Gå till slutet av bannern
Gå till början av bannern

Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 2 Nästa »

Nedan anges tillägg till avsnitt 2.2.1 Tillåtna säkerhetsprotokoll för transportkryptering i IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation.

Användning av säkerhetsprotokoll enligt ’DIGG eDelivery – Transportprofil AS4’[4] ska tills vidare göras med följande tillägg:

Krav

Tillägg

Endast acceptera för SDK specificerade certifikatsutgivare (CA) 

Godkända certifikatsutgivare för TLS-trafik:

  • TLS ska användas och endast utgivare av TLS-certifikat som finns på ”Mozilla Network Security Services” lista ”List of pre-loaded CA- certificates) ska användas.

  • TLS-konfigurationen ska vara åtminstone av ”grade A” enligt SSL Labs gradering.

Tillämpa autentiseringsmetod enligt SDKs specifikation 

Godkänd autentiseringsmetod:

  • Accesspunktsfunktioner som agerar i eDelivery transportinfrastruktur ska använda ”one-way authentication”.

Använda för SDK specificerade kommunikationsportar för SSL/TLS

Godkända portar för SSL/TLS-trafik:

  • Port 443 ska användas för TLS

 

 

  • Inga etiketter