Denne siden skal benyttes av finansinsitusjoner (datakilder) som et referansedokument og navigeringsverktøy som gir tilgang til informasjon som er nødvendig for en vellykket etablering av Kontrollinformasjon.

Onboardingsprosessen

For å sikre en god integrasjon med Skatteetaten, Politiet og NAV bør finansforetaket følge prosjektets anbefalte onboardingsprosess i 4 faser slik den er beskrevet under.

Prosess Beskrivelse
A – Forberedelse Lese dokumentasjon og vurdere hvordan dette berører finansforetaket og hvordan arbeidet skal organiseres - og når. Igangsette nødvendige tekniske interne bestillinger.
B – Registrering og avtaleinngåelse finansforetaket registrerer seg hos Bits, hvor Bits administrerer signering av avtaler/vilkår.
C – Integrasjon finansforetaket starter implementering av tjenestene og utfører nødvendige interne tester og integrasjonstester mot etatene før overgangen til produksjon.
D – Produksjon finansforetaket går over til produksjon.

I de neste kapitlene er det også presentert anbefalinger om hvem som burde fullføre hvilke oppgaver:

  • IT: IT-spesifikke oppgaver

  • Forretning: Oppgaver for forretningssiden som vil implementere løsningen

  • Alle: Alle de ovenfor nevnte miljøene.

A - Forberedelse

I dette kapittelet finner man oversikt over oppgaver som skal/bør utføres før finansforetaket går til registrering og avtaleinngåelse (B).

Oppgaver    
A-1 Gå gjennom presentasjonen Kontrollinformasjon for å forstå hva løsningene kan bety for finansforetaket og hva som må til for å lykkes (Alle) Se presentasjon «Introduksjon Kontrollinformasjon».
A-2 Tildel rettigheter i Altinn slik at finansinsforetaket kan motta digitale brev fra etatene. Se rundskriv utsendt fra etatene for veiledning:
- Politiet
- NAV (Vedlegg)
- Skatteetaten (Vedlegg)

B – Registrering og avtaleinngåelse

Oppgaver som må være gjort i forkant av registrering og avtaleinngåelse
A-1
Oppgaver    
B-1 Registreringsskjema

Finansforetak sender registreringsskjema med blant annet følgende informasjon til Bits:

- Organisasjonsnummer

- Kontaktopplysninger

- Antall år transaksjonshistorikk

- Produksjonsdato
Registreringsskjema sendes til DSOP@bits.no og Bits vil verifisere innholdet i skjemaet.

Last ned Registreringsskjema her
B-2 Elektronisk signering av driftsavtale (Forretning):

Finansforetaket blir kontaktet av Bits for å starte elektronisk signering av driftsavtale (e-post fra signant.no til signatar som kan forplikte seg på vegne av foretaket).
Signering av avtale gjøres digitalt via signant.no og administreres av Bits.

Driftsavtale ligger under «Juridiske Rammebetingelser».

For Konkursbehandling ligger driftavtale under «Juridiske Rammebetingelser Konkursbehandling».

C – Integrasjon

I dette kapittelet finner man oversikt over oppgaver som må være gjort før finansforetaket går over til produksjon.

Oppgaver som må være gjort i forkant av integrasjon
A-1, B-1, B-2
Oppgaver    
C-1 Implementere Kontrollinformasjon iht. API-spesifikasjon for eOppslag-tjenester. (IT) Se følgende dokumenter:
- API-spesifikasjon

- Data model for beskrivelse av API-spesifikasjon V.1.1

- Spesifikasjon av eOppslags-tjenester for veiledning til API-spesifikasjon

- Funksjonell Spesifikasjon som beskriver leveransene på funksjonelt nivå.

- Arkitekturdokument for dokumentasjon av valgt arkitektur/arkitekturprinsipper

- Security Design som gir beskrivelse av sikker kommunikasjon mellom aktørene som benytter tjenestene.

- Juridiske rammebetingelser (gjelder Kontrollinformasjon) som oppgir hvilke offentlige etater som sender forespørsel om kontoopplysninger og hvilke hjemler de har som grunnlag for å få opplysningene utlevert.

- Juridiske rammebetingelser (gjelder Konkursbehandling) som oppgir hvilken offentlig etat som sender forespørsel om kontoopplysninger og hvilke hjemler den har som grunnlag for å få opplysningene utlevert.
C-2 Implementere Kundeforholdsregister. (IT)

Dette gjelder kun finansforetak som delvis eller ikke har sine kontoer registrert i KAR.
Se Onboardingsguide Kundeforholdsregister
C-3 Tilrettelegge for validering av access token (IT/Forretning) Se Sequence diagram - Server-to-server autentication i Security Design .

