Tänk på att...
Din webbläsare är av en äldre modell. Det innebär att du kanske inte kan använda alla funktioner på webbplatsen. Vi rekommenderar att du uppdaterar till en nyare version.

Användarstöd elektronisk räkning (E-RÄK)

Tjänsten E-RÄK ska användas för att den som har rätt till assistansersättning, dennes vårdnadshavare eller ställföreträdare ska kunna lämna uppgifter om utförd assistans. Du som är systemleverantör för elektroniska system kommer att kunna ansluta dig till tjänsten för att erbjuda tjänsten till assistansanordnare. Här publicerar vi teknisk beskrivning och information om support. Informationen riktar sig främst till dig som är teknisk kontaktperson hos en systemleverantör.

Försäkringskassans e-tjänst E-RÄK - teknisk beskrivning av att skicka in elektronisk räkning

Nedan beskrivs den tekniska lösningen för Försäkringskassans e-tjänst E-RÄK. Tjänsten innebär att räkningar för assistsersättning kan ges in elektroniskt till myndigheten.

Dokumentet beskriver hur en systemleverantör kan låta en användare av e-tjänsten integrera mot Försäkringskassan, i detta fall lämna in räkningen. Räkningen skrivs under elektroniskt av användaren. Själva underskriften görs i e-tjänsten.

Med användare avses den försäkrade, dennes vårdnadshavare eller ställföreträdare.

Systemleverantörens system är inte en del av E-RÄK.

Sammanfattning av flödet

Nedan beskrivs en övergripande lösning av flödet för e-tjänsten E-RÄK.

Del 1 - Presentation av räkning

  1. Systemleverantören ger användaren möjlighet att via en knapp eller länk öppna e-tjänsten E-RÄK i en webbläsare.
  2. Användaren POSTar uppgifterna, eller rättare sagt räkningen med dess uppgifter, till e-tjänsten hos Försäkringskassan(application/x-www-form-urlencoded) .
  3. Försäkringskassan svarar med en omdirigering (HTTP 302).
  4. Webbläsaren följer omdirigeringen till e-tjänsten där uppgifterna valideras och presenteras för användaren.

Del 2 – Underskrift

  1. Användaren kan välja att gå vidare i e-tjänsten och skriver då under räkningen.

Del 3 - Bekräftelse och verifiering

  1. Den underskrivna räkningen skickas vidare till andra delsystem inom Försäkringskassan för vidare handläggning.
  2. Användaren får en mottagningskvittens.
  3. Webbläsaren skickar en bekräftelse med bl.a. en verifieringskod till systemleverantören.
  4. Systemleverantören räknar ut sin verifieringskod och jämför med Försäkringskassans.
  5. Vid lyckat resultat svarar systemleverantörer HTTP OK tillbaka till Försäkringskassan.

Detaljerad beskrivning av lösningen

Del 1 – Presentation av räkningen

En användare har angett sina uppgifter i systemleverantörens system. Dessa uppgifter (räkningen) ska nu skickas in till Försäkringskassan och skrivas under elektroniskt.

Användaren klickar på "Skicka in räkning om… till Försäkringskassan" i systemleverantörens system, vilket innebär att räkningen skickas med form-POST till Försäkringskassan. Form-POST används för att undvika CORS-problem (skickas som application/x-www-form-urlencoded).

I detta moment skickas även uppgift om företagsnamn/identifierare in. Dessa uppgifter kan Försäkringskassan använda för att hitta systemleverantörens unika "nyckel" (se nedan under rubriken Nyckelhantering). Försäkringskassan svarar med en redirect-url till ett webbgränssnitt som användarens webbläsare följer. Systemleverantören skickar dessutom samtidigt in ett sessions-id (identifierare för räkningen) och en adress (url) till sin webbserver dit användarens webbläsare ska skicka bekräftelsen efter att räkningen är underskriven.

Försäkringskassan gör sedan en validering av uppgifterna i den inskickade räkningen. Dessutom räknas en verifieringskod ut med hjälp av nyckeln plus de uppgifter som skickades in. Denna verifieringskod kommer Försäkringskassan senare i flödet att skicka tillbaka till systemleverantören.

Om allt fungerat med ingivandet av räkningen visas uppgifterna upp i e-tjänsten.

