Rajapintapalveluiden ylläpitäjät: Tulorekisteri muuttaa SFTP-salausasetuksia 15.2.2021

16.6.2020

Tulorekisteri muuttaa teknisen rajapinnan SFTP-kanavan salausasetuksia. Kaikkien, jotka ylläpitävät tulorekisterijärjestelmään liittyviä rajapintapalveluja, pitää ottaa salausalgoritmien tiukennus huomioon omassa toteutuksessaan. Tiukennukset otetaan käyttöön tulorekisterin EXT-testausympäristöissä 9.11.2020. Käyttöönottopäivä tuotannossa on 15.2.2021.

Uudet asetukset on päivitetty vuoden 2021 dokumenttiin Tekninen rajapinta – Soveltamisohje 2021 (pdf).

Tulorekisterin SFTP-kanavassa käytetään SSH-yhteyttä. Osapuolen järjestelmän pitää käyttää yhteyden muodostamiseen SSH-protokollan versiota 2. Yhteyden muodostamiseksi järjestelmän pitää tukea vähintään yhtä algoritmia jokaisesta neljästä ryhmästä.

Avaintenvaihdon algoritmit:

  • curve25519-sha256@libssh.org
  • curve25519-sha256
  • ecdh-sha2-nistp521
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group15-sha512
  • diffie-hellman-group17-sha512
  • diffie-hellman-group18-sha512

Palvelimen julkinen avain:

  • ssh-rsa
  • rsa-sha2-512
  • rsa-sha2-256

Salausalgoritmit:

  • aes256-gcm@openssh.com
  • aes128-gcm@openssh.com
  • aes256-ctr
  • aes192-ctr
  • aes128-ctr

Eheysalgoritmit:

Palvelimen käyttämä julkinen avain ja sen tiiviste on julkaistu sivulla Rajapinnan tuotanto-osoitteet. Sivulla on myös kaikkien tulorekisterin rajapintapalveluiden osoitteet.