Til: Udbydere og virksomheder som kalder EMCS B2B services 

Skatteforvaltningens TLS-certifikat til EMCS B2B services i produktionsmiljøet kørende på b2b.skat.dk skal fornyes den 6. januar 2025 kl. 10:00.

Hvis du har en leverandør til at foretage disse ændringer, så anbefaler Skatteforvaltningen, at du videresender information.

For tilsluttede klienter som har etableret direkte trust på TLS-certifikatet:

Disse klienter skal installere det nye certifikat for at kunne kalde EMCS-services uden fejl og nedetid. Link til certifikatet: https://raw.githubusercontent.com/skat/emcs-b2b-ws/refs/heads/master/crt/b2b-skat-dk-2024-12-02.pem

Undgå bøvl ved udløb af certifikat ved at etablere trust

Skatteforvaltningen anbefaler at ændre tilsluttede klienter til at etablere trust baseret på mellemliggende certifikat ("Intermediate CA") og rod-certifikat ("Root CA"), samt etablere validering i forhold til hele certifikatkæden.

Fordelen er, at dine certifikater automatisk fornyes, så du ikke skal bekymre dig om udløb af certifikat og derved evt. nedetid i din EMCS B2B-løsning.

Hvis du ikke etablerer trust, så skal du sørge for fremadrettet at sørge for at dit certifikat fornyes ved hver opdatering ved at holde øje med EMCS Github-side. Fremadrettet forventes det af sikkerhedsmæssige årsager, at certifikater fornyes oftere end tidligere.

For klienter som har etableret trust på TLS-certifikatet via det udstedende mellemliggende certifikat ("Intermediate CA") og rod-certifikat ("Root CA"): 

Ingen ændringer påkrævet.    

Bemærk: Der er alene tale om det TSL-certifikat til kryptering af forbindelsen ind til Skatteforvaltningen. Endepunkter til EMCS B2B services forbliver uændret. Det OCES3- certifikat der anvendes til at kryptere beskeden der sendes, ændres ikke.