Tehnilised tingimused Eesti Pangale ja Eesti Panga kaudu elektroonselt esitatavale aruandlusele
 Aruannete vormindamine - Aruandesõnumi üldkirjeldus
- XML-skeemid
- Andmevahetuse turvamine
- Turvamine OpenPGP-ga
- Turvamine DigiDoc-ga
- Võtmehaldus (OpenPGP)
- Võtmehaldus (DigiDoc)
- Aruandesõnumite edastamine
- Aruandesõnumeid töötleva rakenduse reaktsioonid
- Hoiatuste edastamine aruandesubjektidele
Aruannete vormindamine
Eesti Pangale (EP) või Finantsinspektsioonile (FI) esitatavad aruanded vormindatakse XML-dokumentidena,
mille struktuuri ja sisu määravad veebiaadressil http://www.fi.ee/schemas asuvad
XML-skeemid (vt. ka http://www.w3.org/XML/Schema).
Aruandesõnumi üldkirjeldus
Aruanne koos seda kirjeldava infoga (nn. päis) esitatakse aruandesõnumina, mille struktuur on alljärgnev:
<message>
<message_header>
...
</message_header>
<report>
...
</report>
</message>
Sõnumi päis
| Element |
XML element |
Kohustuslik |
| Sõnumi päis |
message_header |
Jah |
| Aruandesubjekti kood |
from |
Jah |
| Sõnumi loomise hetk |
date |
Jah |
| Edastaja nimi |
sender |
Jah |
| Edastaja e-mail |
send_mail |
Jah |
| Edastaja telefon |
send_phone |
Ei |
| Kommentaar |
comment |
Ei |
| Sõnumile vastuse nõue |
require_receipt |
Ei |
Näide:
<message_header>
<from>765</from>
<date>2001-10-10T11:20:23</date>
<sender>Jaan Kask</sender>
<send_mail>jaan.kask@maapank.ee</send_mail>
<send_phone>6666666</send_phone>
<require_receipt>yes</require_receipt>
</message_header>
Aruanne
<report>
<report_header>
...
</report_header>
<row>
...
</row>
...
<row>
...
</row>
</report>
Aruande päis
| Element |
XML element |
Kohustuslik |
| Aruande päis |
report_header |
Jah |
| Aruande kood |
typeid |
Jah |
| Aruande kuupäev |
timeid |
Jah |
| Aruande koostaja nimi |
compiler |
Jah |
| Aruande koostaja e-mail |
comp_mail |
Jah |
| Aruande koostaja telefon |
comp_phone |
Jah |
Näide:
<report_header>
<typeid>162</typeid>
<timeid>2001-09-30</timeid>
<compiler>Jelizaveta Ivanova</compiler>
<comp_mail>liza@maapank.ee</comp_mail>
<comp_phone>7777777</comp_phone>
</report_header>
Aruande rida
| Element |
XML element |
Kohustuslik |
| Aruanderida |
row |
Jah |
| Rea 1. element |
Vastavalt aruande skeemile |
Jah |
| Rea 2. element |
Vastavalt aruande skeemile |
Jah |
| ... |
... |
... |
Näide:
<row>
<pangakaart_liik_1>3</pangakaart_liik_1>
<pangakaart_liik_2>5</pangakaart_liik_2>
<kasutussagedus>1</kasutussagedus>
<pangakaartide_arv>39739</pangakaartide_arv>
</row>
Näide terviklikust aruandesõnumist:
<?xml version="1.0" encoding="ISO-8859-1"?>
<message xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="./x_aruanne162.xsd">
<message_header>
<from>765</from>
<date>2001-10-10T11:20:23</date>
<sender>Jaan Kask</sender>
<send_mail>jaan.kask@maapank.ee</send_mail>
<send_phone>6666666</send_phone>
<require_receipt>yes</require_receipt>
</message_header>
<report>
<report_header>
<typeid>162</typeid>
<timeid>2001-09-30</timeid>
<compiler>Jelizaveta Ivanova</compiler>
<comp_mail>liza@maapank.ee</comp_mail>
<comp_phone>7777777</comp_phone>
</report_header>
<row>
<pangakaart_liik_1>2</pangakaart_liik_1>
<pangakaart_liik_2>1</pangakaart_liik_2>
<kasutussagedus>2</kasutussagedus>
<pangakaartide_arv>1520</pangakaartide_arv>
</row>
<row>
<pangakaart_liik_1>1</pangakaart_liik_1>
<pangakaart_liik_2>1</pangakaart_liik_2>
<kasutussagedus>2</kasutussagedus>
<pangakaartide_arv>1231</pangakaartide_arv>
</row>
<row>
<pangakaart_liik_1>1</pangakaart_liik_1>
<pangakaart_liik_2>3</pangakaart_liik_2>
<kasutussagedus>2</kasutussagedus>
<pangakaartide_arv>567</pangakaartide_arv>
</row>
</report>
</message>
XML-skeemid
Kõigi aruandesõnumite üldstruktuuri kirjeldab XML-skeem 'x_headers.xsd' ning konkreetsele aruandele vastav XML-skeem. Aruandele vastav skeem on aruannet kehtestava õigusakti
formaalseks esituseks. Muutuste tähistamiseks (näiteks aruannet täiendatakse, parandatakse skeemides esinevaid vigu, täpsustatakse skeemi jne.) on skeemile lisatud versiooninumber.
