PDF Export Vytisknout Poslat emailem

Oznámení o vypnutí protokolů TLS 1.0 a TLS 1.1

Správa základních registrů oznamuje termíny, ke kterým budou vypnuty protokoly TLS 1.0 a TLS 1.1.

V testovacím prostředí základních registrů jsou protokoly TLS 1.0 a TLS 1.1 vypnuté  od 1. srpna 2017.

Pro produkční prostředí bude určen termín vypnutí po ověřovacím testování plánovaném na druhou polovinu února 2018.

Nově budou moci AISy pro komunikaci s ISZR používat pouze TLS 1.2 a cipher suites uvedené v následující tabulce:

CIPHER SUITE  ID   BITS  PROTOCOL  ENCRYPT  KEYX    MAC 
TLS_RSA_WITH_RC4_128_SHA  0x000005 128  TLS1.2 RC4    RS  SHA
 TLS_RSA_WITH_AES_128_CBC_SHA  0x00002F 128  TLS1.2  AES RSA   SHA
 TLS_RSA_WITH_AES_256_CBC_SHA  0x000035 256  TLS1.2  AES  RSA   SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA  0x00000A 168  TLS1.2 3DES RSA  SHA
 TLS_RSA_WITH_AES_128_CBC_SHA256  0x00003C 128   TLS1.2  AES RSA   SHA256
 TLS_RSA_WITH_AES_256_CBC_SHA256  0x00003D 256   TLS1.2  AES RSA  SHA256

Ověření přístupu z ISZR po provedení změn:

  • Zkontrolujte, zda váš AIS má povoleny protokoly TLS 1.0 a 1.1 pro komunikaci s ISZR v testovacím prostředí.

- Jestliže ano, pak protokoly TLS 1.0 a 1.1 ve vašem AIS pro komunikaci s ISZR vypněte pro testovací prostředí.

  • Zkontrolujte, zda váš AIS má pro komunikaci s ISZR v povolen protokol TLS 1.2 pro testovací prostředí.

- Jestliže ne, pak ve vašem AIS povolte pro komunikaci s ISZR v testovacím prostředí TLS 1.2.

  • Zkontrolujte, zda váš AIS má pro komunikaci s ISZR pro testovací prostředí povolenu alespoň jednu cipher suite z výše uvedeného seznamu.

- Jestliže ne, pak ve vašem AIS povolte pro komunikaci s ISZR v testovacím prostředí alespoň jednu cipher suite z výše uvedeného seznamu.

  •  Od 1. 8. 2017  otestujte v testovacím prostředí, že váš AIS bezproblémově komunikuje s ISZR i s takto změněným nastavením kryptografických protokolů.
  • Analogické změny vašeho AIS, jaké jste udělali v testovacím prostředí, bude nutné provést i v produkčním prostředí do termínu, který bude oznámen v druhé polovině února 2018.

Úprava konfigurace kryptografických prostředků ISZR.pdf Úprava konfigurace kryptografických prostředků ISZR.pdf (52,13 KB 12.02.2018 10:46)