25. oktober 2023 06.00 - 08.00 + Tilføj til kalender

Servicevinduet anvendes til at forbedre sikkerheden i løsningen, ved at sikre, at der kun kan anvendes sikre ciphers.

Ciphers er nøgler, der udveksles mellem klient og server, og anvendes til at kryptere de data der udveksles. I servicevinduet fjernes den delmængde af ciphers, der ikke længere anses for at være sikre. Dette gælder både for Fælleskommunal Filudveksling (SFTP) samt for online delen (SP-Admin, Fælleskommunalt Administrationsmodul samt services).

Fælleskommunal Filudveksling:

Anvendere af SFTP via Serviceplatformen skal derfor sikre sig, at deres it-løsning understøtter mindst én af de ciphers, som stadig vil være i brug efter servicevinduet - de er oplistet nedenfor. Det er vigtigt at understrege, at disse ciphers ikke har noget at gøre med jeres SSH nøgle, der benyttes til login på SFTP serveren. Ciphers benyttes alene i krypteringen af de filer der uploades eller downloades. Ændringen påvirker ikke ciphers, der bruges til signering (dekryptering).

It-løsninger, der bruger SFTP, skal fremover understøtte mindst én af følgende ciphers:

• aes128-ctr
• aes192-ctr
• aes256-ctr
• aes128-gcm
• aes256-gcm

Online del :
Tilsvarende fjernes en delmængde af de nuværende ciphers for online delen, da de ikke længere anses for at være sikre nok. Fremover vil følgende ciphers være understøttet:

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RAS_WITH_AES_256_GCM_SHA384

Eksternt testmiljø

Nej

Der kan i servicevinduet forekomme forsinket batchafvikling på Serviceplatformen.

Fælleskommunalt Administrationsmodul vil ikke være påvirket.

- 20231025 Notifikation sendt. Servicevinduet er gennemført med succes.

- 20231024 Oprettet