När du sköter skatteärenden i egenskap av en näringsidkare, jordbruksidkare eller skogsbruksidkare ska du efter att ha loggat in i MinSkatt välja länken Sköt egna skatteärenden. Via länken kan du sköta alla dina skatteärenden. Läs mer: Nytt i MinSkatt
Vanliga felsituationer och lösningar
Denna anvisning samlar de vanligaste problem- och felsituationerna som kan uppstå vid användning av Skatteförvaltningens API-gränssnitt.
Kontrollera, att alla tekniska riktlinjer för gränssnittstjänsten samt övriga införandeåtgärder har genomförts innan produktionsanvändning påbörjas.
Kontrollera att du har genomfört verifikationstesten i API-portalen.
- Användning av gränssnitt i produktion kräver verifikationstest av programvaran. Testet görs som självbetjäning i API-portalen. Den som utför testet måste ha ett produktionscertifikat.
Om testningen inte har genomförts returnerar gränssnittet följande fel:
- "HTTP 403 Forbidden. Production access not granted. All test scenarios must be passed first".
Kontrollera status för programvaran som är registrerad i API-portalen, valda gränssnitt och den API-nyckel som används i anropen:
- "HTTP 401 Unauthorized. Software key header is missing" – Felet uppstår om SoftwareKey-headern saknas helt eller inte innehåller någon API-nyckel.
- "HTTP 401 Unauthorized. Software key is not associated to an application in the API portal" – Felet uppstår om API-nyckeln inte är aktiv, inte tillhör programvaran eller om programvaran inte är aktiv i API-portalen.
- "HTTP 401 Unauthorized. Software key is not integrated into the called service" – Felet uppstår om programvaran och API-nyckeln är aktiva, men det aktuella gränssnittet inte har valts i API-portalen.
Läs mer: Registrering av programvara och godkännandeförfarande – vero.fi
Kontrollera, att följande headers anges i varje API-anrop. Om någon av dessa saknas leder det till fel och API-användningen blockeras.
Följande felmeddelanden returneras beroende på vilken header som saknas:
- "HTTP 400 Bad Request. Missing HTTP Header: Accept".
- "HTTP 403 Forbidden Microsoft-Azure-Application-Gateway/v2".
- "HTTP 400 Bad Request. Missing HTTP Header: User-Agent".
Header-information:
- Accept: Anger vilket svarsinnehåll klienten förväntar sig. Vanligt värde: application/json.
- Content-Type: Anger vilket format klienten skickar data i. Vanligt värde: application/json.
- User-Agent: Identifierar applikationen, operativsystemet, enheten och/eller versionen som gör anropet.
Observera: Brandväggsreglerna för testgränssnitten (apitest.vero.fi) har skärpts från och med måndagen 12.5.2025 – headers är obligatoriska för alla användare.
I produktion (api.vero.fi) blev dessa headers obligatoriska 17.9.2025.
Skatteförvaltningens API:er kräver dessutom följande headers:
- Vero-softwarekey: Alla gränssnitt kräver denna header med programvaruspecifik API-nyckel.
- Vero-authorizationtoken: Används om gränssnittet kräver Suomi.fi-fullmakt för att agera för någon annan.
Läs mer: Tekniska riktlinjer för Vero API-gränssnitten – vero.fi
Fel relaterade till certifikat:
- Vid vissa certifikatproblem returneras: "HTTP 403 Client certificate validation failed. Please check that the Vero API interface agreement is valid in the Certificate service".
Kontrollera följande vid detta fel:
Gränssnittsbehörigheter saknas i Certifikattjänsten:
- Kontrollera att du har ansökt om API-behörighet i Certifikattjänsten. Behörighet måste ansökas separat för test- och produktionscertifikat.
- Ett vanligt scenario är att samma certifikat används för Inkomstregistret, Skatteförvaltningens API och APItamoPKI, men endast vissa behörigheter är giltiga.
- Om API-behörigheten inte är giltig returnerar alla anrop fel.
Certifikatet har gått ut:
- Kontrollera certifikatets giltighetstid i Certifikattjänsten.
- Ansök om nytt certifikat i tid eller använd RenewCertificate-gränssnittet. Läs mer: Förnyande av certifikat – vero.fi
Användning av test- och produktionscertifikat:
- Kontrollera att rätt typ av certifikat används i anropen.
- Endast certifikat av typen "Tiedon tuottaja Web Service" används.
- Testgränssnitt kräver testcertifikat.
- Produktionsgränssnitt kräver produktionscertifikat.
- Verifikationstest i API-portalen kräver produktionscertifikat.
- Sandbox kräver inte certifikat.
Kontrollera om API-användningen kräver Suomi.fi-fullmakt.
- Om fullmakt saknas returneras: "HTTP 1040 - No access to the requested data. Check that a valid authorization role exists in Suomi.fi authorization service."
Andra fel relaterade till fullmakter:
- Fullmaktstoken har gått ut (giltig i 60 minuter).
- FO-numren i token är felaktiga eller har inte beviljat fullmakt.
Kravet på Suomi.fi-fullmakt anges i varje API:s dokumentation i API-portalen. Alla API:er kräver inte fullmakt.
Felaktig data eller anslutningsproblem:
- Kontrollera att programvaran följer gränssnittets schema, regler och valideringar.
- Vid felaktigt innehåll returneras: "HTTP 400, Bad Request"
Anrop under driftavbrott:
- Under avbrott returneras: "HTTP 500 Internal Server error"
- Läs mer: Tillgänglighet för gränssnitt – vero.fi