HTG-MSA blijft voorlopig TLS 1.2 en TLS 1.3 ondersteunen (update)
Publicatiedatum 28-04-2022, 8:36 |
Op 17 januari 2022 heeft de Douane via een nieuwsbericht gemeld dat voor de HTG-MSA het gebruik van Transport Layer Security (TLS) 1.3 wordt geactiveerd en dat daarna TLS 1.2 wordt uitgeschakeld. De reden hiervoor is dat het Nationaal Cyber Security Centrum (NCSC) begin 2021 de kwalificatie van TLS 1.2 heeft verlaagd van ‘Goed’ naar ‘Voldoende’.
Vanuit de markt zijn er echter signalen binnengekomen dat er gangbare, ondersteunde besturingssystemen en ontwikkelplatforms zijn die TLS 1.3 nog niet aanbieden. De Douane heeft samen met de andere overheidspartijen die gebruik maken van HTG besloten om het uitschakelen van TLS 1.2 voorlopig uit te stellen. Zo krijgen gebruikers van deze omgevingen meer tijd om over te schakelen op de allernieuwste versies van hun besturingssysteem. Het uitschakelen van TLS 1.2 was oorspronkelijk gepland voor 28 april 2022 (Bedrijven Test Omgeving, BTO) en 6 juli 2022 (productie). De HTG-MSA blijft voorlopig het gebruik van TLS 1.2 én TLS 1.3 ondersteunen.
Wel adviseert de Douane softwareontwikkelaars en marktpartijen om TLS 1.3 te gaan gebruiken als hun software daarvoor geschikt is. Als de software nog niet geschikt is voor TLS 1.3 dan is het advies om de software hiervoor wel geschikt te maken, ondanks dit uitstel. Op het moment dat het NCSC de kwalificatie van TLS 1.2 verder verlaagd, zal de Douane het gebruik van TLS 1.2 kort daarna moeten stopzetten. De Douane heeft geen inzicht wanneer het NCSC de kwalificatie van TLS 1.2 gaat aanpassen. Dat kan over een of twee jaar zijn, maar ook morgen al. Het is dus niet verstandig om te wachten met het geschikt maken van de software tot de kwalificatie is verlaagd.
Heeft u vragen of opmerkingen? U kunt een e-mail sturen naar: NHD.apeldoorn@douane.nl. Wij beantwoorden en behandelen uw e mailberichten op werkdagen van 08.00 uur tot 16.00 uur.
Als u gebruikmaakt van de diensten van een softwareleverancier, kunt u hierover ook met hen contact opnemen.