Guide
För att integrera med testnätslussen måste du följa dessa steg:
- Informera nätslussens administratörer om att du vill integrera din plattform med nätslussen
- Generera en begäran om certifikatsignering (CSR) och skicka den till administratörerna
- Implementera integrationen mot nätslussens API
- Implementera det API som krävs för eFTI‑nätslussen
- Konfigurera autentisering och nätslussens URL
- Interoperabilitetstestning
Fortsätt läsa för mer information.
Kontakta nätslussens administratörer
Kontakta administratörerna för eFTI‑nätslussen via e-post på support.efti@fintraffic.fi och meddela att du vill integrera med nätslussen.
Du kommer att få följande information från utvecklarna:
- URL till nätslussens API för plattformen
- En CSR‑mall (Certificate Signing Request) för ditt klientcertifikat
- Nätslussens klientcertifikat, som nätslussen använder för mTLS‑autentisering när den anropar ditt API
Generera och skicka en CSR för ditt klientcertifikat
Med hjälp av den CSR‑mall du fått kan du skapa din CSR enligt följande exempel:
openssl x509 -req -new \
-key <private key> \
-config platform-csr-template.cnf \
-out <csr file> \
-subj "/C=<country code>/ST=<state name>/L=<city name>/O=<organisation name>/OU=<organisational unit name>/CN=<platform domain name>"
Ersätt delarna inom och inklusive vinkelparenteserna med rätt värden.
Skicka följande till nätslussens administratörer:
- URL:en till ditt Plattforms-API för nätslussen
- CSR‑filen
- Om du använder ett TLS-certifikat som inte är allmänt pålitligt (till exempel ett självsignerat certifikat), skicka även det TLS-certifikat som används. Nätslussen litar automatiskt på certifikat som är betrodda av Java (OpenJDK).
Efter en tid kommer de att leverera ditt färdiga klientcertifikat till dig.
Implementera integrationen mot nätslussens API
Din plattform måste kunna skicka försändelseidentifierare till nätslussen. API:et som nätslussen tillhandahåller beskrivs i schemat Gate API for platform.
Implementera API:et för nätslussen
Nätslussen kommer att skicka följande till din plattform:
- ping‑anrop
- begäranden om eFTI-underdataset
- uppföljande meddelande för försändelser
Din plattform måste implementera API:et enligt schemat Platform API for Gate.
Konfigurera autentisering och nätslussens URL
Integrationen använder ömsesidig TLS‑autentisering (mTLS) i båda riktningarna. Konfigurera därför din plattform så att den:
- innehåller ditt klientcertifikat i alla anrop till nätslussen
- autentiserar inkommande anrop med hjälp av nätslussens klientcertifikat
Konfigurera också plattformen så att den skickar sina anrop till den URL (“GATE_URL”) du fått från nätslussens administratörer.
Du kan testa anslutningen genom att skicka en whoami-förfrågan till nätslussen enligt beskrivningen i eFTI‑nätslussens API för plattformen.
Interoperabilitetstestning
Kör interoperabilitetstester för att verifiera att din plattform uppfyller alla tekniska krav för integration med nätslussen. Det bör noteras att testerna inte verifierar några andra krav på plattformen, inklusive de som definieras av eFTI-förordningen.
Det API som används för att köra testerna är dokumenterat i schema
Interoperabilitets-API för plattformar.
Du behöver också ett giltigt klientcertifikat för att starta testerna. Se tidigare avsnitt.
Nedan finns en beskrivning på hög nivå av förloppet för interoperabilitetstestning:
Starta testerna
Se till att din plattform har skickat försändelseidentifierare till gaten. Du kommer att behöva identifieraren för eFTI-datasetet (“DATASET_ID”) för att fortsätta med testningen. Observera att samma försändelseidentifierare kan återanvändas i flera testkörningar.
Starta en testkörning genom att skicka en POST-förfrågan till nätslussens /v0/test-runs-endpoint med den
kropp i förfrågan som beskrivs i Interoperabilitets-API för plattformar.
En testkörning består av flera tester som körs sekventiellt, där varje test testar olika funktioner i integrationen.
Det finns ingen begränsning för hur många gånger du kan starta testerna.
curl -X POST <GATE_URL>/v0/test-runs \
--cert platform.pem \
--key platform.key \
-H "Content-Type: application/xml" \
-d '<startTestRunRequest><datasetId>DATASET_ID</datasetId></startTestRunRequest>'
I svarets kropp får du en unik testkörningsidentifierare (“testRunId”) som du kan använda för att hämta testresultaten.
Hämta testresultat
Efter att ha startat en testkörning kan du hämta resultaten genom att skicka en GET-förfrågan till nätslussens
/v0/test-runs/{testRunId}-endpoint enligt beskrivningen i
Interoperabilitets-API för plattformar.
curl <GATE_URL>/v0/test-runs/<TEST_RUN_ID> \
--cert platform.pem \
--key platform.key
Grattis! När alla tester har godkänts kommunicerar din plattform med gaten korrekt.