Ministerstvo financí informuje, že jako součást úprav komunikace přejde Integrovaný informační systém Státní pokladny plně a výhradně na podporu kryptografického protokolu TLS 1.2. Součástí změny bude vyjmutí kryptografických protokolů TLS 1.0 a TLS 1.1 ze seznamu povolených protokolů.

Komunikaci je nyní možné testovat na prostředí Testování třetích stran, kde je nyní k dispozici ve finálním nastavení.

Nasazení změn komunikačních protokolů bude provedeno ve čtvrtek 12. prosince 2019 ve večerních hodinách.

Technicky bude prostředí IISSP podporovat následující kryptografické sady:

ECDHE-RSA-AES128-GCM-SHA256	128	TLS1.2	AES-GCM	SHA256
ECDHE-RSA-AES256-GCM-SHA384	256	TLS1.2	AES-GCM	SHA384
ECDHE-RSA-AES128-SHA256	128	TLS1.2	AES	SHA256
ECDHE-RSA-AES256-SHA384	256	TLS1.2	AES	SHA384
ECDHE-RSA-AES128-CBC-SHA	128	TLS1.2	AES	SHA
ECDHE-RSA-AES256-CBC-SHA	256	TLS1.2	AES	SHA

 

Zdroj: MF – Kompetenční centrum IISSP, kc.iissp@mfcr.cz