Tullverket

EDI – säkerhet

Tullverket använder ett PKI-baserat säkerhetskoncept för det elektroniska informationsutbytet via EDI. Det säkra informationsutbytet via EDI innebär att utfärdaren av informationen säkert kan identifieras och att informationen skyddas mot förändringar och transporteras via säker kommunikation.

Tullverkets säkerhet vid informationsutbyte bygger på låsning av uppgifterna via en signatur utifrån PKI-baserad asymmetrisk krypteringsmetod där endast utställaren har tillgång till den hemliga nyckeln. Metoden är baserad på allmänt spridda standarder. Företagen kan själva, utifrån Tullverkets riktlinjer, välja metod för identifiering av användare i företagets system för uppgiftslämning. Företagsorienterad nyckel används för signering. Detta innebär att Tullverket säkert kan identifiera företaget men inte direkt utifrån signaturen avläsa individ. Företaget ska dock i vissa fall vid begäran från Tullverket kunna lämna uppgifter om den individ som godkänt det elektroniska dokumentet.

I den PKI-baserade säkerhetslösningen är Tullverket utfärdare av de företagsorienterade signeringscertifikat som ska användas för signering av uppgiftslämnandet. Lägg märke till att användningsområdet för de av Tullverket utfärdade signeringscertifikaten är begränsat till informationsutbyte med Tullverket.

  • Krav på Tullverket som certifikatutfärdare framgår av dokumentet Certifikatpolicy (CP) och utfärdardeklaration (CPS) för Tullverkets CA för informationsutbyte via EDI som finns till höger.
  • Detaljerad information om den PKI-baserade säkerhetslösningen finns i dokumentet "Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDI" till höger.
  • Tekniska specifikationer för det AUTACK-meddelande som inom EDIFACT används för den PKI-baserade säkerhetslösningen finns till höger.

Mer information om beställning av signeringscertifikat och anmälan av kontaktperson

Frågor och svar

Frågor och svar om EDI signeringscertifikat

Frågor och svar om PKI (AUTACK-meddelande och signering)

Detaljerade beskrivningar

Riktlinjer och anvisningar avseende säkerhet vid informationsutbyte via EDIPDF

Guidelines and instructions on security for electronic data interchange (EDI)PDF

Certifikatpolicy (CP) och utfärdardeklaration (CPS) för Tullverkets CA för
informationsutbyte via EDIPDF

Rotcertifikat, mellanliggande CA-certifikat och Tullverkets signeringscertifikat (sidan är under utveckling, tills sidan är färdig kan du hitta motsvarande information i pdf-filen nedan) (2012-02-02)

Rotcertifikat och mellanliggande CA-certifikatPDF (2013-02-21)

Tullverkets signeringscertifikatPDF (2017-02-17)

Tekniska specifikationer för det AUTACK-meddelande som inom EDIFACT används för den PKI-baserade säkerhetslösningen


Hjälpte informationen på sidan dig? *



Jag är



Uppdaterad: 2017-08-18