Genväg till innehåll på aktuell sida
Startsida Tullverket
Tullverket

EDI – Kommunikation

Tullverket tillhandahåller i dagsläget möjligheten att lämna uppgifter elektroniskt via OFTP2 över TLS. För att lämna uppgifter via OFTP2 så används Internet. Ert system ska följa RFC5024 som beskriver protokollet för OFTP version 2. Normalt så initierar uppgiftslämnaren kommunikationen som sedan sker över en krypterad uppkoppling baserat på Tullverkets publika certifikat.

Vanliga frågor och svar

OFTP2 FAQ 1.6 (på engelska) pdf, 268.1 kB.

Förbättrad kommunikationssäkerhet

Endast TLS 1.2 används i dagsläget (men det är bra om OFTP programvaran har stöd för TLS 1.3 för framtida bruk) för OFTPv2-uppkopplingar mot tmf01.tullverket.se:6619.

Enbart följande ”Cipher Suites” (algoritmkombinationer) tillåts:

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (Under avveckling 2026)
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (Under avveckling 2026)

Om ni använder TLS 1.2 med någon av dessa ”Cipher Suites”:

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

bör ni ändra till

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 eller
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

så snart som möjligt.

Ovanstående används redan mot Tullverket av majoriteten av företagens EDI-system.

Ni kan genomföra ändringen utan att meddela Tullverket.

Kontakta i första hand er systemleverantör angående frågor om er kommunikationsprogramvara.

Servercertifikat för Tullverkets OFTPv2-server

Servercertifikatet, som används för att identifiera Tullverkets OFTPv2-server, byts ut med 2 eller 3 års intervall se aktuell information på denna sida.

Mer information om bytet finns på sidan:

Tullverkets servercertifikat