Suomi.fi-valtuudet -palvelun Web API -rajapinnan SSL-tuki tiukentuu 18.3.2025

Digi- ja väestötietovirasto tiedottaa:

Tiedotetta päivitetty 3.3.2025: Web API -rajapinnan salausalgoritmien päivittämisen aikataulu on muuttunut tuotanto-ympäristön osalta, uusi päivämäärä on 18.3.2025.

Suomi.fi-valtuudet -palvelun Web API -rajapinnan SSL-tuki tiukentuu 18.3.2025

Suomi.fi-valtuuksien Web API -sovellukseen tehdään tietoturvapäivitys, jossa palveluosoitteen SSL-tuki muuttuu. TLS 1.2 -protokollan osalta salausohjelmistopaketit tiukentuvat.

Muutos tehdään seuraavin aikatauluin:

• Testi-ympäristö (asiointivaltuustarkastus.test.suomi.fi): 18.2.2025
• Tuotanto-ympäristö (asiointivaltuustarkastus.suomi.fi): 18.3.2025 (Aiemmin ilmoitettu päivämäärä 4.3.2025)

Web API -liityntää hyödyntäviä asiointipalveluita kehotetaan testaamaan toimivuus tämän muutoksen jälkeen, eli 18.2.-17.3.2025 välisenä aikana. Rajapintoihin ei tule toiminnallisia muutoksia, mutta TLS 1.2 -protokollan salaimiin liittyvän tuen tiukentuminen voi aiheuttaa yhteensopivuusongelmia.

Ellette saa toimivuutta todennettua tai mahdollisia tarpeellisia muutoksia tehtyä tuotantopäivityksen määräaikaan mennessä, ilmoittakaa asiasta Suomi.fi-valtuudet käyttöönottoihin osoitteella valtuudet-kayttoonotot@dvv.fiAvautuu uuteen ikkunaan..

Huom. Muutos ei koske Palveluväylää hyödyntäviä asiointipalveluita.

Muutoksen jälkeen tuetut SSL-salaustekniikat.

TLS 1.3 -protokollan salaukset:
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256

TLS 1.2 -protokollan salaukset:
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-RSA-AES256-GCM-SHA384

Muutoksen jälkeen käytöstä poistuvat SSL-salaustekniikat.

TLS 1.2 -protokollan salaukset:
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384