Suomi.fi-palveluväylän aikaleimapalvelun (TSA) ei jatkossa enää hyväksy SHA-1 -tiivistealgoritmilla tehtyjä aikaleimauspyyntöjä

DVV:n aikaleimapalvelu (TSA) ei jatkossa enää hyväksy SHA-1 -tiivistealgoritmilla tehtyjä aikaleimauspyyntöjä. Palveluväylän testiympäristössä (FI-TEST) tuki päättyy 14.08.2024 ja tuotantoympäristössä (FI) 28.08.2024.

Palveluväylän liityntäpalvelimet käyttävät oletusasetuksena SHA-512 tiivistealgoritmia aikaleimauspyyntöihin, joten muutos on oletusarvoisesti palveluväylän käyttäjille näkymätön.
Liityntäpalvelimen ylläpitäjä on kuitenkin voinut asettaa paikallisesti arvoksi myös SHA-1 tai SHA-256 liityntäpalvelimen konfiguraatiossa. Voit tarkistaa liityntäpalvelimesi käyttämän arvon ao. ohjeella:

Jos tiedostossa "/etc/xroad/conf.d/local.ini" ei ole alla olevaa määritystä, käyttää liityntäpalvelin SHA-512-algoritmiä.

[message-log]
hash-algo-id=SHA-1

Jos yllä oleva määritys löytyy tiedostosta, korjaa tilanne siirtymällä käyttämään oletusalgoritmia ao. ohjeen mukaisesti:

1. Poista tiedostosta "/etc/xroad/conf.d/local.ini" rivi "hash-algo-id=SHA-1".
2. Käynnistä prosessi xroad-proxy uudelleen.
3. Mikäli "[message-log]"-osion alla ei ole muita määrityksiä, myös kyseisen rivin voi poistaa.

Lisätietoja: palveluvayla@palveluvayla.fi.