Tehnilised tingimused Eesti Pangale ja Eesti Panga kaudu elektroonselt esitatava aruandluse korraldamiseks

    Aruannete vormindamine

    XML-dokumendina vormindatud aruande üldkirjeldus

    Aruannete XML-skeemid

    Aruannete krüptimine ja allkirjastamine

    Võtmehaldus

    Aruannete edastamine

    Roboti reaktsioonid saabuvatele sõnumitele

    Hoiatuste edastamine aruandjatele

Eesti Pangale (EP) või Finantsinspektsioonile (FI) esitatavad aruanded vormindatakse XML-dokumentidena, millede struktuuri ja sisu määravad veebiaadressi http://www.fi.ee/schemas kaudu viidatavad XML-skeemid (vt. ka http://www.w3.org/XML/Schema)

Loogiliselt on aruanne koos seda kirjeldava infoga (nn. päis) esitatav sõnumina, mille üldine kuju on järgmine:

<message>
	<message_header>
		...
	</message_header>
	<report>
		...
	</report>
</message>

Näide:

<message_header>
		<from>765</from>
		<date>2001-10-10T11:20:23</date>
		<sender>Jaan Kask</sender>
		<send_mail>jaan.kask@maapank.ee</send_mail>
		<send_phone>6666666</send_phone>
		<require_receipt>yes</require_receipt>
</message_header>

<report>
	<report_header>
		...
	</report_header>
	<row>
	...
	</row>
	...	
<row>
	...	
</row>
</report>

Näide:

<report_header>
		<typeid>162</typeid>
		<timeid>2001-09-30</timeid>
		<compiler>Jelizaveta Ivanova</compiler>
		<comp_mail>liza@maapank.ee</comp_mail>
		<comp_phone>7777777</comp_phone>
</report_header>

Näide:

<row>
		<pangakaart_liik_1>3</pangakaart_liik_1>
		<pangakaart_liik_2>5</pangakaart_liik_2>
		<kasutussagedus>1</kasutussagedus>
		<pangakaartide_arv>39739</pangakaartide_arv>
</row>

Näide terviklikust XML-dokumendina vormindatud aruandest:

<?xml version="1.0" encoding="ISO-8859-1"?>
<message xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="./x_aruanne162.xsd">
	<message_header>
		<from>765</from>
		<date>2001-10-10T11:20:23</date>
		<sender>Jaan Kask</sender>
		<send_mail>jaan.kask@maapank.ee</send_mail>
		<send_phone>6666666</send_phone>
		<require_receipt>yes</require_receipt>
	</message_header>
	<report>
		<report_header>
			<typeid>162</typeid>
			<timeid>2001-09-30</timeid>
			<compiler>Jelizaveta Ivanova</compiler>
			<comp_mail>liza@maapank.ee</comp_mail>
			<comp_phone>7777777</comp_phone>
		</report_header>
		<row>
			<pangakaart_liik_1>2</pangakaart_liik_1>
			<pangakaart_liik_2>1</pangakaart_liik_2>
			<kasutussagedus>2</kasutussagedus>
			<pangakaartide_arv>1520</pangakaartide_arv>
		</row>
		<row>
			<pangakaart_liik_1>1</pangakaart_liik_1>
			<pangakaart_liik_2>1</pangakaart_liik_2>
			<kasutussagedus>2</kasutussagedus>
			<pangakaartide_arv>1231</pangakaartide_arv>
		</row>
		<row>
			<pangakaart_liik_1>1</pangakaart_liik_1>
			<pangakaart_liik_2>3</pangakaart_liik_2>
			<kasutussagedus>2</kasutussagedus>
			<pangakaartide_arv>567</pangakaartide_arv>
		</row>
	</report>
</message>

