Det er fullt mulig å sende store filer direkte til en hvilken som helst brukers innboks i Altinn og bruker trenger ikke gjøre noe som helst på sin side for å motta disse filene. Filene må imidlertid (sendes og) mottas i .ZIP format og bruker er nødt til å pakke ut denne .ZIP filen for å kunne se innholdet.

I Altinn release 17.2 kom denne endringen som altså gjorde at det ble mulig å hente ut filer sendt med formidlingstjenesten direkte til en brukers innboks i Altinn. Dette etter et endringsønske fra Politiet som bruker dette til å sende straffesaksdokumenter (se mer her: https://www.altinndigital.no/produkter/sending-av-dokumenter/eksempler-politiet/). Til å distribuere lenken til fil bruker Politiet Altinn sin meldingstjeneste. Filene sendes innpakket i en .ZIP-fil som mottaker så må pakke ut selv. Dette kan i og for seg være vanskelig nok for enkelte brukere.

For å legge et ekstra lag av sikkerhet på formidlingstjenesten kan man bruke TRR (Tjenesteeierstyrt Rettighets Register), og kun la bestemte fødselsnummer eller organisasjonsnummer motta filer, men dette er ikke noe krav. Maks filstørrelse er vel i dag på 2 GB. Mer info finner du under "Produktspesifikasjon" på siden: https://www.altinndigital.no/produkter/sending-av-dokumenter/

Slik vil det se ut i mottaker sin innboks :

Siden det er meldingstjenesten som brukes til å formidle selve filen(e) kan tilgang til hvem som skal kunne lese melding og hente ut innholdet i file(r), bestemmes med Altinn sin vanlige autorisasjonsløsning. Og i denne sammenheng kan det nevnes at vi nettopp har fått på plass støtte for utsending av taushetsbelagt og sensitivt innhold: https://altinn.github.io/docs/ny-funksjonalitet/releases/2020/20-1/#støtte-for-meldinger-og-skjema-med-taushetsbelagt-og-sensitivt-innhold Her kan dere finne mer om akkurat dette: https://altinn.github.io/docs/utviklingsguider/digital-post-til-virksomheter/overorndet-funksjonalitet/#støtte-for-taushetsbelagt-post

Oppsummert betyr dette at en kan foreta meget sikre forsendelser ved å bruke det beste fra formidlingstjenesten (sette lesetilgang med TRR til kun bestemte fødselsnummer/org.nummer) og samtidig styre tilgang til meldingene med Altinn sin autorisasjonsløsning (roller og rettigheter). Og selv om uvedkommende skulle motta selve meldingen (f.eks. om en sender til feil fødselsnummer) så vil ikke vedkommende få tilgang til selve filene om vedkommende sitt fødselsnummer ikke er lagt inn i TRR.