Tänk på att...
Din webbläsare är av en äldre modell. Det innebär att du kanske inte kan använda alla funktioner på webbplatsen. Vi rekommenderar att du uppdaterar till en nyare version.

Användarstöd elektronisk räkning (E-RÄK)

Tjänsten E-RÄK ska användas för att den som har rätt till assistansersättning, dennes vårdnadshavare eller ställföreträdare ska kunna lämna uppgifter om utförd assistans. Du som är systemleverantör för elektroniska system kommer att kunna ansluta dig till tjänsten för att erbjuda tjänsten till assistansanordnare. Här publicerar vi teknisk beskrivning och information om support. Informationen riktar sig främst till dig som är teknisk kontaktperson hos en systemleverantör.

Teknisk beskrivning av att skicka elektronisk räkning

Här beskrivs lösningen för hur systemleverantörer kan integrera och skicka in e-räkning för assistansersättning för underskrift av användare. Som användare menas den försäkrade, ombud, vårdnadshavare eller ställföreträdare..

Sammanfattning av flödet

Nedan beskrivs en övergripande lösning av flödet för e-tjänsten E-RÄK.

Del 1  Presentation av räkning

  1. Systemleverantören ger användaren möjlighet att via en knapp eller länk öppna e-tjänsten E-RÄK i en webbläsare.
  2. Användaren POSTar uppgifterna (application/x-www-form-urlencoded) till Försäkringskassan.
  3. Försäkringskassan svarar med en omdirigering (HTTP 302).
  4. Webbläsaren följer omdirigeringen till e-tjänsten där uppgifterna valideras och presenteras för användaren.

Del 2  Underskrift

  1. Användaren väljer att gå vidare och skriver under räkningen.

Del 3 Bekräftelse och verifiering

  1. De underskrivna uppgifterna skickas vidare internt på Försäkringskassan för handläggning.
  2. Användaren får en kvittens.
  3. Webbläsaren skickar en bekräftelse med bl.a. en verifieringskod till systemleverantören.
  4. Systemleverantören räknar ut sin verifieringskod och jämför med Försäkringskassans.
  5. Vid lyckat resultat svarar systemleverantörer HTTP OK tillbaka till Försäkringskassan.

Detaljerad beskrivning av lösningen

Del 1 – Presentation av räkningen

En användare har angett sina uppgifter i systemleverantörens system. Dessa uppgifter ska nu skickas in till Försäkringskassan och skrivas under.

Användaren klickar på "Skicka till Försäkringskassan" i systemleverantörens system, vilket leder till att användarens uppgifter skickas med form-POST till Försäkringskassan. Form-POST för att undvika CORS-problem (skickas som application/x-www-form-urlencoded). Även företagsnamn/ identifierare skickas in, som Försäkringskassan kan använda för att hitta företagets "nyckel" (se under rubriken Nyckel). Försäkringskassan svarar med en redirect-url till ett webbgränssnitt som användarens webbläsare följer. Systemleverantören skickar även in ett sessions-id (identifierare för räkningen) och en adress (url) till sin webbserver dit användarens webbläsare ska skicka bekräftelsen efter att räkningen är underskriven.

Försäkringskassan gör en grundläggande validering av de inskickade uppgifterna. Dessutom räknas en verifieringskod ut med hjälp av nyckeln plus de uppgifter som skickades in. Denna verifieringskod kommer Försäkringskassan senare att skicka tillbaka till systemleverantören.

Om allt går bra visas nu uppgifterna (och eventuella valideringsfel) upp i e-tjänsten. Om det inte är några valideringsfel kan användaren välja att gå vidare och skriva under uppgifterna.

Del 2 – Underskrift

Användaren styrs till Försäkringskassans vanliga flöde för underskrift, nu anpassat för underskrift utan att vara inloggad på www.forsakringskassan.se.

Del 3 – Bekräftelse och verifiering

Försäkringskassan tar emot de underskrivna uppgifterna och skickar dem vidare för handläggning i Försäkringskassans interna handläggningssystem.

I e-tjänsten visas en kvittens för användaren. Försäkringskassans uträknade verifieringskod skickas från Försäkringskassans server till webbläsaren, som i sin tur POSTar det vidare till den adress (url) som systemleverantören meddelat tidigare. Systemleverantören måste ha konfigurerat sin webbserver för att undvika CORS-problematik. Då uppgifterna nått systemleverantörens system kan systemleverantören själv beräkna en verifieringskod för att jämföra med den verifieringskod som Försäkringskassan skickat med. Detta för att kontrollera att de uppgifter som användaren skrev under var samma som systemleverantören och användaren skickade in till e-tjänsten i början på flödet. Försäkringskassan räknar med ett HTTP OK tillbaka om allt är bra.

Nyckel

Systemleverantören och Försäkringskassan kommer i förhand överens om en nyckel textsträng som är unikt per systemleverantör. Denna unika nyckel kan slås upp av Försäkringskassan via den identifierare som skickas in i samband med användarens uppgifter. Denna nyckel plus uppgifterna ligger till grund för att räkna ut en verifieringskod. Både systemleverantören och Försäkringskassan räknar oberoende av varandra ut verifieringskoden, för att sedan kunna använda det för att bekräfta att rätt uppgifter har skickats in. Nedan följer ett exempel på hur Försäkringskassan beräknar verifieringskoden. Exemplet går att provköra med Node.js om man sparar det i en fil och exekverar det med node filnamn.js.

const sha256 = require('crypto-js/sha256');
const secret = "hemligt"
const data = `blankett=3057&companyId=foretagB&thirdPartySessionId=825825&responseUrl=http%3A%2F%2Flocalhost%3A8080%2FconfirmSubmission&arOchManad=2021-03&namn=Testor+Testorsson&pnummer=195804011337&aktivTid=12%3A30&vanteTid=13%3A30&beredskapsTid=14%3A30&assistansIBarnomsorg=ja&sjukhusvard=ja&sjukhusvardJaFromDatum=2021-01-21&sjukhusvardJaFromTid=13%3A40&sjukhusvardJaTomDatum=2021-01-22&sjukhusvardJaTomTid=12%3A31`;
const result = sha256(`${secret} ${data}`).toString();
console.log(result);

Exempel

Nedanstående kod är ett exempel (kommer inte att se ut såhär i verkligheten) på application/x-www-form-urlencoded data som skickas in.

blankett=3057&companyId=foretagB&thirdPartySessionId=825825&responseUrl=http%3A%2F%2Flocalhost%3A8080%2FconfirmSubmission&arOchManad=2021—03&namn=Testor+Testorsson&pnummer=195804011337&aktivTid=12%3A30&vanteTid=13%3A30&beredskapsTid=14%3A30&assistansIBarnomsorg=ja&sjukhusvard=ja&sjukhusvardJaFromDatum=2021-01—21&sjukhusvardJaFromTid=13%3A40&sjukhusvardJaTomDatum=2021-01-22&sjukhusvardJaTomTid=12%3A31

SHA-256 exempel av ovanstående data:
{ "fingerprint":"875f396d9badbc94e91da2ad79634b6aadb7f0ab451c3528fbecf9f0653584f7" }

Kontakt

Om du som systemleverantör har tekniska frågor om tjänsten.

Mejla dina frågor:

Ämnet på mejlet ska vara: Systemleverantör Assistansersättning

Kontakta supporten via mejl:

svarsulev@forsakringskassan.se

Öppettiderna:

Måndag–fredag: 8–16

Lördag–söndag: stängt

Helgdag: stängt

Om du är anordnare och har frågor om tjänsten ska du vända dig till din systemleverantör.