XML-dokumentidena vormindatud aruannete üldstruktuuri kirjeldab XML-skeem 'x_headers.xsd'. Lisaks kirjeldab igat aruannet sellele vastav XML-skeem, mis on ühtlasi aruannet kehtestava seadusandliku akti formaalseks esituseks. Aruannet kirjeldav skeem võib aja jooksul muutuda (näit. muutub aruannet kehtestav määrus, parandatakse skeemides esinevaid vigu, täpsustatakse skeemi jne.), seetõttu on skeem varustatud versiooninumbriga.
Mingi väärtuspäevaga aruandele vastava korrektse skeemi leidmiseks tuleb kasutada XML-dokumenti 'skeemid.xml', kus on seotud aruande kood, skeemi kehtimise periood, skeemi versioon ja skeemi faili nimi. Protseduur skeemifaili leidmiseks on järgmine:
Otsida failist 'skeemid.xml' aruande koodi ja aruande väärtuspäeva (mis peab olema vahemikus <alates> ja <kuni>) järgi elemendid <versioon> ja <fail>
Vastavale skeemile viitavaks aadressiks on http://www.fi.ee/schemas/[versioon]/[fail] (siin [] tähistab vastava elemendi väärtust, näiteks võib bilansi skeemile viitav aadress olla kujul http://www.fi.ee/schemas/1.4/x_aruanne21.xsd)

Aruannet esitav XML-dokument loetakse formaalselt korrektseks kui selle võrdlemisel vastava kehtiva skeemiga (sõltub aruande väärtuspäevast) vigu ei tuvastatud.

Aruanne peab olema krüptitud ja allkirjastatud, vastasel juhul seda töötlemisele ei võeta. Aruannete turvamiseks kasutatakse avaliku võtmega algoritme, mida realiseerivad OpenPGP standardit (http://www.ietf.org/rfc/rfc2440.txt) toetavad rakendused (näit. PGP, GnuPG).

Krüptimis- ja signeerimisvõtme tüüp : RSA
Võtmepaari avaliku poole pikkus : 1024 bitti
Krüptimisalgoritmid: IDEA, 3DES, CAST5
Räsifunktsioon: MD5, SHA1
Pakkkimisalgoritm: -, ZIP
Roboti avalik võti : "EPSTAT;ARUANDLUS;Peeter Liik;15.09.2003"
Võtme ID: 0xD97B994D
Sõrmejälg: 6E47 DE7E 80CD 75D7 8CFE 4978 DDFA 0036

Alates 16.09.2003 võti uuendati.
Uus ja vana võti kehtisid paralleelselt 30 päeva jooksul, seejärel oli vana võtme kasutamine lubamatu.
Roboti avalik võti : "EPSTAT;ARUANDLUS;Peeter Liik;15.09.2005 <peeter.liik@epbe.ee>"
Võtme ID: 0x335FEC39
Sõrmejälg: 8F38 4874 15D8 2A70 687D 1F9C CD67 B6C1

Alates 19.09.2005 võti uuendati.
Uus ja vana võti kehtisid paralleelselt 30 päeva jooksul, seejärel oli vana võtme kasutamine lubamatu.
Roboti avalik võti: "EPSTAT;ARUANDLUS;Peeter Liik;19.09.2007 <peeter.liik@epbe.ee>"
Võtme ID: 0x95D31D99
Sõrmejälg: 1333 7625 04D6 3988 22B8 41BC 5B09 43DA

Alates 19.09.2007 on võti uuendatud!
Uus ja vana võti kehtivad paralleelselt 30 päeva jooksul, seejärel on vana võtme kasutamine lubamatu!

Roboti avalik võti : "EPSTAT;ARUANDLUS;Peeter Liik;19.09.2009 <peeter.liik@epbe.ee>"
Võtme ID: 0x1538DE3B
Sõrmejälg: 421B CAF5 1DAA 98C3 490F 8210 F612 D8FB

GnuPG on testitud alates versioonist 1.0.7 koos käsurea võtmega --pgp6 ja PGP alates versioonist 2.6 (soovitav on siiski kasutada versioone alates 6.5).
Allkirjastada ja krüptida tuleb ühise tegevusena (käsurea võtmed -es).

1. Nõuded võtmetele

    Võtmepaari kasutajatunnuses peavad olema ära toodud asutuse kood, sõna ARUANDLUS, võtit kasutava ametniku nimi ja võtmepaari kehtivuse lõppkuupäev. EP kasutab asutuse koodina EPSTAT.

    Võtmepaarid kuuluvad regulaarsele muutmisele vähemalt üks kord kahe aasta jooksul.

    Kasutatud võtmepaarid tuleb säilitada, et oleks tagatud vahetatud andmete käideldavus.

2. Töökorraldus aruandeid edastavas asutuses

    EP-ga andmevahetuse korraldamiseks määrab asutus vastutava ametniku. Vastutav ametnik tagab asutuse võtmete ja vahetatud andmete käideldavuse.

