Gå til indhold

Udviklings- og Forenklingsstyrelsen

Udviklings- og Forenklingsstyrelsen

Dataudvekslingsplatformen DUPLA

DUPLA er Skatteforvaltningens realisering af den fælles it-arkitektur for datadeling, der er udarbejdet i regi af den fællesoffentlige digitaliseringsstrategi.

Formålet med DUPLA er at sikre effektiv udveksling af Skatteforvaltningens data på sikker vis, så både GDPR krav, krav om logning såvel som andre nonfunktionelle krav overholdes. Yderligere giver DUPLA    mulighed for at allerede udstillede data kan genbruges til nye formål uden det kræver ændringer i løsning. 

Dette er realiseret ved at introducere et aftalemodul med dertilhørende brugergrænseflade, hvor der på sikker vis kan oprettes nye aftaler som giver adgang til udvalgte data. Dette er yderligere beskrevet under aftalemodulet.

Snitfladerne i DUPLA er baseret på REST og laves med udgangspunkt i DIGST Fælles retningslinjer for webservices. For alle services eksisterer der dokumentation i form af en Open API specifikation.

Løsningen indeholder snitflader til udstilling af en række dataområder som fx. årsopgørelsen, momsdata osv. Tilgængelige services udvides løbende i takt med at der opstår nye databehov fra anvendere. Se tilgængelige services under Servicebeskrivelse.

Overordnet konceptbeskrivelse af DUPLA
Overordnet konceptbeskrivelse af DUPLA

DUPLA  Aftalemodul 

Aftalemodulet er etableret for, digitalt, at kunne administrere aftaler om datadeling. Aftalemodulet indeholder en brugergrænseflade til oprettelse af aftaler og sikrer efterfølgende at forespørgsler på data via DUPLA overholder det datagrundlag som er specificeret i den specifikke dataudvekslingsaftale.

Dataudvekslingsaftalen benyttes som et dokumentationsgrundlag for både Skatteforvaltningen og den modtagende part således, at det nedfældes og dokumenteres, at Skatteforvaltningen har videregivet og den modtagende part har indhentet oplysningerne lovligt og korrekt. Dette sikres ved, at lovhjemmel og formål med behandlingen som oplysningerne indsamles til, indskrives i dataudvekslingsaftalen og at der i den forbindelse er blevet foretaget en vurdering af, at lovhjemmel og formål findes at være proportional. 

Det konkrete datagrundlag bliver skabt ud fra en Open API specifikation. Dette for at minimere manuelt arbejde i forbindelse med nye versioner, men også for at minimere fejl.

​​​​​​​Der eksisterer 4 roller i forhold til oprettelse af en aftale, og der er dermed funktionsadskillelse både hos aftageren og i godkendelsesprocessen i Skatteforvaltningen. En aftale indeholder både markering af hvilke forespørgselsparametre kan benyttes og hvilke felter der må returnere data, såvel som formål, hjemmel og certifikat der må gøre brug af aftalen.

 

API Gateway 

Gateway'en er en central komponent i Dataudvekslingsplatformen. Den har til opgave at udstille REST API’er og sikre autorisation.

Der er på nuværende tidspunkt etablerede to mønstre til at verificere autorisation.

  1. Sikring af API til brug for browserbaseret tilgang. Dette mønster er primært tiltrængt brugergrænsefladen i DUPLA. Den er baseret på at en browser tilgår en service med et Java Web Token(JWT). Dette token benyttes til autorisation i DUPLA og er autentificeret i Den Centrale Sikkerhedsløsning(DCS). 
  2. Sikring af API til brug for system til system kald. Dette mønster bruges til at lade eksterne parter tilgå API’er udstillet på DUPLA. Den er baseret på at et system etablerer adgang til et API med et JWT baseret på oces certifikater. Også dette token benyttes til autorisation i Dupla og er autentificeret i DCS. 

Alle kald der går gennem DUPLA gateway, logges i den Centrale Logning Service (CLS) og det giver bl.a. mulighed for at kontrollere, at der er etableret korrekt logning på nyetablerede services,og at transaktionsspor er transparent for audit- og indsigtslogs. .