Nastavení technických parametrů v komunikaci IISSP – kryptografický protokol TLS 1.2

oddělení 5903 - Provoz a uživatelská podpora Státní pokladna
oddělení 5903 - Provoz a uživatelská podpora Státní pokladna

Vydáno

Ministerstvo financí informuje, že jako součást úprav komunikace přešel ve čtvrtek 12. prosince 2019 Integrovaný informační systém Státní pokladny plně a výhradně na podporu kryptografického protokolu TLS 1.2 (kryptografické protokoly TLS 1.0 a TLS 1.1 nejsou nadále podporovány).

Vzhledem k tomu, že od uvedené změny komunikace došlo k několika nahlášeným problémům ze strany koncových uživatelů, upozorňujeme na případné problémy Zodpovědných, resp. Náhradních zodpovědných osob při komunikaci s Centrálním systémem účetních informací státu (CSÚIS) při předávání výkazů.

Doporučujeme krajům, případně uživatelům ZO/NZO, aby si ověřili možnosti přístupu ke službám systému CSÚIS buď v testovacím prostředí 3. stran, nebo přímo v produktivním prostředí IISSP. Případné problémy se mohou týkat:

  • Verze operačního systému nebo webového prohlížeče (všechny aktuálně podporované verze podporují standardně protokol TLS 1.2),
  • Verze JAVA pro provoz komunikačních nástrojů Šifrovací utilita a DAVY (všechny aktuálně podporované verze Java SE verze 8, která je doporučená pro provoz těchto nástrojů, podporují standardně protokol TLS 1.2),
  • Verze nebo nastavení komunikačních serverů uživatele, pokud používá pro komunikaci s CSÚIS webových služeb.

Zdroj: MF – Kompetenční centrum IISSP, kc.iissp@mfcr.cz