Der implementeres øget sikkerhed på eIndkomst udstillings webservices - Bestilling/Hent og Synkrone webservices.

Den fremtidige sikkerhedsløsning for webservices i eIndkomst udstilling udvider den nuværende sikkerhedsløsning ved at der foretages autentifikation og autorisation af det kaldende system baseret på X.509 certifikat-baseret signering.

Bestilling/Hent-webservices

I dag består sikkerhedsløsningen for selvhenter alene af en afhentningskode, der sendes i kaldet til servicen Bestilling/Hent. Den nye sikkerhedsløsning skal sikre at ”afhenter” af data er identisk med ”bestiller” af data.

Der er i denne forbindelse ændringer til alle WSDL-filerne, med nye endpoints. På GitHub kan man finde to mapper med tekniske oplysninger om de enkelte webservices. Der er ingen ændringer ved anvendelse af MQ Snitfladen.

WSDL-filer for demomiljøet er tilgængelige allerede nu ligesom det er muligt at teste mod ETU.

Webservices OIOAbonnentCVRSENummerRelationHent og OIOAbonnentVirksomhedStamOplysningHent er ikke omfattet af omlægning af sikkerhedsløsningen.

Fra 12. maj 2026 til 31. oktober 2026 vil der være paralleldrift i produktionsmiljøet. 1. november 2026 skal alle Bestilling/Hent-services være omlagt med de nye ændringer og herefter vil det ikke længere være muligt at benytte disse webservices uden brug af ny sikkerhedsløsning.

Der er udsendt faktablad til de anvendere som benytter Bestilling/Hent-webservices. Såfremt I ikke har modtaget faktabladet bedes I kontakte os på Dataudstilling@ufst.dk.

Synkrone webservices

Der er ingen ændringer til de anvendere der benytter synkrone webservices via OIO-XML.

Det er alene definitionen på sikkerhedsløsningen i WSDL-filerne der er opdateret.

Anvender behøver ikke at foretage sig noget. Der er der dog opdaterede WSDL-filer, som kan hentes på GitHub.