Izmaiņas TLS protokola versiju lietošanā
Sākot no 2025. gada 31. janvāra plkst. 00.00 tiks pārtraukts novecojušu TLS protokola versiju un to šifru atbalsts eParaksts produkcijas vidē
Informējam, ka sākot no 2025. gada 31. janvāra plkst. 00.00 tiks pārtraukts novecojušu TLS protokola versiju un to šifru atbalsts eParaksts produkcijas vidē. Pēc šī datuma saziņa ar eParaksta integrācijas platformām un pakalpojumiem būs iespējama tikai izmantojot šifrētus ziņojumus ar aktuālām un nozarē atzītām drošām TLS protokola versijām.
Pēc 2025. gada 31. janvāra atbalsts tiks nodrošināts tikai šādām TLS protokola versijām un šifriem:
TLSv1.3
TLS_AES_128_GCM_SHA256 (0x1301)
TLS_AES_256_GCM_SHA384 (0x1302)
TLS_CHACHA20_POLY1305_SHA256 (0x1303)
TLSv1.2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
Risinājums eParaksts testēšanas vidē tika ieviests 2024. gada 1. novembrī.
Lūdzu, pārliecinieties, ka jūsu sistēmas un risinājumi, kas sazinās ar eParaksts pakalpojumiem, atbalsta iepriekš minētās TLS protokola versijas un šifrus. Ja nepieciešams, iesakām veikt nepieciešamās izmaiņas.
Turklāt, lūdzu, ņemiet vērā, ka laika gaitā saskaņā ar drošības standartu attīstību atbalstīto šifru saraksts var mainīties. Tāpēc aicinām klientus regulāri uzraudzīt savu risinājumu atbilstību jaunākajiem drošības standartiem un ieteikumiem