EDIFACT tai ML Tulli: Integraatiot Integraatiokerros Operaattorit, VPN EDI-palvelin Internet Julkinen sanomarajapinta Tiedonsiirto: SOAP (HTTPS) Dataformaatti: ML Julkinen sanomarajapinta tarjoaa pääsyn Tullin sanomapohjaisiin palveluihin Internetistä käsin. Tulli: Palvelut Sovelluskerros Sovellus A Sovellus B Sovellus C 3
Sanomaliikenteen tavoitetila Pidemmän aikavälin tavoitetila on mahdollistaa kaikki asiakasyritysten ja Tullin välinen sanomaliikenne Internetin ja julkisen sanomarajapinnan kautta. Asiakasyritys voi halutessaan siirtyä käyttämään yksinomaan julkista sanomarajapintaa, ja purkaa operaattorien kautta kulkevat tietoliikenneyhteydet. Asiakkaan tietojärjestelmät Sovellus Sovellus Y Sovellus Y Operaattorit, VPN Internet Tulli: Integraatiot Integraatiokerros EDI-palvelin Julkinen sanomarajapinta Tulli: Palvelut Sovelluskerros Sovellus A Sovellus B Sovellus C 4
Sanomanvälitys julkisen sanomarajapinnan kautta Tullin asiakas kytkeytyy Tullin julkiseen sanomarajapintaan. Julkinen sanomarajapinta on Tullin yritysasiakkaille toteutettu Web Services (WS) -rajapinta. Yrityksen tietojärjestelmä Sanoman kehystiedot MLsovellussanoma Sanoman kehystiedot kuvataan WSDL- ja skeemakuvauksella Sanoman kehystiedot ovat vakiomalliset ja sovelluksesta riippumattomat ML-sovellussanomat ovat skeemakuvattuja ja yleensä sovelluskohtaisia Julkinen WS-rajapinta Integraatiokerros Tulkitsee kehystietoja ja tekee niihin lisäyksiä Tullin tietojärjestelmä Tulkitsee ML-sovellussanomaa ja toimii sen mukaisesti 5
Julkisen sanomarajapinnan toiminnallisuus Julkinen sanomarajapinta Asiakassanoman lähetys Tullille: Asiakas muodostaa ja lähettää sanoman (nro 1) Integraatiokerros kuittaa asiakkaan sanoman vastaanotetuksi (nro 2), mikä päättää asiakkaan istunnon. Asiakkaan järjestelmä 1. Sanoma 2. Kuittaus 7. Sanomalistan haku 8. Sanomalista 9. Sanoman haku 10. Sanoma Julkinen WS-rajapinta Integraatiokerros 6. Viestivarasto 3. Sanoma 5. Sanoma 4. Käsittely Tullin sovellus Asiakassanoman käsittely Tullilla: Integraatiokerros tarkastaa sanoman ja reitittää sen Tullin sovellukselle (nro 3). Tullin sovellus käsittelee asiakkaan sanoman (nro 4). Sanomankäsittelyn ajallinen kesto vaihtelee. Tullin sovellus muodostaa ja lähettää vastaussanoman (nro 5). Asiakkaalle osoitettujen sanomien nouto Tullilta: Asiakkaalle osoitetut (vastaus)sanomat jäävät odottamaan Integraatiokerroksen viestivarastoon (nro 6). Asiakkaan tulee noutaa hänelle osoitetut sanomat oma-aloitteisesti (nro 7-10). 6
Julkisen sanomarajapinnan operaatiot Tullin julkinen sanomarajapinta kuvataan käyttäen hyväksi WSDL-määritystä. WSDL:ssä palvelut on ryhmitelty loogisiksi operaatioiksi. Operaatio koostuu useista, toisiinsa liittyvistä tietoelementeistä. Seuraavat operaatiot ovat rajapinnassa tärkeimmät: Upload = Käytetään yhden tietokokonaisuuden, esimerkiksi tulli-ilmoituksen, toimittamiseen Tullin järjestelmiin. DownloadList = Tuottaa listan hakemista (download) odottavien vastaussanomien perustiedoista. Tämän toiminnon vastauksena saatuja tietoja käytetään downloadtoiminnossa Download = Käytetään yhden tietokokonaisuuden hakemiseen Tullin järjestelmistä. Toiminnolla voidaan esimerkiksi hakea Tullin vastaus asiakkaan aikaisemmin lähettämään tulli-ilmoitukseen. Yllämainituilla operaatioilla katetaan kaikki edellisen sivun kuvassa esitetty toiminnallisuus. 7
