Does your company report HR information in Altinn? Read here!
Posted by Joakim Löves on 09/12/2019 13:42
Altinn hever kravene til sikkerhet i kommunikasjon fra 14. januar.
Kravene fra Altinn er:
- Kun support av protokoll TLS1.2
- Elliptic curve cryptography (strengeste kryptografi tilgjengelig nå) vil være de eneste cipher som støttes
- For en begrenset period evil også GCM (SHA256) cipher suite være støttet
Vær sikker på at deres PI/PO er satt opp til å støtte dette.
Elliptic curve cryptography er bare tilgjengelig fra PO 7.5 SP 8 (Note 2708581) og over, og i Cloud Platform Integration (CPI) Altinn integrasjonspakken for CPI, vil finnes her når den er frigitt https://api.sap.com/. Merk at denne kan kun benyttes fra HCM 608.
TLS 1.2 støttes i lavere versjoner av PI/PO fra nivåene som er nevt i note 2284059, Update of SSL library within NW Java server.
En workaround kan være å benytte en reverse proxy og terminere SSL kallet i web dispatheren og at det er denne som fortsetter kallet til Altinn.
Har du spørsmål kontakt Marit Andersen eller opprett en incident/OSS melding til komponent BC-XI-CON-AFW-SEC.