Kommunikation och säkerhet

Företag måste alltid ingå ett avtal med banken för överföring av filer.

Automatisk hantering

Företag kan också välja att automatisera sin filöverföring för att sända och bestämma tidpunkt för att ta emot filer med hjälp av en Server-till-server-lösning.  Detta gör att filhantering och andra rutiner kan skötas automatiskt. Automatisk filöverföring har i sig inget användargränssnitt men kräver teknisk kunskap och godkänd säkerhetslösning  

Nordea rekommenderar användning av tredjeparts leverantör om tekniska resurser saknas hos företaget. 

Läs mer om våra Server-till-server-lösningarÖppnas i nytt fönster (på engelska).

Manuell hantering via GiroLink

Företag kan välja att ladda upp och ladda ner sina filer manuellt via vår filkommunikations-lösning GiroLink Internet. Gränssnittet har en inbyggd säkerhetslösning. 

Läs mer om GiroLink Internet.

Våra Säkerhetslösningar

Vid manuell filöverföring via GiroLink Internet är all data krypterad. Med hjälp av BankID eller Mobilt BankID skapas filförändringsskydd som verifieras i gränssnittet.

Vid automatisk filöverföring via  Server-till-server-lösning, till exempel via SFTP, används som filförändringsskydd HMAC-metoden som beskrivs under fliken HMAC. 

PGP som förändringsskydd kan användas för filer till Corporate eGateway.

HMAC
- Steg 1: Kontrollera sigillalgoritmen
- Steg 2: Kontrollera normaliseringen
- Steg 3: Testsändning av HMAC-sigillerad fil

Filkommunikation via HMAC

Här får du som utvecklare hjälp med att testa din sigillfunktion när du utvecklar en funktion som nyttjar HMAC som sigillmetod.

Testerna genomförs i tre steg:

  • Steg 1: Kontrollera sigillalgoritmen (HMAC-SHA256-128)
  • Steg 2: Kontrollera normaliseringen
  • Steg 3: Testsändning av HMAC-sigillerad fil

För varje steg presenteras ett antal testfall där vi har inkluderat sådant som ofta är orsak till sigillproblem. Detta för att minimera antal fel som inträffar efter införandet.

För varje testfall presenteras Fildata, Testnyckel samt av Nordea beräknad MAC för respektive fildata. (Beräknat med algoritmen HMAC-SHA-256 och angiven 128-bitars nyckel.)

Observera! Testfallen verifierar inte formatet på filerna, utan bara sigillering av innehållet.

Teknisk beskrivning HMAC

HMAC technical specificationÖppnas i nytt fönster

Steg 1

Kontrollera sigillalgoritmen

Här kan du kontrollera att MAC-beräkningen, själva sigillkärnan, samt trunkeringen av kondensatet sker korrekt i din implementation av HMAC.

Här presenteras ett antal testfall där sigillalgoritmen sätts på prov.

Skapa filer som innehåller fildata enligt respektive testfall, kör filerna genom din HMAC-applikation och jämför slutligen ditt resultat med det resultat som Nordea beräknat.

Observera! Sändningposter (%-poster) ska inte sigilleras.

Testfall 1A
Beskrivning:Innehåller ett standardiserat fildata, som även används vid beräkning av KVV.
Kontroll av:Att sigillalgoritmen verkar vara rätt kodad. 
Fildata:00000000
Testnyckel:1234567890ABCDEF1234567890ABCDEF
MAC:FF365893D899291C3BF505FB3175E880
Testfil:Testfall 1AÖppnas i nytt fönster

 

Testfall 1B
Beskrivning:Innehåller data som är spritt över flera rader med radbrytningar mellan. 
Kontroll av:Att applikationen hanterar radbrytningar på rätt sätt.
Fildata:

00000


0000

000

00

0
Testnyckel:1234567890ABCDEF1234567890ABCDEF
MAC:9BA94363739D45256DF4B6FA3B9DE1CD 
Testfil: Testfall 1BÖppnas i nytt fönster

 

Testfall 1C
Beskrivning:Innehåller poster/rader med mer än 80 tecken.
Kontroll av:Att applikationen kan hantera olika långa poster samt postlängder över 80tkn. 
Fildata:Fildata testfall 1CÖppnas i nytt fönster
Testnyckel:1234567890ABCDEF1234567890ABCDEF 
MAC:826CA6CBA33F7E1D3CC9161A0956A35B 
Testfil:Testfall 1CÖppnas i nytt fönster

 

Testfall 1D  
Beskrivning:Ger möjlighet att göra ytterligare tester av algoritmen med eget fildata. Nordea beräknar MAC på ditt fildata och du kan sen jämföra Nordeas resultat med ditt.
Kontroll av:Sigillalgoritmen.
Fildata:Egna filer. 
Testnyckel:1234567890ABCDEF1234567890ABCDEF 
Testa:Gå vidare till steg 3.

 

Testfall 1E
Beskrivning:Ger möjlighet att göra ytterligare tester av algoritmen med eget fildata och lägga på kommunikationsposterna med MAC i %22 posten. Nordea beräknar MAC på ditt fildata och du får svar om den är rätt.
Kontroll av:Sigillalgoritmen. 
Fildata:Egna filer.
Testnyckel:1234567890ABCDEF1234567890ABCDEF
Testa:Gå vidare till steg 3.

Steg 2

Kontrollera normaliseringen

Här kan du testa att din normalisering sker korrekt, dvs följer Nordeas regelverk för normalisering av fildata som beskrivs i tekniska specifikationen.