    Vastutav ametnik korraldab vajaliku arvu võtmepaaride (asutuse aruandluse võtmepaarid) genereerimise, organiseerib nende kasutamise asutuse asjaosaliste ametnike poolt ja edastab avaliku(d) võtme(d) EP poolt määratud võtmehaldurile.

    Asutuse aruandluse võtmepaari isiklikku võtit kaitsvat paroolifraasi võib teada ainult kasutajatunnuses esitatud ametnik.

    Asutus signeerib elektroonilisele edastusele kuuluvad andmed asutuse aruandluse isikliku võtmega, krüptib need EP avaliku võtmega ning edastab EP-le.

    Asutus dekrüptib EP-lt elektroonilisel kujul saabunud andmed ning veendub nende autentsuses ja tervikluses.

3. Töökorraldus EP-s

    EP võtmehaldur tagab kasutatud võtmete ja vahetatud andmete käideldavuse.

    EP võtmehaldur genereerib võtmepaari (EP võtmepaar), organiseerib selle kasutamise EP-s ja edastab EP avaliku võtme asutuste vastutavatele ametnikele.

    EP võtmepaari isiklikku võtit kaitsvat paroolifraasi võib teada ainult võtmehaldur.

    EP dekrüptib krediidiasutustelt elektroonilisel kujul saabunud andmed ning veendub nende autentsuses ja tervikluses.

    Vajadusel EP signeerib elektroonilisele edastusele kuuluvad andmed EP isikliku võtmega, krüptib need asutuse aruandluse avaliku võtmega ning edastab asutusele.

4. Esmane võtmete vahetus
Asutuse vastutav ametnik ja EP võtmehaldur vahetavad avalikud võtmed elektrooniliselt. Võtmete terviklus ja autentsus tuvastatakse võtmete sõrmejälgede võrdlemise teel.

5. Edaspidine võtmete vahetus
Plaanilisel võtmevahetusel edastatakse uued avalikud võtmed elektrooniliselt, signeerides need eelnevalt kehtiva isikliku võtmega.
Eriolukordade puhul (isiklik võti on avalikustunud, kadunud või hävinenud) teatatakse kohe juhtunust adressaatidele, genereeritakse uued võtmepaarid ning võtmete vahetuseks kasutatakse punktis 4 kirjeldatud skeemi.
Nii plaaniliste võtmevahetuste kui ka eriolukordade puhul kehtetuks muutunud võtmepaarid tuleb kasutusest kõrvaldada.

Allkirjastatud ja krüptitud aruanne (või aruanded) edastatakse e-maili manus(t)ena aadressile xml@fi.ee
Põhimõtteks on: 1 manus = 1 aruanne = 1 XML-dokument
e-mail peab olema MIME kodeeringus. Muud kodeeringud näit. UUcode pole lubatud.
e-maili Subject-rida ja keha (body) ignoreeritakse.
Manuste arv pole piiratud, jälgida tuleb vaid häid tavasid e-maili kogumahu osas (maksimaalselt 1 megabait).
Manusesse lisatava XML-dokumendi pakkimine enne või pärast krüptimist ja allkirjastamist pole lubatud.

Korrektse sõnumi saabumisel roboti reaktsioon saatjale esineb vaid juhul kui elemendi <require_receipt> väärtuseks oli 'yes'. Sel juhul saab saatja teate, mis kinnitab, et saabunud vastav aruanne (nimetatakse manuses esinevat faili nime) on võetud töötlusse.
Vigase aruande korral edastatakse vastavale saatja poolt määratud adressaadile veateated.
Sõnumi päises esitatud aadressile edastatakse üldisemad vead, aruande päises esitatud aadressile edastatakse aruandeosa puudutavad vead. Esineb ka olukordi kus vigasid on võimalik edastada vaid sõnumi tegelikule saatjale (või kindlale teadaolevale aadressile)
Juhul kui elemendi <comment> väärtus pole tühi, robot edastab selles sisalduva teate vastava asutuse aruandluse töötlejale EP/FI-s.

Formaalselt korrektse aruande tähtajaks mittesaabumisel edastatakse aruandjale hoiatava sisuga teade. Teade saadetakse aruandja poolt esitatud e-posti aadressile.

Lisainfo:
Peeter Liik
6680976
pliik@epbe.ee