Změna technických parametrů v komunikaci IISSP – kryptografický protokol TLS 1.2
Vydáno
Ministerstvo financí informuje, že jako součást úprav komunikace přejde Integrovaný informační systém Státní pokladny plně a výhradně na podporu kryptografického protokolu TLS 1.2. Součástí změny bude vyjmutí kryptografických protokolů TLS 1.0 a TLS 1.1 ze seznamu povolených protokolů.
Komunikaci je nyní možné testovat na prostředí Testování třetích stran, kde je nyní k dispozici ve finálním nastavení.
Nasazení změn komunikačních protokolů bude provedeno ve čtvrtek 12. prosince 2019 ve večerních hodinách.
Technicky bude prostředí IISSP podporovat následující kryptografické sady:
ECDHE-RSA-AES128-GCM-SHA256 | 128 | TLS1.2 | AES-GCM | SHA256 |
ECDHE-RSA-AES256-GCM-SHA384 | 256 | TLS1.2 | AES-GCM | SHA384 |
ECDHE-RSA-AES128-SHA256 | 128 | TLS1.2 | AES | SHA256 |
ECDHE-RSA-AES256-SHA384 | 256 | TLS1.2 | AES | SHA384 |
ECDHE-RSA-AES128-CBC-SHA | 128 | TLS1.2 | AES | SHA |
ECDHE-RSA-AES256-CBC-SHA | 256 | TLS1.2 | AES | SHA |
Zdroj: MF – Kompetenční centrum IISSP, kc.iissp@mfcr.cz