DVV:s tidsstämpeltjänst (TSA) kommer inte längre att ta emot förfrågningar gjorda med SHA-1-hashalgoritmen

DVV:s tidsstämpeltjänst (TSA) kommer inte längre att ta emot förfrågningar gjorda med SHA-1-hashalgoritmen. I servicekanalens (FI-TEST) testmiljö upphör stödet för SHA-1 den 14 augusti 2024 och i produktionsmiljön (FI) den 28 augusti 2024.

Informationsledens system stöder som standard hashalgoritmen SHA-512 för förfrågningar om tidsstämpling, ändringen är därför osynlig för användarna. Administratör för en anslutningsserver kan ändå också ha manuellt ställt in konfigurationsvärdet lokalt till SHA-1 eller SHA-256 för sin anslutningsserver. Du kan kontrollera värdet som används av din anslutningsserver med följande anvisning:

Om filen "/etc/xroad/conf.d/local.ini" inte har konfigurationen nedan kommer gränssnittsservern att använda SHA-512-algoritmen.

[meddelande-logg]
hash-algo-id=SHA-1

Om ovanstående konfiguration finns i filen, korrigera genom att byta till att använda standardalgoritmen enligt följande:

1. Radera raden "hash-algo-id=SHA-1" från filen "/etc/xroad/conf.d/local.ini".
2. Starta om processen xroad-proxy.
3. Om det inte finns några andra inställningar under avsnittet "[meddelande-logg]" kan den raden också raderas.

Mer information: palveluvayla@palveluvayla.fi.