Gå til innhold

Opprette integrasjon i Maskinporten

Her finnes informasjon om hvordan man oppretter integrasjon i Maskinporten.

Steg 1 Anskaffe virksomhetssertifikat for test og prod

Difi vil validere din signatur mot ditt virksomhetssertifikat som er utstedet av en kjent sertifikat-tilbyder.

Her er noen alternativer for anskaffelse av virksomhetssertifikat:
https://www.commfides.com/commfides-virksomhetssertifikat/
https://www.buypass.no/produkter/virksomhetssertifikat-esegl

Steg 2 Bli kunde hos Difi --> Tilgang til samarbeidsportalen

Ta kontakt med Difi via servicedesk@digdir.no

Steg 3 Bli API-kunde med Tolletaten

Sende en mail til ekspressfortolling.support@toll.no

Tolletaten legger dere inn i Maskinporten som konsument av dokumentopplastning-API

Steg 4 Lage en integrasjon hos Difi og koble denne opp mot Tolletaten sitt API (scope)

Link: https://minside-samarbeid.difi.no/

Difi Maskinporten

Opprett en integrasjon i Ver2 miljøet hos Difi

Difi Maskinporten

Opprett en integrasjon i PRODUKSJON hos Difi

 Difi Maskinporten

+ Ny integrasjon

Difi Maskinporten

  • Difi-tjeneste = Maskinporten
  • Legg til scopes → toll:goodsdeclaration/document.write (Denne er avhengig av at dere har fått tilgang til dette scopet fra Tolletaten)
  • Integrasjonens identifikator (lilla): Dette er det som skal være satt i "iss"-feltet av din JWT som sendes til Difi (se punkt 5)
  • Navn på integrasjonen: Her står du fritt selv til å velge hva integrasjonen mot Tolletaten-ekspressfortolling skal hete
  • Grant-types: Vi bruker urn:ietf:params:oauth:grant-type:jwt-bearer nå, dette kan endre seg på sikt.


Steg 5 Lage en applikasjon/system som lager og sender autentiserings-token til Difi​

HTTP Request:
Method: POST
URL: https://ver2.maskinporten.no/token (TEST)
URL: https://maskinporten.no/token (PROD)

HEADER:
Content-Type = application/x-www-form-urlencoded​
User-Agent = Toll test-klient (Her kan du ha sitt foretaksnavn som er da innsender av manifest)

BODY:

grant_type=urn%3Aietf%3Aparams%3Aoauth%3Agrant-type%3Ajwt-bearer&assertion=JWT​

Her er <JWT> din interne genererte JWT som er spesifisert under.
JWT'en skal signeres av innsenders virksomhetssertifikat. Dette vil da bli validert mot virksomhetssertifikat-utsteder via Difi. Eksempler på utsteder er Bypass, Commfides
Signering med virksomhetsertifikat utføres med privat-delen (private/public) av sertifikatet. Husk at privat-nøkkelen er sensitiv og skal ikke deles!
Difi vil validere mot public-delen som befinner seg hos utsteder av sertifikatet.


aud: Verdi som indentifiserer autentiserings-serveren. URL'en for autentiserings-serveren sitt token-endepunkt kan brukes som "aud" element for å indentifisere autentiserings-serveren som kan utstede en JWT.
(TEST: https://ver2.maskinporten.no/token)
(PROD: https://maskinporten.no/token)

iss: Din integrasjons-indentifikator. Denne ID'en kan oppdrives på dine-sider i Difi sin selvbetjeningsportal
scope: toll:ekspressfortolling
jti: Generert UUID/GUID. Denne genererer du selv og må være unik. Brukes for risikoøyemed
iat: Når denne JWT'en er utstedt. Dette er en nummerisk verdi
exp: Når denne JWT'en utgår. Dette er en nummerisk verdi

Steg 6 Last opp et dokument via API

Gå videre til Laste opp et dokument via API