KDI udfaser TLS1.0 og TLS1.1

Fra og med den 1. juni vil det kun være muligt for anvendersystemer, som benytter sig af Transport Layer Security 1.2 (TLS1.2) at tilgå services fra KDI (Serviceplatformen og Støttesystemerne).

Kommunernes Data og Infrastruktur (KDI) leverer en lang række kritiske data og services til kommuner via en række anvendersystemer. I udveksling og levering af disse data, er det selvsagt vigtigt, at sikkerheden er på plads.

KDI har derfor besluttet at udfase de ældre versioner af Transport Layer Security (TLS1.0 og TLS1.1) for at holde et højt sikkerhedsniveau.

Fra og med den 1. juni 2019 vil det derfor kun være muligt at tilgå data og services fra KDI, hvis man anvender TLS1.2.

Herunder: Serviceplatformen, Serviceplatformen Administration, STS Administrationsmodul, Beskedfordeler samt Adgangsstyring for Systemer og Brugere (Security Token Service og Context Handler).

Opdateringen betyder samtidig, at anvendere skal forholde sig til krypteringsnøgler, IDP-opsætning, browser-versioner mm. Læs mere om de øvrige tekniske forhold i dette dokument.

Hvad betyder det i praksis for anvenderne?

For anvendere af ovennævnte services betyder det generelt, at løsninger inden den 1. juni skal understøtte TLS1.2. Dette skifte kan foretages når som helst inden den 1. juni, da alle KDI’s services allerede nu understøtter TLS1.2.

Ændringerne vil være tilgængelige i eksterne test fra 15. maj, så leverandørerne har tid til at teste deres ændringer, inden de sendes i produktion.

KOMBIT anbefaler kommuner og leverandører at gennemføre test af egen løsning, hvor TLS1.0 og TLS1.1 er slået fra, for at sikre at alle afhængigheder identificeres.

Kommunerne anbefales at tage kontakt til deres leverandører, som benytter services fra KDI, med henblik på at sikre, at de modtager denne orientering.

 

Kontakt

Seniorkonsulent / Change release manager
3268 0418