Tillåtna säkerhetsprotokoll för transportkryptering - Tillämpning av TLS
Revisionshistorik
Version | Datum | Kommentar |
---|---|---|
1.0 (2022) | 2022-02-28 | Beslutad version för Tjänsten Säker digital kommunikation. |
1.1 | 2022-05-03 | Mutual-TLS mellan AP-operatörers Accesspunkter samt förtydligande av kravet på TLS certifikat. |
Tillägg
Nedan anges tillägg till avsnitt 2.2.1 Tillåtna säkerhetsprotokoll för transportkryptering i IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation.
Användning av TLS säkerhetsprotokoll enligt ’DIGG eDelivery – Transportprofil AS4’[4] med SDK-federationens anpassning A2, A2 och A3 ska tills vidare göras enligt:
Krav | Tillägg |
---|---|
Endast acceptera för SDK specificerade certifikatsutgivare (CA) | Tillägg enligt ’DIGG eDelivery – Transportprofil AS4’[4]', avsnitt 2.4 Användning av TLS - A1 Godkända certifikatsutgivare för TLS-trafik:
|
Tillämpa autentiseringsmetod enligt SDKs specifikation | Tillägg enligt ’DIGG eDelivery – Transportprofil AS4’[4]', avsnitt 2.4 Användning av TLS - A2 Godkänd autentiseringsmetod:
|
Använda för SDK specificerade kommunikationsportar för SSL/TLS | Tillägg enligt ’DIGG eDelivery – Transportprofil AS4’[4]', avsnitt 2.4 Användning av TLS - A3 Godkända portar för SSL/TLS-trafik:
|