Storing en onderhoud

Onderhoud

  • eIDAS: onderhoud Berichtenservice dinsdag 3 maart

    Betreft: eIDAS

    Start onderhoud: dinsdag 3 maart 2020, 07:00 uur
    Einde onderhoud: dinsdag 3 maart 2020, 09:00 uur
    Onderhoud

    eIDAS: onderhoud Berichtenservice dinsdag 3 maart

    Betreft: eIDAS

    Start onderhoud: dinsdag 3 maart 2020, 07:00 uur
    Einde onderhoud: dinsdag 3 maart 2020, 09:00 uur

    Op dinsdag 3 maart 2020 tussen 07.00 en 09.00 uur zal het centrale deel van het eIDAS-netwerk in productie worden bijgewerkt met een nieuwe release. Tijdens deze update is de beschikbaarheid van het eIDAS-netwerk niet gegarandeerd, maar wegens de dubbele uitvoering van dit centrale deel wordt geen verstoring in de beschikbaarheid verwacht.

    Wanneer het centrale deel van het eIDAS-netwerk systeemtechnisch niet bereikbaar is, betekent dit dat geen enkele dienst bereikbaar is voor personen die met een Europees inlogmiddel willen inloggen.
     

  • DigiD: update uitfaseren TLS 1.0

    Betreft: DigiD

    Start onderhoud: vrijdag 1 mei 2020, 00:00 uur
    Einde onderhoud: zondag 31 mei 2020, 00:00 uur
    Onderhoud

    DigiD: update uitfaseren TLS 1.0

    Betreft: DigiD

    Start onderhoud: vrijdag 1 mei 2020, 00:00 uur
    Einde onderhoud: zondag 31 mei 2020, 00:00 uur

    Op 23 december 2019 hebben wij u geïnformeerd over het verhogen van het beveiligingsniveau van de netwerkverbindingen voor DigiD. Vanaf mei 2020 is communicatie met DigiD alleen nog toegestaan op basis van protocol TLS 1.2. Oudere TLS-versies worden uitgefaseerd.

    Naast het uitfaseren van verouderde TLS-versies worden ook de cipher suites geconfigureerd conform de TLS-richtlijnen van het NCSC. Dit betekent dat er aantal cipher suites niet langer worden ondersteund. Er worden ook cipher suites toegevoegd om een zo breed mogelijke ondersteuning te bieden.

    Concreet betekent dit dat in mei 2020:

    • TLS 1.0 wordt uitgefaseerd;
    • Cipher suites TLS_RSA_WITH_AES (6 stuks) worden uitgefaseerd;
    • Cipher suites TLS_DHE_RSA_WITH_AES (6 stuks) worden toegevoegd.

    Meer informatie over deze wijzigingen en een overzicht van de cipher suites die niet meer worden ondersteund kunt u vinden op www.logius.nl/diensten/digid/updates/tls.  

    Maakt uw organisatie nog gebruik van een cipher suites die niet meer wordt ondersteund en/of een TLS versies ouder dan 1.2 in de verbinding met de back-end van DigiD (was.digid.nl)? Dan moet u onderstaande acties ondernemen. Zo niet, dan kunt u dit bericht negeren.

    Voorbereidingen voor u of uw leverancier

    Om ervoor te zorgen dat gebruikers kunnen blijven inloggen op uw website via DigiD, is het van belang dat uw aansluiting gereed is voor TLS 1.2 en de wijzigingen van de cipher suites. Wij adviseren u tijdig te inventariseren welke acties aan uw kant nodig zijn om het gebruik van verouderde versie uit te faseren.

    De wijziging wordt na de release van 11 mei zo snel mogelijk doorgevoerd op preproductie zodat u uw aansluiting kunt testen. De verwachting is dat de wijziging tijdens het onderhoud van 8 juni wordt uitgerold naar productie. Hierover wordt u op een ander moment geïnformeerd.

    Waarom TLS 1.0 uitfaseren?

    Het NCSC adviseert oudere TLS versies uit te faseren. Apple, Google, Microsoft en Mozilla hebben aangekondigd ondersteuning in hun respectieve browsers begin 2020 te beëindigen. Om die reden wordt het gebruik van oudere TLS versies ook door DigiD uitgefaseerd. In 2019 heeft DigiD op de front-end (www.digid.nl en mijn.digid.nl) TLS 1.0 al uitgefaseerd. De uitfasering op de back-end (was.digid.nl) is hierin de volgende stap.