Om inga valideringsfel uppstår kan användaren välja att i e-tjänsten gå vidare och skriva under räkningen.

Del 2 – Underskrift

Användaren styrs i e-tjänsten till Försäkringskassans vanliga flöde för underskrift, nu anpassat för underskrift utan att vara inloggad på www.forsakringskassan.se.

Del 3 – Bekräftelse och verifiering

Försäkringskassan skickar den underskrivna räkningen vidare för handläggning i Försäkringskassans interna handläggningssystem.

I e-tjänsten visas en mottagningskvittens för användaren. Samtidigt skickas Försäkringskassans uträknade verifieringskod från myndighetens server till webbläsaren, som i sin tur POSTar det vidare till den adress (url) som systemleverantören tidigare meddelat. Systemleverantören måste ha konfigurerat sin webbserver för att undvika CORS-problematik.

Då uppgift om XXX nått systemleverantörens system kan systemleverantören själv beräkna en verifieringskod för att jämföra med den verifieringskod som Försäkringskassan skickat med. Detta för att kontrollera att uppgifterna i den räkning som användaren skrev under var samma som systemleverantören och användaren skickade in till e-tjänsten i början på flödet. Försäkringskassan räknar med ett HTTP OK tillbaka om allt fungerat.

Nyckelhantering

Systemleverantören och Försäkringskassan kommer i förhand överens om en nyckel som är unik per systemleverantör. Denna unika nyckel kan slås upp av Försäkringskassan via den identifierare som skickas in i samband med användarens uppgifter. Nyckeln plus uppgifterna i räkningen ligger till grund för att räkna ut en verifieringskod. Både systemleverantören och Försäkringskassan räknar oberoende av varandra ut verifieringskoden, för att sedan kunna använda denna information för att bekräfta att rätt uppgifter har skickats in.

Nedan följer ett kodexempel på hur Försäkringskassan beräknar verifieringskoden. Exemplet går att provköra med Node.js om man sparar koden i en fil och exekverar det med node filnamn.js.

const sha256 = require('crypto-js/sha256');

const secret = "hemligt"

const data =

blankett=3057&companyId=foretagB&thirdPartySessionId=825825&responseUrl=http%3A%2F%2Flocalhost%3A8080%2FconfirmSubmission&arOchManad=2021-03&namn=Testor+Testorsson&pnummer=195804011337&aktivTid=12%3A30&vanteTid=13%3A30&beredskapsTid=14%3A30&assistansIBarnomsorg=ja&sjukhusvard=ja&sjukhusvardJaFromDatum=2021-01-21&sjukhusvardJaFromTid=13%3A40&sjukhusvardJaTomDatum=2021-01-22&sjukhusvardJaTomTid=12%3A31`;

const result = sha256(`${secret} ${data}`).toString();

console.log(result);

Exempel

Nedanstående kod är ett exempel (kommer inte att se ut såhär i verkligheten) på application/x-www-form-urlencoded data som skickas in.

blankett=3057&companyId=foretagB&thirdPartySessionId=825825&responseUrl=http%3A%2F%2Flocalhost%3A8080%2FconfirmSubmission&arOchManad=2021—03&namn=Testor+Testorsson&pnummer=195804011337&aktivTid=12%3A30&vanteTid=13%3A30&beredskapsTid=14%3A30&assistansIBarnomsorg=ja&sjukhusvard=ja&sjukhusvardJaFromDatum=2021-01—21&sjukhusvardJaFromTid=13%3A40&sjukhusvardJaTomDatum=2021-01-22&sjukhusvardJaTomTid=12%3A31

SHA-256 exempel av ovanstående data:

{ "fingerprint":"875f396d9badbc94e91da2ad79634b6aadb7f0ab451c3528fbecf9f0653584f7" }

Tekniska filer

Referensimplementation för E-RÄK

Kontakt

Om du som systemleverantör har tekniska frågor om tjänsten.

Mejla dina frågor:

Ämnet på mejlet ska vara: Systemleverantör Assistansersättning

Kontakta supporten via mejl:

svarsulev@forsakringskassan.se

Öppettiderna:

Måndag–fredag: 8–16

Lördag–söndag: stängt

Helgdag: stängt

Om du är anordnare och har frågor om tjänsten ska du vända dig till din systemleverantör.