PDF Export Vytisknout Poslat emailem

Konečný termín vypnutí protokolů TLS 1.0 a TLS 1.1

 Správa základních registrů oznamuje termíny, ke kterým budou vypnuty protokoly TLS 1.0 a TLS 1.1.

V testovacím prostředí základních registrů jsou protokoly TLS 1.0 a TLS 1.1 vypnuté  od 1. srpna 2017. Nově mohou AISy pro komunikaci s ISZR používat pouze TLS 1.2

1. března 2018 došlo k omezení slabých šifer a od tohoto data bude možno komunikovat pouze v uvedených šifrách:

ID SUITE   BITS  PROT  METHOD CIPHE  KEYX    MAC 
47  AES128-SHA 128  TLS1.2 Native AES RSA  SHA
53 AES256-SHA 256  TLS1.2 Native AES RSA   SHA
60 AES128-SHA256 128  TLS1.2 Native AES 256 RSA   SHA
61 AES256-SHA256 256  TLS1.2 Native AES 256 RSA  SHA



Předpoklad nastavení na produkčním prostředí je k 1. srpnu 2018.

Ověření přístupu z ISZR po provedení změn:

  • Zkontrolujte, zda váš AIS má povoleny protokoly TLS 1.0 a 1.1 pro komunikaci s ISZR v testovacím prostředí.

- Jestliže ano, pak protokoly TLS 1.0 a 1.1 ve vašem AIS pro komunikaci s ISZR vypněte pro testovací prostředí.

  • Zkontrolujte, zda váš AIS má pro komunikaci s ISZR v povolen protokol TLS 1.2 pro testovací prostředí.

- Jestliže ne, pak ve vašem AIS povolte pro komunikaci s ISZR v testovacím prostředí TLS 1.2.

  • Zkontrolujte, zda váš AIS má pro komunikaci s ISZR pro testovací prostředí povolenu alespoň jednu cipher suite z výše uvedeného seznamu.

- Jestliže ne, pak ve vašem AIS povolte pro komunikaci s ISZR v testovacím prostředí alespoň jednu cipher suite z výše uvedeného seznamu.

  •  Od 1. 8. 2017  otestujte v testovacím prostředí, že váš AIS bezproblémově komunikuje s ISZR i s takto změněným nastavením kryptografických protokolů.
  • Předpokládané datum provedení analogické změny v produkčním prostředí vašeho AIS je 1. 8. 2018

Úprava konfigurace kryptografických prostředků ISZR.pdf Úprava konfigurace kryptografických prostředků ISZR.pdf (89,48 KB 07.03.2018 13:31)