TLS 1.0 og TLS 1.1 udfases på Serviceplatformen og Støttesystemer

KDI udfaser mulighed for brug af TLS 1.0 og TLS 1.1 ved kald til Støttesystemer og Serviceplatformen i henhold til denne faseplan.

Kommunernes Data og Infrastruktur (KDI) leverer en lang række kritiske data og services til kommuner via en række anvendersystemer. I udveksling og levering af disse data, er det selvsagt vigtigt, at sikkerheden er på plads.

KDI har tidligere besluttet at udfase de ældre versioner af Transport Layer Security (TLS 1.0 og TLS 1.1) for at holde et højt sikkerhedsniveau.

Ændringen er planlagt gennemført i flere faser. Fra maj 2019 har Serviceplatformens eksterne testmiljø kun været mulig at tilgå med brug af TLS 1.2, hvilket blev udmeldt i nyhed i februar 2019. Fra august og frem til 29. november 2020 vil KDI udfase TLS 1.0 og TLS 1.1 fra Støttesystemer og Serviceplatformens produktionsmiljø i henhold til denne plan:

  • Fra den 13. august vil Støttesystemers eksterne testmiljø kun understøtte TLS 1.2
  • Fra den 27. august vil Støttesystemers produktionsmiljø kun understøtte TLS 1.2
  • Fra den 29. november vil Serviceplatformens produktionsmiljø kun understøtte TLS 1.2

KDI har siden medio 2019 løbende fulgt op overfor anvendere, der tilgår Serviceplatformen med brug af TLS versioner ældre end TLS 1.2, ved at kontakte anvendersystemer direkte med opfordring om at opdatere sikkerhed til at benytte TLS1.2.

Opdateringen betyder samtidig, at anvendere skal forholde sig til krypteringsnøgler, IdP-opsætning, AD FS/Windows server version, browser-versioner mm. Læs mere om de øvrige tekniske forhold i dette dokument.

Hvad betyder det i praksis for anvenderne?

For anvendere betyder det generelt, at løsninger der tilgår services på Serviceplatformens produktionsmiljø med brug af token-baseret sikkerhed, inden den 27. august skal understøtte TLS 1.2. For anvendere, der benytter øvrige sikkerhedsmodeller, gælder dog at man senest den 20. november have sikret at egne løsninger understøtter TLS 1.2.

Leverandørerne har siden maj 2019 haft mulighed for at teste evt. nødvendige ændringer.

KOMBIT anbefaler kommuner og leverandører at gennemføre test af egen løsning, hvor TLS1.0 og TLS1.1 er slået fra, for at sikre at alle afhængigheder identificeres.

Kommunerne anbefales at tage kontakt til deres leverandører, som benytter services fra KDI, med henblik på at sikre, at de modtager denne orientering.

 

Kontakt

Seniorkonsulent / Service Manager
3268 0418