Adgang for produktion FTPs Gateway
FTPS Gateway bliver i år opgraderet og derfor vil der være nogle ændringer i den forbindelse.
Ændring af port sker 1. september 2020:
| Nuværende FTPS Gateway Prod | Den nye FTPS Gateway Prod (1. september 2020) |
| IP address of the FTP Gateway server | secureftpgateway.skat.dk | secureftpgateway.skat.dk |
| Port number on the Gateway server for inbound FTP connections | 6371 | 6381 |
| Port range on the Gateway server for inbound FTP data connections | 35000 - 35100 | 36000-36100 |
| Login | Any username/password or anonymous | Any username/password |
| Certificate: | Use a valid OCES certificate; either personal, employee or Company | Use a valid OCES certificate; either personal, employee or Company Tilkobling kræver både et OCES certifikat og brugernavn/kode. Brugernavnet er en sammensætning af CVR-nummer og enten RID- eller UID-værdien i OCESII-certifikatet:
Virksomhedscertifikater (VOCES): CVR_xxxxxxxx_UID_yyyy…y Medarbejdercertifikater (MOCES): CVR_xxxxxxxx_RID_yyyy…y Eksempel: CVR_19552101_RID_60134540 |
Den nye FTPS Gateway er som udgangspunkt funktionelt uændret, men de skærpede krav omkring sikkerhed betyder, at der kræves mindre ændringer i jeres system som følger:
- FPTS-protokol understøtter nu kun TLS 1.2
- FTPS-adgang kræver ud over certifikat en identificering med brugernavn og brugerkode
- FTPS-adgang ser via ny port 6381
- Det er ikke længere muligt at dele udbakke (/out) imellem flere certifikater (med samme CVR-nummer)
- Indbakke struktur - I vil kun se de foldere, som afspejler de aktuelle tilladelser (grupper/roller), som er gældende for OCES-certifikatet
- Indsendte filer skal være unikt navngivet (filnavn som tidligere er indsendt afvises)
- Certifikater skal forhåndsregistreres, dette løses dog indtil videre ved automatisk replikering fra den gamle FTPS-løsning
Den nye FTPS Gateway forsøger specifikt af afhjælpe de driftsmæssige uhensigtsmæssigheder, som kunne opleves i den nuværende FTPS Gateway. Grupper/roller i det centrale sikkerhedssystem replikeres jævnligt (hver time) og evt. udfald af forbindelse påvirker ikke driften.
Udfald af forbindelsen til backend systemer påvirker ikke driften, udover at levering af filer til backend systemer bliver midlertidigt udsat, hvilket også bevirker status _1/_2 filer bliver midlertidigt udsat. Der sendes således ikke status_0 filer, hvis backend system ikke er tilgængeligt eller hvis filen ikke er behandlet indenfor 6 timer.
I kan teste i produktion fra september 2020. I kan finde mere information i vejledning på www.skat.dk/ekapital under Sådan indberetter du. I kan f.eks. læse om hvordan I finder brugernavn og brugerkode og hvilke fejltekster der udgår.
Vejledning til Skattestyrelsens FTPs Gateway
Husk at registrere certifikat før indberetning
Før I kan bruge et NemID certifikat til indberetning, skal jeres certifikat registreres i TastSelv Erhverv. Læs mere om det i afsnit 1.4 og 1.5.
Hvem kan ikke bruge FTPs Gateway?
Virksomheder som har indberetningspligten registreret på se-nr. (den administrative enhed), i stedet for på cvr-nr. (den juridiske enhed), kan ikke bruge FTPs Gateway.
Løsningen kan være at lade den juridiske enhed (cvr-nr.) blive bureau for den administrative enhed (se-nr.), og dermed få adgang til at benytte FTPS Gateway.