Aruandele vastava aktuaalse skeemi leidmiseks tuleb kasutada XML-dokumenti 'skeemid.xml', milles on aruannete koodide kaupa esitatud info skeemi kehtimise perioodi, skeemi versiooni ja skeemi
faili nime kohta. Skeemi faili leidmiseks tuleb aruande koodi ja aruande väärtuspäeva (mis peab olema vahemikus <alates> ja <kuni>) järgi otsida vastava versiooni number ja faili nimi. Skeemile
viitavaks aadressiks on on http://www.fi.ee/schemas/[versioon]/[fail], kus [ ] tähistab vastava elemendi väärtust. näiteks võib bilansi skeemile viitav aadress olla
kujul http://www.fi.ee/schemas/1.4/x_aruanne21.xsd).
XML-skeem on aluseks aruandesõnumi vormilise korrektsuse tuvastamisel. Aruandesõnum loetakse vormiliselt korrektseks kui see vastab kehtivale XML-skeemile.
Andmevahetuse turvamine
Aruandesõnum peab olema allkirjastatud ja krüptitud, vastasel juhul selles sisalduvat aruannet töötlemisele ei võeta. Aruandesõnumite turvamiseks kasutatakse avaliku võtmega
algoritme, mida realiseerivad platvorme OpenPGP (http://www.ietf.org/rfc/rfc4880.txt) või DigiDoc (http://www.sk.ee/digidoc)
toetavad rakendused (näit. PGP, GnuPG, DigiDoc Client).
Turvamine OpenPGP-ga
Krüptimis- ja signeerimisvõtme tüüp : RSA
Võtmepaari avaliku poole minimaalne pikkus : 1024 bitti
Krüptimisalgoritmid: IDEA*, 3DES, CAST5
Räsifunktsioon: MD5*, SHA1*, SHA256
Pakkimisalgoritm: -, ZIP
* - pole soovitav (turvalisus pole parim, juriidilised probleemid)
Aruandeid töötleva rakenduse avaliku OpenPGP-võtme tunnus on: "EPSTAT;ARUANDLUS;Peeter
Liik;19.09.2011 <peeter.liik(ät)eestipank.ee>"
Võtme ID: 0xC546DBD5
Sõrmejälg: FE29 556C EAB1 C8EA 2156 A63D 42E2 84E9
Võti asub aadressil: http://www.fi.ee/schemas/epstat2011.asc
Avalik võti on alates 19.09.2011 uuendatud!
Aruandeid töötleva rakenduse avaliku OpenPGP-võtme tunnus on: "EPSTAT;ARUANDLUS;Peeter
Liik;19.09.2013 <peeter.liik(ät)eestipank.ee>"
Võtme ID: 0xF012FFAF
Sõrmejälg: 2475 8943 C1F6 C175 4218 4806 9C26 52D1
Võti asub aadressil: http://www.fi.ee/schemas/epstat2013.asc
Turvamine DigiDoc-ga
Allkirjastamine ja krüptimine on määratud DigiDoc-i platvormiga. Aruandeid töötleva rakenduse Asutuse ID-kaardi sertifikaadi tunnus on
"Finantsinspektsioon: aruandlus".
