Změna technických parametrů přístupu k IISSP
Vydáno
Ministerstvo financí informuje, že plánuje v rámci komunikace s IISSP plně a výhradně přejít na podporu kryptografického protokolu TLS 1.2.
Změna nastavení byla provedena na prostředí Testování třetích stran, kde je nyní k dispozici ve finálním nastavení pro ověření komunikace.
Finální nasazení změny komunikačních protokolů předpokládá MF ke konci října 2019. Finální termín bude stanoven s ohledem na výsledky testování v prostředí T3S..
Technicky bude prostředí IISSP podporovat následující kryptografické sady:
| SUITE | BITS | PROT | CIPHER | MAC |
|---|---|---|---|---|
| ECDHE-RSA-AES128-GCM-SHA256 | 128 | TLS1.2 | AES-GCM | SHA256 |
| ECDHE-RSA-AES256-GCM-SHA384 | 256 | TLS1.2 | AES-GCM | SHA384 |
| ECDHE-RSA-AES128-SHA256 | 128 | TLS1.2 | AES | SHA256 |
| ECDHE-RSA-AES256-SHA384 | 256 | TLS1.2 | AES | SHA384 |
| ECDHE-RSA-AES128-CBC-SHA | 128 | TLS1.2 | AES | SHA |
| ECDHE-RSA-AES256-CBC-SHA | 256 | TLS1.2 | AES | SHA |
Zdroj: MF – Kompetenční centrum IISSP, kc.iissp@mfcr.cz