Jämförda versioner

Gammal version 1

changes.mady.by.user Domeij Malin

Sparat den

jämfört med

Ny version 2

changes.mady.by.user Domeij Malin

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Nedan anges de tillägg till avsnitt 2.2.1 Tillåtna säkerhetsprotokoll för transportkryptering i IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation - som reglerar avsnitt 2.2.1 Tillåtna säkerhetsprotokoll för transportkryptering.

Användning av säkerhetsprotokoll enligt ’DIGG eDelivery – Transportprofil AS4’[4] ska tills vidare göras med följande tillägg:

Krav

Tillägg

Endast acceptera för SDK specificerade certifikatsutgivare (CA) 

Godkända certifikatsutgivare för TLS-trafik:

  • TLS ska användas och endast utgivare av TLS-certifikat som finns på ”Mozilla Network Security Services” lista ”List of pre-loaded CA- certificates) ska användas.

  • TLS-konfigurationen ska vara åtminstone av ”grade A” enligt SSL Labs gradering.

Tillämpa autentiseringsmetod enligt SDKs specifikation 

Godkänd autentiseringsmetod:

  • Accesspunktsfunktioner som agerar i eDelivery transportinfrastruktur ska använda ”one-way authentication”.

Använda för SDK specificerade kommunikationsportar för SSL/TLS

Godkända portar för SSL/TLS-trafik:

  • Port 443 ska användas för TLS

...