Storing en onderhoud

Rectificatie MijnOverheid: onderhoud woensdag 27 mei

Betreft: MijnOverheid

Vanwege onderhoud zijn MijnOverheid en de Berichtenbox app op woensdag 27 mei van 00.00 tot 06.00 uur niet beschikbaar.

In tegenstelling tot eerdere berichtgeving is het wel mogelijk om tijdens het onderhoud berichten aan te bieden voor de Berichtenbox en Lopende zaken.

BSNk: gepland onderhoud 28 mei

Betreft: BSNk

Op donderdag 28 mei tussen 15.00 en 17.00 uur vindt er gepland onderhoud plaats op de preproductieomgeving van BSNk. Tijdens dit onderhoud is de preproductieomgeving van BSNk tijdelijk niet beschikbaar.

DigiD: update uitfaseren TLS 1.0 maandag 8 juni

Betreft: DigiD

Vanaf 8 juni 2020 is communicatie met DigiD alleen nog toegestaan op basis van protocol TLS 1.2. TLS-versies ouder dan 1.2 worden uitgefaseerd.

In tegenstelling tot eerdere communicatie wordt de aangekondigde wijziging in de cipher suites niet op 8 juni doorgevoerd. Dit betekent dat de huidige cipher suites ondersteund blijven.

Concreet betekent dat op 8 juni 2020:

• Alleen TLS-versie 1.2 ondersteund wordt in de verbinding met de back-end van DigiD (was.digid.nl).
• De volgende cipher suites ondersteund blijven:
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA256
  • TLS_RSA_WITH_AES_128_CBC_SHA

De wijziging zal tijdens het reguliere onderhoud op maandag 8 juni van 0.00 tot 6.00 uur naar de productieomgeving worden gebracht. Gedurende dit onderhoud is DigiD niet beschikbaar. Dit onderhoudsvenster is niet gewijzigd ten opzichte van eerdere communicatie.

Wij begrijpen dat het vervelend is dat deze verandering op zo korte termijn met u wordt gecommuniceerd. Toch vragen wij u de wijziging van de TLS-versie door te voeren en te testen op preproductie.

Test uw DigiD aansluiting!

De TLS-wijziging wordt op maandag 18 mei na 18.00 uur naar de preproductieomgeving gebracht. Om ervoor te zorgen dat gebruikers na 8 juni kunnen blijven inloggen op uw website via DigiD, is het van belang dat u de aansluiting zo spoedig mogelijk test. Ook als u geen wijzigingen door heeft moeten voeren, adviseren wij u om uw aansluiting alsnog te testen.

Als uw aansluiting na het onderhoud op preproductie niet werkt, verzoeken wij u dit uiterlijk 1 juni aan ons terug te koppelen zodat wij u tijdig ondersteuning kunnen bieden. U kunt dit melden via het contactformulier op www.logius.nl/contact.

Waarom TLS 1.0 uitfaseren?

Het NCSC adviseert oudere TLS versies uit te faseren. Apple, Google, Microsoft en Mozilla hebben aangekondigd ondersteuning in hun respectieve browsers begin 2020 te beëindigen. Om die reden wordt het gebruik van oudere TLS versies ook door DigiD uitgefaseerd. In 2019 heeft DigiD op de front-end (www.digid.nl en mijn.digid.nl) TLS 1.0 al uitgefaseerd. De uitfasering op de back-end (was.digid.nl) is hierin de volgende stap.

De details van de wijziging kunt u ook terugvinden op onze website.