Algemene B2B webservice informatie

Vanaf ten laatste 1 september 2020 zal er een nieuw certificaat gebruikt worden in de toepassingen die gebruik maken van de webservices van de FOD FIN.

  • Voor PLDA-TEST werden de nieuwe certificaten intussen reeds veranderd.
  • Voor PLDA-PROD zal deze wijziging gebeuren tussen 14h en 15h op 31 augustus.
Van zodra het certificaat geïnstalleerd werd dient u bij u het nodige te (laten) wijzigen (door uw IT-specialisten, IT-communicatieverantwoordelijken of softwareprovider) conform de certificate-chain.
U vindt in bijlage van deze mail in gezipt formaat zowel voor de TEST-omgevingen als voor de PROD-omgevingen die met Webservices van de FOD-FIN werken, waaronder de PLDA-toepassing, telkens de certificaten en de certificate-chain terug.
  •  Voor de TEST-omgeving (ZIP, 12.73 KB):
    • FPSFinancesSSLTest-20220812-chain.pem
    • FPSFinancesSSLTest-20220812.pem
    • ccff-test1.minfin.be-20220814-chain.pem
    • ccff-test1.minfin.be-20220814.pem
  •  Voor de PROD-omgeving (ZIP, 12.75 KB) :
    • FPSFinancesSSLProd-20220804-chain.pem
    • FPSFinancesSSLProd-20220804.pem
    • ccff02.minfin.fgov.be-20220812-chain.pem
    • ccff02.minfin.fgov.be-20220812.pem
U kan deze certificaten en de certificate-chain terugvinden op https://ccff02.minfin.fgov.be/publicCertificates/

Opmerkingen:

  • Communicatie verzend bij email op 21/08/2020.
  • Geen noodprocedure.

Elektronische communicatie is niet weg te denken uit onze maatschappij. Om de veiligheid van deze communicatie te blijven garanderen, zijn een aantal ingrepen op onze webservers noodzakelijk. Deze ingrepen vinden plaats op niveau van de Transport Security Layer in de datacommunicatie.

Tot op heden worden verschillende versies van het TLS-protocol ondersteund: v1.0, v1.1 en v1.2. Versies v1.0 en v1.1 worden internationaal niet langer als veilig beschouwd en ondersteuning door onze webservers zal worden uitgeschakeld vanaf 30 mrt 2020. Binnen het TLS-protocol worden verschillende versleutelingsalgoritmes ondersteund. Ook hier worden een aantal algoritmes niet langer als veilig beschouwd.

Wat verandert op onze webservers?

Vanaf 30 mrt 2020 zullen onze webservers enkel nog TLS v1.2 ondersteunen. Enkel volgende versleutelings-algoritmes worden ondersteund: ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA

Wanneer?

De aanpassing is reeds doorgevoerd in de acceptatie-omgeving (ccff-test1.minfin.be en ccff-test2.minfin.be)

Vanaf 30 mrt 2020 zal dit ook in voege zijn in productie-omgeving (ccff02.minfin.fgov.be).

Wat moet u doen?

Draait uw toepassing op Java 8 (of hoger), dan wordt TLS v1.2 standaard ondersteund en hoeft u waarschijnlijk niets te doen.

Draait uw toepassing op Java 6 of Java 7? Dan wordt TLS v1.2 ondersteund, maar is deze niet standaard geactiveerd. Activeren kan typisch door de Java Virtual Machine (JVM) te starten met optie "-Dhttps.protocols=TLSv1.2”

Draait uw toepassing op een oudere versie van Java? Dan zal u deze moeten upgraden naar een van bovenvermelde Java-versies.

Voor .NET clients en andere platformen verwijzen we naar de beschikbare informatie op internet. Dit zal echter gelijkaardig zijn aan het Java-verhaal.

Belangrijk! Als u vandaag met succes berichten kan versturen naar onze test-omgeving, dan moet u enkel verifiëren of uw productie-omgeving dezelfde configuratie heeft.

Om te weten of uw software de juiste TLS-versie en versleutelingsalgoritmes ondersteunt is het aangewezen uw ontwikkelaar, systeembeheerder of de leverancier van uw softwarepakket te contacteren. Voor meer informatie over TLS en de versleutelingsalgoritmes kan u terecht bij de beheerder (admin) van uw webserver of uw security-specialist.

Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners.