Ga direct naar de inhoud Ga direct naar de footer

Wijziging TLS 1.2 naar TLS 1.3 voor MSA koppelvlak

De HTG MSA maakt gebruik van Transport Layer Security (TLS) versie 1.2 voor de communicatie met aangevers. Dat staat ook in het document “Koppelvlakbeschrijving HTG SMTP-MSA en POP3, versie 1.1”. Het Nationaal Cyber Security Centrum (NCSC) heeft begin 2021 de kwalificatie van TLS 1.2 verlaagd van Goed naar Voldoende . Als reactie daarop heeft het Security Operations Center (SOC) van de Belastingdienst opdracht gegeven om TLS 1.3 te gaan activeren en daarna TLS 1.2 uit te schakelen.

De TLS upgrade gebeurt in twee stappen die merkbaar zijn voor de aangevers. Om aangevers en hun softwareontwikkelaars de gelegenheid te geven om te valideren of hun software TLS 1.3 correct ondersteunt wordt eerst de Bedrijven Test Omgeving (BTO) aangepast, en volgt de productieomgeving geruime tijd later.

Per omgeving zijn de stappen:
1. Eerst wordt naast TLS 1.2 het gebruik van TLS 1.3 geactiveerd. Aangevers kunnen dan gebruik maken van een mail cliënt die TLS 1.2 of TLS 1.3 ondersteunt.
2. Na geruime tijd wordt de ondersteuning van TLS 1.2 uitgeschakeld. Er vindt dan uitsluitend nog communicatie plaats via TLS 1.3.

Planning
In de periode tot 2 maart 2022 wordt TLS 1.3 geactiveerd in de interne test- en acceptatieomgevingen van HTG.

• Op 2 maart 2022 wordt in de BTO TLS 1.3 geactiveerd naast TLS 1.2. Beide versies zijn dan naast elkaar te gebruiken. Softwareontwikkelaars kunnen dan beproeven of hun software correct met deze situatie kan omgaan, en indien nodig maatregelen treffen.
• Op 13 april 2022 wordt in de productieomgeving TLS 1.3 geactiveerd naast TLS 1.2.
• Op 28 april 2022 wordt in de BTO het gebruik van TLS 1.2 uitgeschakeld. In de BTO is dan uitsluitend nog TLS 1.3 beschikbaar. Softwareontwikkelaars kunnen dan beproeven of hun software correct met deze situatie kan omgaan, en indien nodig maatregelen treffen.
• Op 6 juli 2022 wordt in productie het gebruik van TLS 1.2 uitgeschakeld. Er is dan uitsluitend nog TLS 1.3 beschikbaar. Daarmee voldoet HTG aan de gestelde beveiligingseisen (gebruik TLS 1.3 en deactiveer TLS 1.2).

Al deze wijzigingen kunnen zonder downtijd van HTG worden gerealiseerd. Binnenkort zal de Douane ook het document “Koppelvlakbeschrijving HTG SMTP-MSA en POP3, versie 1.3” publiceren waarin het gebruik van TLS zal zijn geactualiseerd.

Heeft u vragen of opmerkingen? U kunt een e-mail sturen naar: NHD.apeldoorn@douane.nl. Wij beantwoorden en behandelen uw e mailberichten alleen op werkdagen van 08.00 uur tot 16.00 uur.

Indien u gebruikmaakt van de diensten van een softwareleverancier, kunt u hierover ook met hen contact opnemen.

Categorie

Deel deze pagina