Rajapintapalveluiden ylläpitäjät: Tulorekisteri muuttaa SFTP-salausasetuksia 15.2.2021

Tulorekisteri muuttaa teknisen rajapinnan SFTP-kanavan salausasetuksia. Kaikkien, jotka ylläpitävät tulorekisterijärjestelmään liittyviä rajapintapalveluja, pitää ottaa salausalgoritmien tiukennus huomioon omassa toteutuksessaan. Tiukennukset otetaan käyttöön tulorekisterin EXT-testausympäristöissä 9.11.2020. Käyttöönottopäivä tuotannossa on 15.2.2021.

Uudet asetukset on päivitetty vuoden 2021 dokumenttiin Tekninen rajapinta – Soveltamisohje 2021 (pdf).

Tulorekisterin SFTP-kanavassa käytetään SSH-yhteyttä. Osapuolen järjestelmän pitää käyttää yhteyden muodostamiseen SSH-protokollan versiota 2. Yhteyden muodostamiseksi järjestelmän pitää tukea vähintään yhtä algoritmia jokaisesta neljästä ryhmästä.

Avaintenvaihdon algoritmit:

• curve25519-sha256@libssh.org
• curve25519-sha256
• ecdh-sha2-nistp521
• ecdh-sha2-nistp384
• ecdh-sha2-nistp256
• diffie-hellman-group16-sha512
• diffie-hellman-group15-sha512
• diffie-hellman-group17-sha512
• diffie-hellman-group18-sha512

Palvelimen julkinen avain:

• ssh-rsa
• rsa-sha2-512
• rsa-sha2-256

Salausalgoritmit:

• aes256-gcm@openssh.com
• aes128-gcm@openssh.com
• aes256-ctr
• aes192-ctr
• aes128-ctr

Eheysalgoritmit:

• hmac-sha2-256
• hmac-sha2-256-etm@openssh.com
• hmac-sha2-512
• hmac-sha2-512-etm@openssh.com

Palvelimen käyttämä julkinen avain ja sen tiiviste on julkaistu sivulla Rajapinnan tuotanto-osoitteet. Sivulla on myös kaikkien tulorekisterin rajapintapalveluiden osoitteet.