Up-to-date software nodig voor toegang AMICE per 1-12-2019

Gepubliceerd 9 mei 2019

Rijkswaterstaat gaat de oude TLS protocollen TLS 1.0 en 1.1 niet langer meer ondersteunen en in AMICE uitschakelen. Ook zal Rijkswaterstaat uitsluitend nog de veilige cipher suites ondersteunen.  U heeft up-to-date  software nodig  zodat u gebruik kan blijven maken van AMICE.

Voor het beveiligen van de communicatie over internet wordt gebruik gemaakt van TLS protocollen en cipher suites. Dit zijn afspraken en methoden die voorschrijven hoe de communicatie moet verlopen om onder meer de integriteit van de communicatie te waarborgen. TLS 1.2 is sinds augustus 2008 beschikbaar en sinds maart 2011 de geldende norm. Ook zal Rijkswatstaat dan uitsluitend nog de veilige cipher suites gaan ondersteunen. Cipher suites die niet meer als veilig worden beschouwd zullen niet meer ondersteund worden.

Waarom gaat RWS dit doen?

Het Nationaal Cyber Security Centrum (NCSC) heeft in april 2019 vernieuwde ICT-beveiligingsrichtlijnen gepubliceerd. Deze richtlijnen gelden voor de Rijksoverheid en schrijven het uitfaseren van verouderde TLS protocollen en cipher suites voor. De reden hiervoor is dat ze een beveiligingsrisico vormen omdat de gebruikte encryptiesleutels en –algoritmes niet sterk genoeg meer zijn. Deze nieuwe beveiligingsrichtlijnen passen bij ontwikkelingen in de ICT-sector. De grote ICT marktpartijen Microsoft, Google, Apple en Mozilla schakelen vanaf 2020 de TLS 1.0 en 1.1 protocollen uit in hun respectievelijke Internet browsers.

Wanneer worden de protocollen uitgeschakeld?

Op 1 juni 2019 worden de TLS 1.0 en TLS 1.1 protocollen en de uit te faseren onveilige cipher suites uitgeschakeld op de testomgeving van AMICE (test.lma.nl). Vanaf dat moment kunt u dus testen of u nog in staat bent om in te loggen in AMICE en/of uw meldsoftware geschikt is.

Op 1 december 2019 worden deze protocollen en de uit te faseren onveilige cipher suites op de productieomgeving van AMICE uitgeschakeld (amice.lma.nl).

Na 1 december 2019 worden cipher suites die vanaf dan als onveilig zijn geclassificeerd zonder vooraankondiging uitgeschakeld.

Oude besturingssystemen en oude internet browsers?

Mogelijk ondersteunt (de versie van) uw systeem of internet browser niet het TLS 1.2 protocol of de veilige cipher suites. Het is daarom noodzakelijk om vóór 1 december 2019 over te stappen op een versie  die het TLS 1.2 protocol wel ondersteunt en ook door uw leverancier wordt ondersteund. Bijvoorbeeld: Microsoft ondersteunt vanaf 9 januari 2018 uitsluitend Windows versie 10. Zonder deze ondersteuning is het vanaf 1 december 2019 niet meer mogelijk om uw LMA meldingen te doen.

Het is daarom van belang om bij  uw IT afdeling na te gaan of uw besturingssysteem en internet browser het TLS 1.2 protocol en de veilige cipher suites ondersteunt. Het is ook mogelijk om zelf te testen of uw internet browser TLS 1.2 ondersteunt met behulp van de volgende pagina: howsmyssl.com/. Zonder deze ondersteuning voor TLS en veilige cipher suites is het vanaf 1 december 2019 niet meer mogelijk om in te loggen in AMICE.

Eigen meldsoftware controleren?

Twijfelt u of uw meldsoftware het TLS 1.2 protocol ondersteunt. Of dat uw software vanaf 1 december 2019 geschikt blijft voor gebruik van veilige cipher suites? Neem dan contact op met uw IT-afdeling of softwareleverancier. Vanaf 1 juni 2019 kunt u op onze testomgeving (test.lma.nl) controleren of uw meldsoftware geschikt is voor het TLS 1.2 protocol en de veilige cipher suites. Heeft u geen account voor de testomgeving? Vraag dan een testaccount aan (raadpleeg onze veel gestelde vragen hoe u dit kunt doen).