Tájékoztatás az EKÁER rendszert érintő biztonsági változásokról (SSL verzióváltás) - Vámprogram
Tájékoztatás az EKÁER rendszert érintő biztonsági változásokról (SSL verzióváltás)
Az EKÁER rendszer teszt környezetében 2019. június 15-től, az éles környezetben pedig 2019. augusztus 21-től kezdődően a TLS 1.2 verzióra szükséges átállni.
A változás a webes felületen, valamint az interfészen (API) keresztül történő adatszolgáltatásokat egyaránt érinti.
Az átállás után támogatandó algoritmusok az alábbiak:
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Az átállást követően minimum az alábbi böngészőverziókat lehet alkalmazni:
- Firefox 27
- Chrome 30
- Internet Explorer 11 + Windows 7
- Edge
- Opera 17
- Safari 9
- Android 5.0
OpenSSL használata esetén a minimum támogatott verzió a 1.0.1g.
A NAV felhívja továbbá az API kommunikációt használók figyelmét, hogy az átállással járó új követelményeknek való megfelelés esetlegesen fejlesztési feladatokat is vonhat maga után.
Forrás: NAV