Hent Digdirs offentlige sertifikat for validering av token lokalt. Begge endepunkt i både testmiljø og prodmiljø må støttes:

Testmiljø:
- Endepunkt som utfases
- Nytt endepunkt

Produksjonsmiljø:
- Endepunkt som utfases
- Nytt endepunkt

Hvordan validere:
- OIDC (endepunktene som utfases)
- Maskinporten (“nye” endepunkter)

Fra og med 01.06.2021 skal kun “nytt endepunkt” støttes.
C-4 Teknisk integrasjon mot BCL (Business Certificate Lookup). (IT) Se Overview i Security Design

Informasjon om den tekniske integrasjonen
Hvordan brukes BCL

BCL testmiljø: https://test-bcl.difi.blufo.net
BCL produksjonsmiljø: https://bcl.difi.blufo.net
C-5 Registrere testdata i KAR eller KFR (IT) Skarpe data er ikke akseptert.

Det er ønskelig at tesdata er syntetisk og består av 5-10 testbrukere som har ulik identifikator (personnummer, d-nummer eller organisasjonsnummer). Ved bruk av anonymiserte testdata må følgende kriterier følges, samt at Bits må informeres om bruk av anonymisert testdata.

Registrering av testdata gjøres selv av finansforetakene. Det er kun de finansforetak som har egne kotnoer registrert i KAR som kan registrere testdata i KAR. Øvrige finansforetak må registrere testdata i KFR.

Personnummer, D-nummer og organisasjonsnummer for testbrukerne sendes til DSOP@bits.no
C-6 Utføre interntesting. (IT)

1. Kontrakttest (PACT)

2. Integrasjonstest (13 testcaser)

3. Gjennomgå punkter i sjekkliste

4. Besvare spørsmål om etterlevelse og registrere evt. avvik

Kontrakktest, sjekkliste og integrasjonstesten er hjelpemidler som kan benyttes for å sjekke at implementasjonen er riktig og av god kvalitet.
Kontrakttest, integrasjonstest, sjekkliste og spørsmål for etterlevelse finner du her: Test .

Utført interntesting bekreftes til Bits, utført integrasjonstest, sjekkliste og svar på spørsmål om etterlevelse skal vedlegges og sendes til DSOP@bits.no.

Bits vil verifisere at testing er ok.
C-7 Registrere endepunktene for test- og produksjonsmiljø i API-katalogen. (IT)

Kun ett endepunkt per miljø skal registreres.
Finansforetak sender endepunktene som skal registreres i API-katalog til DSOP@bits.no.
C-8 Test mot offentlige etater.

Test skal starte senest to uker før avtalt produksjonsdato.
Offentlige etater ønsker å teste hele verdikjeden - fra å identifisere kundeforhold hos finansforetaket til å hente data og dekryptere innholdet.

Offentlige etater kjører ulike tester for å verifisere at finansforetaket har implementert riktig iht. dokumentasjon
C-9 Tilrettelegge for varsling til Bits. (Forretning) Finansforetaket må tilrettelegge for at varslinger kan sendes vedrørende løsningen Kontrollinformasjon.

Se Varsling for informasjon om når og hvordan finansforetaket skal sende varsling.

D – Produksjon

I dette kapittelet finner du oversikt over oppgaver som bør gjøres i forbindelse med produksjon.

Oppgaver som må være gjort i forkant av integrasjon
A-1
B-1, B-2
C-1, C-2, C-3, C-4, C-5 C-6, C-7, C-8, C-9
Oppgaver    
D-1 Selvdeklarasjon (Forretning)

Finansforetaket laster ned Selvdeklarasjon, fyller ut skjemaet og returnerer utfylt skjema til Bits.

Det er viktig at finansforetaket på forhånd har rapporter alle felter som ikke kan leveres iht. API-spesifikasjonen i filen “etterlevelse og evt. avvik” i steg C-6. Dette er for å redusere feilmeldinger fra offentlige etater i produksjon.
Last ned Selvdeklarasjon.

Ved å returnere utfylt selvdeklarasjon bekrefter finansforetaket at de er klar til å gå over til produksjon

Selvdeklarasjon sendes til DSOP@bits.no
D-2 Etter utfylt selvdeklarasjon er returnert, tilgjengeliggjør Bits endepunktet til finansforetaket for produksjon i API-katalogen. Finansforetak er i produksjon.

Endringslogg

Dato Endring Link i dokumentasjon
03.12.2020 Spesifisert at før man sender inn selvdeklarasjon i D-1, er det viktig at alle avvik har blitt rapportert. D - Produksjon
17.11.2020 Endret innhold i Selvdeklarasjon slik at det i Selvdeklarasjon kun skal bekreftes at alt er gjort. Spørsmål som er fjernet er flyttet inn i fil om etterlevelse. Selvdeklarasjon
17.11.2020 Utvidet prosedyre for test i pkt C-6 til at spørsmål om etterlevelse og evt. avvik også skal besvares. C - Integrasjon
16.11.2020 Korrigert well-known endepuntk for validering mot Maskinporten, pkt. C-3. C - Integrasjon
21.01.2020 Lagt til følgende presisering under pkt. C-5:
Skarpe data er ikke akseptert.
C - Integrasjon
13.10.2020 Lagt til nytt punkt A-2 - Tildeling av rettigheter i Altinn A - Forberedelse