Võtmehaldus (OpenPGP)
- 1. Nõuded võtmetele
- Võtmepaari kasutajatunnuses peavad olema ära toodud aruandesubjekti kood, sõna ARUANDLUS, võtit
kasutava ametniku nimi ja võtmepaari kehtivuse lõppkuupäev. EP kasutab asutuse koodina EPSTAT.
- Võtmepaarid kuuluvad regulaarsele muutmisele vähemalt üks kord kahe aasta jooksul.
- Kasutatud võtmepaarid tuleb säilitada, et oleks
tagatud vahetatud andmete käideldavus.
- Kehtetuks muutunud võtmepaarid tuleb kasutusest kõrvaldada.
- 2. Esmane võtmete vahetus
- Aruandesubjekti vastutav esindaja edastab elektrooniliselt aruandluse adressaadi vastutavale isikule digitaalselt allkirjastatud avaliku võtme ning võtmevahetuse akti.
- 3. Edaspidine võtmete vahetus
- Aruandesubjekt ja aruandluse adressaat vahetavad uued avalikud võtmed elektrooniliselt, digitaalselt allkirjastatuna.
Võtmehaldus (DigiDoc)
- 1. Nõuded võtmetele
- DigiDoc kasutab Sertifitseerimiskeskuse poolt loodud võtmeid (sertifikaate). Võtmed on levitatud kiipkaartidel. Avalik
võti (sertifikaat) on ka elektrooniliselt kättesaadav Sertifitseerimiskeskuse veebilehelt ja Digidoc Client programmis LDAP sertifikaadiotsingu kaudu.
- Võtmel (sertifikaadil) peab olema unikaalne tunnus, mis aruandesubjekti Asutuse ID-kaardi puhul peab sisaldama
aruandesubjekti nime. Isikliku ID-kaardi (või DigiID) puhul on unikaalseks tunnuseks isikukood.
- 2. Esmane võtmete vahetus
- Aruandesubjekti allkirjaõiguslik isik allkirjastab akti, millega teatab aruande edastaja isiku nime ja isikukoodi või Asutuse ID-kaardi tunnuse.
- 3. Võtme kehtetuks muutumine
- Aruandesubjekti allkirjaõiguslik isik teatab kirjalikult töötaja nime ja isikukoodi või Asutuse ID-kaardi tunnuse.
Aruandesõnumite edastamine
Aruandesõnum (või -sõnumid) edastatakse e-maili manus(t)ena
aadressile xml(ät)fi.ee.
Põhimõtteks on: 1 manus = 1 aruandesõnum = 1 aruanne
e-maili Subject-rida ja keha (body) ignoreeritakse.
Manuste arv pole piiratud, jälgida tuleb vaid häid tavasid e-maili kogumahu osas (maksimaalselt 5 megabaiti).
Manusesse lisatava aruandesõnumi pakkimine enne või pärast krüptimist ja allkirjastamist pole lubatud.
Aruandesõnumite paigutamine konteinerisse pole lubatud.
Aruandesõnumeid töötleva rakenduse reaktsioonid
Juhul kui elemendi <require_receipt> väärtuseks oli 'yes', saab aruandesubjekt
teate, mis kinnitab, et saabunud vastav aruanne (nimetatakse manuses esinevat faili nime, aruande kuupäeva jms.) on võetud töötlusse.
Vigase aruandesõnumi korral saab aruandesubjekt veateated, töötlusse võtmise teadet sel juhul ei edastata. Aruandeosa puudutavad vead edastatakse aruande päises esitatud aadressile.
Ülejäänud vead edastatakse aruandesõnumi päises esitatud aadressile. Esineb ka olukordi (ebakorrektne aruandesõnum), kus vigasid on võimalik edastada vaid aruandesõnumi faktilise edastaja
aadressile.
Juhul kui elemendi <comment> väärtus pole tühi, edastatakse selles sisalduv info vastava aruandesubjekti aruandluse töötlejale EP/FI-s.
Hoiatuste edastamine aruandesubjektidele
Formaalselt korrektse aruande tähtajaks mittesaabumise korral edastatakse aruandesubjektile hoiatava sisuga teade.
Teade edastatakse aruandesubjekti poolt teavitatud e-maili aadressile.
Lisainfo:
Peeter Liik
668 0976
peeter.liik(ät)eestipank.ee
|
