Komplett säkerställning av identitet mot navet med Powershell

This post is going to be in Swedish since it’s an custom-made integration against Swedish tax authority.

För tillfället pågår ett projekt hos oss där man har behov av att styrka identitet mot skatteverkets e-tjänst “Navet”. Projektet hade förhoppningar på att leverantörer av personalsystem eller motsvarande skulle kunna ta ansvar för konvertering och transport av data mot navet, men det var tydligen inget de kunde göra. Tieto hade flaggat för att de skulle kunna göra jobbet mot en säck pengar, dock ville man under testfasen komma igång så snabbt som möjligt och frågade mig och en kollega om vi skulle kunna vara hjälpliga och kanske ratta det manuellt under testet för att få momentum i projektet. Manuellt arbete är trist så jag satte upp allt med hjälp av 4 stycken powershell-script som vi framtiden kommer kunna återanvända i produktion. Svårigheterna i utvecklingen låg i bland annat att skatteverket rekommenderar ett freewareprogram som heter curl för att hämta och lämna filer och här ville jag göra allt med ren powershell, samt att skatteverket inte använder xml eller csv utan istället vad jag tror är någon hemmasnickrat stordatorformat(Och ja det kanske är ISO-standard sen 1967? men det är inte lättjobbat för det). Flödesschema för lösningen:

Slagning Navet flöde

Först exporteras en lista med en kolumn med personnummer från Heroma. Vi tar den listan och konverterar till  Navetkompatibelt format genom att köra det första skriptet av fyra. Navetfilen ska se ut på följande sätt:

#INFO_START
#FILTYP INDATAFIL
#BESTÄLLNINGSID XXXXXXXXX-XXXX-XXXXX
#BESTÄLLNINGSTYP URVAL
#NAMN_INFIL datafil.txt
#GILTIG_TOM XXXXXX
#INFO_SLUT
#DATA_START
#PNR 1927XXXXXXXX
#PNR 1928XXXXXXXX
#PNR 1939XXXXXXXX
#DATA_SLUT
#AVST_START
#ANTAL_POSTER 00000003
#AVST_SLUT
#FIL_SLUT

Jag löste konverteringen genom att skapa skapa 3 stycken textfiler med data som är statisk, sen skapa 2 st filer varje körning med datat som är dynamisk, dvs personnummer och antal poster. skriptet blev så här och gjorde jobbet:

Steg två var att lämna filen med hjälp av powershell istället för rekommenderade curl. Det här var enklare än jag trodde först en enkel import av ett certfikat och sen invoke-webrequest med method post och peka ut filen:

 

Efter att skatteverket fått våran fil så säkerhetsställer de identiteten mot sin databas och fyller på med för, efterenamn, etc etc… och skapar en fil som vi får hämta på ungefär samma sätt som vi lämnade men med skillnaden att vi gör en fråga mot en URL och i content:en så svarar skatteverket med slutet på URL där vi kan hämta filen:

 

Det sista och för mig svåraste steget var sen att konvertera Navets fil till en Heromakompatibel csv-fil. Navets fil såg ut på följande sätt där varje kod motsvarar tex förnamn efternam etc etc…:

#INFO_START
#FILTYP UTDATAFIL
#BESTÄLLNINGSID XXXXXXXX-XXXXX-XXX
#BESTÄLLNINGSTYP URVAL
#EFFEKTUERAD 20150110
#INFIL_TILL_GRUND datafil.txt
#INFO_SLUT
#DATA_START
#POST_START
#UP 01001 1958XXXXXXXX
#UP 01012 Ulf Bengt
#UP 01014 Lundell
#POST_SLUT
#POST_START
#UP 01001 1975XXXXXXXX
#UP 01012 Jul
#UP 01014 Tomten
#POST_SLUT
#POST_START
#UP 01001 1978XXXXXXXX
#UP 01011 20
#UP 01012 Carl Christer
#UP 01014 Lopez
#POST_SLUT
#DATA_SLUT
#AVST_START
#ANTAL_POSTER 00000003
#AVST_SLUT
#FIL_SLUT

Jag hade lite olika idéer för hur jag skulle lösa konverteringen men landade till slut i lösning där jag kör select-string mot alla koder kan tänkas komma  och fyller sen en ny fil med de raderna, här plockar jag också bort citationstecken samt fyller på med kommatecken för att få till en csv där jag även lägger till två headers(code och value), nu har jag en csv med kod och värde. När vi rensat datat på allt ointressant så gäller det att börja sortera in det i en Heromakompatibel csv-fil. Jag börjar med att bygga en tom array variabel med alla headers som heroma vill ha och sedan kör jag en foreach på varje rad ur den tvättade datafilen med en switch där jag fyller på de olika fälten i den tom array:en . När en rad gått klart så kollar den om fälten personnummer förnamn och efternamn är fulla, om de är det så  exporteras array:en till en csv och därefter töms alla noteproperty i array:en. skriptet ser ut så här:

Vid testkörning mot Navet så fungerade alla skript som de skulle och vi slapp skriva tusentals rader för hand. Om den här lösningen landar i produktion i en system center orchestrator eller som schemalagda skript eller om man väljer att köpa konvertering och transport återstår att se, dock kan man få till en fullständig säkerhetställning av identitet mot Navet genom att endast använda sig av Powershell.

How to upload files to Skatteverkets navet e-transport with powershell

skatteverketWhen you want to collateral an identity against the Swedish tax agency Skatteverkets service Navet one part of the process is to upload a bulk file to their service “E-transport”. In Skatteverkets technical documentation they recommend freeware program curl in windows environments, but they refer to the developer for support. The upload can easily be done with powershell and invoke-webrequest.