Administratörer av gränssnittstjänster: Inkomstregistret ändrar på krypteringsinställningarna för SFTP 15.2.2021

Inkomstregistrets ändrar på krypteringsinställningarna för SFTP-kanalen i det tekniska gränssnittet. Alla som administrerar gränssnittstjänsterna som hänför sig till inkomstdatasystemet måste beakta de skärpta krypteringsinställningarna i sitt eget genomförande. Skärpningarna införs i inkomstregistrets EXT-testmiljö 9.11.2020. I produktion införs skärpningarna 15.2.2021.

De nya inställningarna har uppdaterats i dokumentet för 2021 Tekniskt gränssnitt − Tillämpningsanvisning 2021 (pdf) (på finska).

I inkomstregistrets SFTP-kanal används en SSH-förbindelse. Partens system måste använda version 2 enligt SSH-protokollet för att skapa en förbindelse. För att förbindelsen ska kunna skapas måste systemet stöda åtminstone en algoritm från någon av nedanstående grupperna.

Algoritmer för nyckelöverföring:

• curve25519-sha256@libssh.org
• curve25519-sha256
• ecdh-sha2-nistp521
• ecdh-sha2-nistp384
• ecdh-sha2-nistp256
• diffie-hellman-group16-sha512
• diffie-hellman-group15-sha512
• diffie-hellman-group17-sha512
• diffie-hellman-group18-sha512

Serverns offentliga nyckel:

• ssh-rsa
• rsa-sha2-512
• rsa-sha2-256

Krypteringsalgoritmer:

• aes256-gcm@openssh.com
• aes128-gcm@openssh.com
• aes256-ctr
• aes192-ctr
• aes128-ctr

Integritetsalgoritmer:

• hmac-sha2-256
• hmac-sha2-256-etm@openssh.com
• hmac-sha2-512
• hmac-sha2-512-etm@openssh.com

Offentliga nyckeln som servern använder samt dess hashvärde har publicerats på webbsidan Gränssnittets produktionsadresser. På sidan listas även alla adresser för inkomstregistrets gränssnittstjänster.