Att tänka på vid programvaruutveckling

  • Till de program som använder gränssnitt bygger programvaruleverantörerna kontroller av indata och logiska bundenhetsundersökningar enligt beskrivningarna av gränssnitten (i API-portalen), så att indata som skickas till gränssnitten ska uppnå så hög kvalitet som möjligt och för att undvika onödiga felsituationer vid kontrollen av formen. Programmet ska till exempel kontrollera datum i indata och det får inte infalla i det förflutna.
  • Programvaruhuset ansvarar för att uppgifterna i programmet och utvecklarnas kontaktuppgifter är rätt i API-portalen. Programvaruhuset ska dessutom också upprätthålla kontaktpersonerna som hänför sig till certifikaten. Kontaktpersonerna för ett testcertifikat upprätthålls genom att skicka en uppdaterad anmälan om inledningen av testningen med nya uppgifter. Uppgifterna om produktionscertifikatet ska upprätthållas i Skatteförvaltningens certifikattjänst.
  • Skatteförvaltningen kan stänga certifikatet eller tillgången till gränssnittstjänsten för programmet om det finns misstankar om missbruk eller cyberattack.
    Gränssnitten hindrar att eventuella avsiktliga eller oavsiktliga överbelastningsattacker lyckas genom att begränsa den inkommande volymen av datakommunikation från kunden. Rekommendationen är att högst 50 - 125 samtidiga anrop skickas från ett program till ett gränssnitt.
    • Program som anropar gränssnitt ska vara beredda på överbelastningar. I dessa situationer kan gränssnitten svara 429 – too many requests eller 403 forbidden. Vid överbelastningar ska antalet samtidiga anrop minskas och ett nytt försök göras senare.

Hantering av fel

  • Skatteförvaltningen följer användningen av gränssnitten och felsituationer som förekommer i dem. Skatteförvaltningen kan för att utreda felsituationer vid behov kontakta programutvecklaren eller användaren.
  • En ändamålsenlig övervakning av användningen av gränssnitten Vero API ska byggas i programmet så att felsituationer kan upptäckas och programvaruhuset eller användaren av programmet kan reagera på dem. Vanliga fel är att giltighetstiden för ett certifikat gått ut, en Suomi.fi-fullmakt saknas, felaktig input eller problem med förbindelsen.
Sidan har senast uppdaterats 5.11.2024