Gränssnittets tekniska realisering och användningen av tjänsten

BDS-förfrågningsgränssnittet är en applikationstjänst (web service) som tar emot och returnerar meddelanden enligt XML (SOAP)-protokollet. Kundorganisationens datasystem inleder sökningen av BDS-uppgifter genom att skicka ett förfrågningsmeddelande till tjänsten och får som svar de sökta BDS-uppgifterna i svarsmeddelandet.

Bildandet av en förbindelse

Förfrågningsförbindelserna mellan kundsystemet och befolkningsdatasystemet identifieras och skyddas i regel med hjälp av servercertifikat. Dataöverföringen mellan gränssnittet och kundsystemet sker via internet med HTTPS/TLS-skydd. Rekommendationen för datakommunikationens skydd är protokollet TLS 1.2 (minimikravet är TLS 1.1).

Den offentliga förvaltningens organisationer förutsätts skapa förbindelsen med hjälp av Den nationella informationsleden som erbjuds av Myndigheten för digitalisering och befolkningsdata. Skyldigheten finns inskriven i lagen om förvaltningens gemensamma stödtjänster för e-tjänster. För andra organisationer är det valfritt att använda informationsleden som förbindelsemetod. Mer information om detaljerna kring ibruktagandet av informationsleden finns på informationsledens sida.

Gränssnittsmeddelandenas form och innehåll

Via BDS-förfrågningsgränssnittet är det möjligt att söka all information i befolkningsdatasystemet och den kan vid behov skräddarsys till nya kombinerade uppgifter. En förteckning över de personuppgifter och deras format som i dagsläget kan hämtas med gränssnittet finns i personuppgiftskatalogen på den här sidan (i XML Schema-format).

En generell beskrivning av gränssnittets tekniska funktioner såsom olika typer av sök- och svarsmeddelanden finns i dokumentet om applikationsgränssnittets tekniska beskrivning ( i WSDL-format) som kan laddas ner på den här sidan.

Exakt format på det svarsmeddelande som beviljas er organisation och de BDS-uppgifter som meddelandet innehåller fastställs i samband med den ansökning av datatillstånd som krävs. I svarsmeddelandet får kundorganisationen endast den information om objektet (såsom person, lägenhet, byggnad eller fastighet) som den är berättigad till. I regel överlämnas uppgifter endast med en beteckning som individualiserar sökningsobjektet, såsom personbeteckning, elektronisk kommunikationskod eller byggnadsbeteckning. Om kundorganisationens uppgifter enligt lag förutsätter så kan uppgifterna även sökas med andra än individualiserande sökkriterier.

Om kundsystemets skyldigheter

Användarrätten till BDS-förfrågningsgränssnittet beviljas för organisationen. Tillståndshavaren ansvarar för att man i efterhand på personnivå kan reda ut vem som fått se de uppgifter som sökts från befolkningsdatasystemet via kundsystemet. Den organisation som beviljats rättigheten till applikationsförfrågan är skyldig att spara logguppgifterna för fem (5) år.

Tillståndshavaren ansvarar även för kundsystemets datasäkerhet och för att varje uppgift som sökts behandlas enligt lag och på ett ändamålsenligt sätt. Det är inte tillåtet att granska att det egna datasystemets hela kund- eller övriga register är uppdaterat med hjälp av BDS-förfrågningsgränssnittet utan undantagstillstånd från Myndigheten för digitalisering och befolkningsdata. Om ni har ett sådant här behov hittar ni antagligen en mer lämplig tjänst i övriga BDS-datatjänster.

I dokumentet BDS-förfrågningsgränssnittets servicebeskrivning på den här sidan hittar du en närmare beskrivning av tjänsten och kundorganisationens skyldigheter.

Gör så här

Läs mer om ibruktagandet av BDS-gränssnittet på sidan Förfrågningstjänster.