Loading…
Tilbage

NemLog-in skifter til SHA256 i 2018 (opdateret nyhed)


NemLog-in havde planlagt at udskifte brugen af SHA1 til SHA256 ved udgangen af 2017. Dette er nu blevet ændret til starten af 2. kvartal 2018.

Hvorfor skal man udskifte SHA1?
Dette er en planlagt sikkerhedsopgradering af NemLog-in og Signingstjenesten for at følge den teknologiske udvikling. SHA (Secure Hash Algorithm) er en kryptografisk hashing algoritme der benyttes fx af NemLog-in for at sikre integriteten af den billet der udstedes.

Hvad sker der hvis man ikke bliver klar?
Hvis man ikke når at gøre sit it-system klar til at understøtte SHA256 når NemLog-in skifter over, vil login ikke længere være muligt for det pågældende it-system.

Hvad skal man gøre for at blive klar?
For at understøtte SHA256 er det nødvendigt at opgradere til nyeste version af hhv. OIOSAML.NET og OIOSAML.JAVA, da begge understøtter SHA256 forespørgsler til IdP og SHA256 svar fra IdP.

Man kan hente de nyeste versioner af referenceimplementeringerne her:

Spørgsmål til de til to referenceimplementeringerne skal stilles i OIOSAML-gruppen https://digitaliser.dk/group/42063

Hvordan tester man med SHA256?
I NemLog-in testmiljøet er vi endnu ikke skiftet helt over til SHA256, men vi kan for hvert enkelt it-system i testmiljøet aktivere SHA256.

Man skal derfor melde de test entityid's ind, som man ønsker at teste med.

Spørgsmål til udskiftningen kan sendes til nemlogin@digst.dk

Med venlig hilsen
NemLog-in support

Profilbillede

Udskydelse af udskiftning af SHA1 i NemLog-in

Kaspar Høgdall Mølgaard

Grundet en kommende omlægning af NemLog-in infrastrukturen er det blevet besluttet at udskyde udfasningen SHA1 til starten af 2. kvartal 2018.

I får dermed yderligere 3 måneder til at foretage udskiftningen.

Vi opfordrer alle it-systemudbydere til at planlægge udskiftningen, og vil gerne gøre opmærksom på, at det allerede nu er muligt at teste med SHA256.

Man kan hente de nyeste versioner af referenceimplementeringerne her:

Spørgsmål til udskiftningen kan sendes til nemlogin@digst.dk.

Med venlig hilsen
NemLog-in support

ændret af Kaspar Høgdall Mølgaard (23.10.2017)
Profilbillede

VIGTIGT: Test af SHA256 i NemLog-in testmiljøet!

Kaspar Høgdall Mølgaard

Det er nu muligt at teste med SHA256 i NemLog-in testmiljøet!

For at understøtte SHA256 er det nødvendigt at opgradere til nyeste version af hhv. OIOSAML.NET og OIOSAML.JAVA, da begge understøtter SHA256 forespørgsler til IdP og SHA256 svar fra IdP.

Man kan hente de nyeste versioner af referenceimplementeringerne her:

I NemLog-in testmiljøet er vi endnu ikke skiftet helt over til SHA256, men vi kan for hvert enkelt it-system i testmiljøet aktivere SHA256. Man skal derfor melde de test entityid's ind, som man ønsker at teste med.

Spørgsmål til ovenstående kan sendes til nemlogin@digst.dk

Spørgsmål til de til to referenceimplementeringerne skal stilles i OIOSAML-gruppen https://digitaliser.dk/group/42063

Med venlig hilsen
NemLog-in Support