Program till program

Åtkomst program till program

Åtkomst till SPAR via program till program-kommunikation (pgm-pgm) innebär att du som kund kan bygga din egen applikation för att kommunicera med SPAR.

För åtkomst till SPAR via pgm-pgm krävs att kunden använder sig av serverlegitimation enligt X.509-standarden. Idag tar SPAR enbart emot legitimation utgiven av Expisoft (före detta Steria). På Expisofts webbplats för elektroniska identiteter (https://www.expisoft.se/) finns beskrivet vilken legitimation som ska användas för SPAR. Där finns också formulär där serverlegitimation för SPAR kan beställas.

Beskrivning av logiska och tekniska gränssnitt för pgm-pgm finner du under Gränssnittsmanual.

Har du ytterligare frågor om hur pgm-pgm fungerar i SPAR är du välkommen att kontakta SPAR:s kundtjänst. Använd gärna vårt frågeformulär. Notera att Skatteverket inte kan ge information om hur du ska bygga din applikation, vi kan enbart informera om hur det fungerar i SPAR.

Innan du får åtkomst till SPAR:s produktionsmiljö är det viktigt att du testar din applikation mot SPAR:s kundtestmiljö. Du kan läsa mer om denna testmiljö under Kundtestmiljö.

Personsökning

I SPAR-tjänsten Personsökning vid pgm-pgm är det möjligt att bygga applikationer som automatiskt gör personsökningar i SPAR. Tekniskt bygger kommunikation i denna tjänst på Web Services med standarder som XML (eXtensible Markup Language), SOAP (Simple Object Access Protocol), WSDL (Web Service Description Language), HTTPS (Hyper Text Transfer Protocol Secure), Dubbelriktad SSL (Secure Sockets Layer) samt serverlegitimation enligt X.509 (Steria). I själva kommunikationen krävs att kunden identifierar sig för att få åtkomst till SPAR. Denna identifiering sker genom ett startmeddelande som omfattar bland annat kundnummer, organisationsnummer, användarid samt behörighet.

Information om SPAR:s XML-scheman finner du under relaterat innehåll nedan.

När du ska konstruera en applikation som ska behandla personuppgifter ur SPAR måste behandlingen ske i enlighet med reglerna i EU:s dataskyddsförordning. Det innebär bl.a. att du måste ha kontroll på vem som får tillgång till personuppgifterna.

Ett exempel: Om en användare via internet får tillgång till personuppgifter ur SPAR, t.ex. genom att användaren anger ett personnummer och får tillbaka adressen ur SPAR, måste användaren säkert kunna identifieras. Detta kan exempelvis ske genom att användaren identifierar sig med e-legitimation. Om jämförelsen av inmatade uppgifter och uppgifter ur SPAR istället görs "i bakgrunden" utan att användaren får se uppgifterna, ställs inga krav på identifiering av användaren ur SPAR:s perspektiv.

Filtransport

Tjänst där det via pgm-pgm är möjligt att hämta och lämna fil. Serverlegitimation krävs vid filöverföring pgm-pgm. XML-scheman för filer som lämnas och hämtas i SPAR finner du under Filer och XML-scheman i menyn.

Filer som lämnas i SPAR-tjänster via pgm-pgm får inte vara större än 100 Mbyte. Filer kan lämnas i zip-format. Alla utfiler levereras i zip-format.

Du kan läsa mer om filer och filinformation i avsnitt 3.2 i SPAR:s gränssnittsmanual.