Planlagt vedligehold
Tid
16. november 2023 06.00 - 08.00 + Tilføj til kalender
Beskrivelse
Servicevinduet anvendes til at forbedre sikkerheden i den resterende del af løsningen, ved at sikre, at der kun kan anvendes sikre ciphers.
Ciphers er nøgler, der udveksles mellem klient og server, og anvendes til at kryptere de data der udveksles. I servicevinduet fjernes den delmængde af ciphers, der ikke længere anses for at være sikre. Dette gælder både for Fælleskommunal Filudveksling (SFTP) samt for online delen (SP-Admin, Fælleskommunalt Administrationsmodul samt services).
Fælleskommunal Filudveksling:
Anvendere af SFTP via Serviceplatformen skal derfor sikre sig, at deres it-løsning understøtter mindst én af de ciphers, som stadig vil være i brug efter servicevinduet - de er oplistet nedenfor. Det er vigtigt at understrege, at disse ciphers ikke har noget at gøre med jeres SSH nøgle, der benyttes til login på SFTP serveren. Ciphers benyttes alene i krypteringen af de filer der uploades eller downloades. Ændringen påvirker ikke ciphers, der bruges til signering (dekryptering).
It-løsninger, der bruger SFTP, skal fremover understøtte mindst én af følgende ciphers:
• aes128-ctr
• aes192-ctr
• aes256-ctr
• aes128-gcm
• aes256-gcm
Online del :
Tilsvarende fjernes en delmængde af de nuværende ciphers for online delen, da de ikke længere anses for at være sikre nok. Fremover vil følgende ciphers være understøttet:
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RAS_WITH_AES_256_GCM_SHA384
Ændringer/fejlrettelser til følgende integrationer
Løsning
Miljøtype
Eksternt testmiljø
Nedetid
Nej
Konsekvens for anvendere
Der kan i servicevinduet forekomme forsinket batchafvikling på Serviceplatformen.
Fælleskommunalt Administrationsmodul vil ikke være påvirket.
Status
- 20231116 Servicevinduet er gennemført med succes.
- 20231109 Oprettet