Normalisering av fildata används för att förhindra teckenproblem vid filsändning och ev teckenkonvertering mellan plattformar.

Här presenteras ett antal testfall där normaliseringen sätts på prov. Skapa filer innehållande fildata enligt respektive testfall, kör filerna genom din HMAC-applikation och jämför slutligen ditt resultat med det resultat som Nordea beräknat.

Testfall 2A  
Beskrivning:Innehåller tecken vilka samtliga ska ingå i sigillberäkningen.
Kontroll av:Att alla i sigillberäkningen ingående tecken hanteras korrekt. 
Fildata:!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~ 
Testnyckel: 1234567890ABCDEF1234567890ABCDEF 
MAC:9473EDFCAA8CD2434D6D76ABFFC991BD
Testfil:Testfall 2AÖppnas i nytt fönster

 

Testfall 2B 
Beskrivning:Innehåller tecken som ska ingå blandat med tecken som inte ska ingå i sigillberäkningen, och som då ska ersätts med HEX C3 då sigill beräknas.
Kontroll av:Att i sigillberäkningen ej ingående tecken hanteras korrekt. 
Fildata:õÕ^~@`!"#$%&'( )*+,-./§½
Testnyckel:1234567890ABCDEF1234567890ABCDEF 
MAC:20956E44B404C4085446139B2B952D77
Testfil:Testfall 2Öppnas i nytt fönster

Testfall 2C 
Beskrivning:Innehåller specialtecken som ofta ställer till problem vid sigillering och normalisering. 
Kontroll av:Att nationella och specialtecken normaliseras på korrekt sätt.
Fildata:ÉÄÖÅÜéäöåü
Testnyckel:1234567890ABCDEF1234567890ABCDEF
MAC:B3176285369DD3B923B9A6AEA51EF126
Testfil:Testfall 2CÖppnas i nytt fönster

 

Testfall 2D
Beskrivning:Innehåller alla testfallen i en och samma fil.
Kontroll av:Att alla testfallen hanteras korrekt.Att alla testfallen hanteras korrekt. 
Fildata:Samtliga testfall i en fil. Spara ner filen nedan och kör i din applikation.
Testnyckel:1234567890ABCDEF1234567890ABCDEF
MAC:41DE294A10A0758C7EE3849EA9B67D71
Testfil:Testfall 2DÖppnas i nytt fönster

Steg 3

Test av HMAC-sigillerad fil

Nu är det dags att göra produktionslik test, för att se att helheten och att sigillsumman respektive KVV läggs in rätt i kommunikationsposten (%022).

Skapa och sigillera en fil med HMAC i den applikation som ska verifieras och sänd den sedan som en testfil. Tesförfarandet skiljer sig beroende vilken tjänst som ska testa, men sigillposten och KVV anges alltid på samma positioner i kommunikationspost %022.

Testapplikation HMAC utan kommunikationsposter

Testapplikationen fungerar på följande sätt:

  • Skapa den fil som ska sigilleras.
  • Ladda upp den nya filen med knappen "Bläddra" nedan. Observera! Fildatat får vara maximalt 10 MB stort.
  • Testapplikationen beräknar en MAC med HMAC-SHA-256 och angiven nyckel och redovisar den nedan.
  • Kör samma fildata genom den egna applikation som ska verifieras.
  • Jämför den MAC som testapplikationen genererade med den MAC som erhålls av den applikation som ska verifieras.

Testapplikationen beräknar enbart MAC och verifierar heller inte filens syntax.

Testa HMAC utan kommunikationsposterÖppnas i nytt fönster

1234567890ABCDEF1234567890ABCDEF

Testapplikation HMAC med kommunikationsposter

Testapplikationen fungerar på följande sätt:

  • Skapa den fil som ska sigilleras och lägg på kommunikationsposterna med MAC och KVV i %22-posten. MAC i  Pos 44-75 och KVV i Pos 12-43.
  • Ladda upp den nya filen med knappen "Bläddra" nedan. Observera! Fildatat får vara maximalt 10 MB stort.
  • Testapplikationen beräknar en MAC med HMAC-SHA-256 med hjälp av testnyckeln och redovisar MAC samt ett svar om den är rätt eller fel.
  • Kör samma fildata genom den egna applikation som ska verifieras. 

Testapplikationen verifierar inte filens syntax. 

Testa HMAC med kommunikationsposterÖppnas i nytt fönster

Följande 128-bitars testnyckel har använts:

1234567890ABCDEF1234567890ABCDEF

KVV för testnyckeln

FF365893D899291C3BF505FB3175E880

Förändringsskyddet HMAC

HMAC används som filförändringsskydd och innebär att obehöriga förändringar inte kan göras i filer under sändning mellan kunden och Nordea inklusive  Nordeas PlusGirotjänster och Bankgirot. HMAC används till exempel vid filöverföring via FTP och leased lines. Filförändringsskyddet (sigill) säkerställer också att filen kommer från rätt avsändare.

HMAC används även vid e-betalning via Internet. Alla företag som säljer varor eller tjänster på Internet kan erbjuda e-betalning som betalningsalternativ i sin Internetbutik.

Teknisk specifikation

Teknisk specifikation HMAC (eng) riktar sig till kunder och Programleverantörer och beskriver hur förändringsskydd med HMAC-SHA-256 och 128-bitars nyckel ska implementeras och verifieras.

Teknisk specifikation HMACÖppnas i nytt fönster  

Kontaktuppgifter

För dig som är programleverantör

Kontakta oss