Nedan anges tillägg till avsnitt 2.2.1 Tillåtna säkerhetsprotokoll för transportkryptering i IT-säkerhetsbilaga till Regelverk för anslutning till Säker digital kommunikation.
Användning av TLS säkerhetsprotokoll enligt ’DIGG eDelivery – Transportprofil AS4’[4] med SDK-federationens anpassning A2, A2 och A3 ska tills vidare göras enligt:
Krav | Tillägg |
---|---|
Endast acceptera för SDK specificerade certifikatsutgivare (CA) | Tillägg enligt ’DIGG eDelivery – Transportprofil AS4’[4]', avsnitt 2.4 Användning av TLS - A1 Godkända certifikatsutgivare för TLS-trafik:
|
Tillämpa autentiseringsmetod enligt SDKs specifikation | Tillägg enligt ’DIGG eDelivery – Transportprofil AS4’[4]', avsnitt 2.4 Användning av TLS - A2 Godkänd autentiseringsmetod:
|
Använda för SDK specificerade kommunikationsportar för SSL/TLS | Tillägg enligt ’DIGG eDelivery – Transportprofil AS4’[4]', avsnitt 2.4 Användning av TLS - A3 Godkända portar för SSL/TLS-trafik:
|