Upload-sanoman rakenne Julkista sanomarajapintaa varten on määritelty kehysrakenne, joka on sama kaikille Tullin sovelluksille. SOAP-sanoman uloin kehys on SOAP-kirjekuori (Envelope). Kirjekuori koostuu otsikko-osasta (Header) ja runko-osasta (Body). Tullille lähetettävissä SOAP-sanomissa ei ole otsikko-osaa. Upload-sanomassa runko-osa on jaettu ML-elementteihin nimeltään RequestHeader ja ApplicationRequest. ApplicationRequest-elementti sisältää tietoa, joka liittyy halutun sovelluksen ja sen toiminnon suorittamiseen. Tämän tietoelementin muodostaa ja allekirjoittaa asiakas. Keskeisimpänä elementtinä ApplicationRequest sisältää varsinaisen sovelluskohtaisen tietoelementin (Content). Sovelluksella tarkoitetaan tässä yhteydessä Tullin sovellusta, kuten esim. ARE tai EMCS. Content-elementti on aina Base64-muodossa ja voi sisältää mitä tietomuotoa tahansa. Yleensä tieto on kuitenkin MLmuodossa. Signature-elementti sisältää ML-allekirjoituksen, jota käytetään asiakkaan tunnistamiseen ja tiedon eheyden takaamiseen. Tullin sovelluksen mukainen ML-sanoma, esim. e-ad (EMCS) sijaitsee elementissä Content. 8
Julkista sanomarajapintaa hyödyntävät asiakastahot Tullin julkista sanomarajapintaa hyödyntävät asiakastahot voidaan jakaa kolmeen eri rooliin: 1. Ilmoittaja = Yritys, jolla on tarve tehdä tulli-ilmoitus. 2. Muodostaja = Taho, joka muodostaa tulli-ilmoituksen vaatiman ML-muotoisen sovellussanoman, ja allekirjoittaa sen digitaalisella ML-allekirjoituksella. 3. WS-lähettäjä = Taho, joka lisää edellä muodostettuun sovellussanomaan asianmukaiset SOAP-kehykset, ja lähettää sanoman Tullin julkiseen sanomarajapintaan. Yllämainitut kolme roolia voivat olla jakautuneita useammalle taholle. Seuraavassa esitetään, miten roolit voivat olla jakautuneita eri tahoille. Huomio! Tässä esityksessä käytetään termejä ilmoittaja/muodostaja/lähettäjä puhtaasti teknisessä merkityksessä. Termeillä ei viitata tullausmenettelyiden toimijoihin. Esimerkiksi termiä lähettäjä ei käytetä merkityksessä EMCS-järjestelmän lähettäjä (consignor). 9
Ilmoittaja muodostaa sanoman ja lähettää sen Ilmoittaja muodostaa ja allekirjoittaa sanoman itse. Ilmoittaja myös lähettää sanoman itse HTTPS-yhteyden yli. 10
Ilmoittaja muodostaa sanoman, eri taho lähettää sen Ilmoittaja muodostaa ja allekirjoittaa liiketoiminnallisen sanoman itse. Tietoliikenneyhteys sanomarajapintaan on ulkoistettu. Lähettäjä on eri taho. 11
Sanoman muodostaja ja lähettäjä sama, ilmoittaja eri Ilmoittaja ei muodosta sanomaa itse, vaan toimittaa sanomaan tarvittavat tiedot eteenpäin. ML-sanoman muodostaminen ja lähettäminen on ulkoistettu samalle taholle. 12
Sanoman ilmoittaja, muodostaja ja lähettäjä eri tahoja Ilmoittaja ei muodosta sanomaa itse, vaan toimittaa sanomaan tarvittavat tiedot eteenpäin. ML-sanoman muodostaminen ja lähettäminen on ulkoistettu eri tahoille. 13
Asiakkaan varmenteista Asiakastahot Muodostaja tarvitsee sovellussanomien allekirjoittamista varten palvelinvarmenteen. Lähettäjä tarvitsee tietoliikenneyhteyttä varten palvelinvarmenteen. (HTTPSyhteyden asiakaspäähän) Jos muodostaja ja lähettäjä ovat eri tahoja, kummankin on hankittava oma palvelinvarmenteensa. Tullin hyväksymät varmenteet Tulli hyväksyy pelkästään Väestörekisterikeskuksen (VRK) myöntämät palvelinvarmenteet. Julkinen sanomarajapinnan edellyttämään varmennerakenteeseen sisältyy yrityksen Y-tunnus. Käyttötarkoitus Varmenteiden avulla Tulli tunnistaa asiakastahot turvallisesti. 14
Varmennetietojen käsittely Lähettäjän tunnistus Tulli tunnistaa lähettäjän Y-tunnuksen HTTPS-yhteyden asiakasvarmenteesta. Muodostajan tunnistus Tulli tunnistaa sanoman muodostajan Y-tunnuksen sanoman MLallekirjoituksen varmenteesta. Tarkistukset Tulli tarkistaa, ettei lähettäjän tai muodostajan varmenne ole VRK:n sulkulistalla. Tulli tarkistaa, että lähettäjällä ja muodostajalla on lupa käyttää kohdesovellusta. 15
Tullin sähköiset palvelut yrityksille Sähköiset ilmoitustavat yrityksille Edifactsanoma (EDI) MLsanoma (EDI) Weblomake MLsanoma (WS) Sähköposti Tietokonelevyke Tuontitullaus 2011 (arvio) Vientitullaus 2010 (arvio) 2009 (poistuu 2009) (poistuu 2009) Passitus Yleisilmoitus (ARE) 2009 2010 2009 Tilastoilmoitukset (Intrastat) (ascii) Autoveroilmoitukset Merenkulkumaksut, alusilmoitukset (PortNet) Valmisteverotus (EMCS) 2010 2010 = toiminnassa, muutokset merkitty vuosiluvuin 16