Administratörer av gränssnittstjänster: Inkomstregistret ändrar på krypteringsinställningarna för SFTP 15.2.2021

17.6.2020

Inkomstregistrets ändrar på krypteringsinställningarna för SFTP-kanalen i det tekniska gränssnittet. Alla som administrerar gränssnittstjänsterna som hänför sig till inkomstdatasystemet måste beakta de skärpta krypteringsinställningarna i sitt eget genomförande. Skärpningarna införs i inkomstregistrets EXT-testmiljö 9.11.2020. I produktion införs skärpningarna 15.2.2021.

De nya inställningarna har uppdaterats i dokumentet för 2021 Tekniskt gränssnitt − Tillämpningsanvisning 2021 (pdf) (på finska).

I inkomstregistrets SFTP-kanal används en SSH-förbindelse. Partens system måste använda version 2 enligt SSH-protokollet för att skapa en förbindelse. För att förbindelsen ska kunna skapas måste systemet stöda åtminstone en algoritm från någon av nedanstående grupperna.

Algoritmer för nyckelöverföring:

  • curve25519-sha256@libssh.org
  • curve25519-sha256
  • ecdh-sha2-nistp521
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group15-sha512
  • diffie-hellman-group17-sha512
  • diffie-hellman-group18-sha512

Serverns offentliga nyckel:

  • ssh-rsa
  • rsa-sha2-512
  • rsa-sha2-256

Krypteringsalgoritmer:

  • aes256-gcm@openssh.com
  • aes128-gcm@openssh.com
  • aes256-ctr
  • aes192-ctr
  • aes128-ctr

Integritetsalgoritmer:

Offentliga nyckeln som servern använder samt dess hashvärde har publicerats på webbsidan Gränssnittets produktionsadresser. På sidan listas även alla adresser för inkomstregistrets gränssnittstjänster.