Ministerstvo financí informuje, že začátkem roku 2023 odstraní ze seznamu podporovaných kryptografických sad ty, které neodpovídají aktuálním doporučením NUKIB.

Technicky bude prostředí IISSP podporovat následující kryptografické sady:

TLS13-AES128-GCM-SHA256	128	TLS 1.3
TLS13-AES256-GCM-SHA384	256	TLS 1.3
TLS13-CHACHA20-POLY1305-SHA256	128	TLS 1.3
ECDHE-RSA-AES128-GCM-SHA256	256	TLS 1.2
ECDHE-RSA-AES256-GCM-SHA384	128	TLS 1.2

Změna nastavení bude k 1. 2. 2023 provedena na prostředí Testování třetích stran, které bude k dispozici v nastavení pro ověření komunikace. Přechod na cílové nastavení produkčního prostředí je plánován na konec března 2023.

Zdroj:
MF – Kompetenční centrum IISSP, kc.iissp@mfcr.cz 
MF – Kompetenční centrum RIS ZED, kc.zed@mfcr.cz