Loading…
Tilbage

NemLog-in skifter til SHA256 i 2018 (opdateret d. 15. juni 2018)


NemLog-in har fastsat flg. datoer for den planlagte udskiftning af SHA1 til SHA256.

Integrationstest:

  • Den 30-31. maj 2018
    Lukkevindue begge dage mellem kl. 16.00 - 22.00
    Udfasningen af SHA1 er gennemført

Produktion:

  • 13.06.2018
    Signing Service

    Lukkevindue onsdag d. 13.06.2018 kl. 23.59 til torsdag d. 14.06.2018 kl. 06:00
    Udfasningen af SHA1 er gennemført

  • 20.06.2018
    NemLog-in (WebSSO), STS og AttributeQuery

    Lukkevindue onsdag d. 20.06.2018 kl. 23.59 til torsdag d. 21.06.2018 kl. 06:00
    Udfasningen af SHA1 er gennemført

Hvorfor skal man udskifte SHA1?
Dette er en planlagt sikkerhedsopgradering af hele NemLog-in infrastrukturen for at følge den teknologiske udvikling. SHA (Secure Hash Algorithm) er en kryptografisk hashing algoritme der benyttes fx af NemLog-in for at sikre integriteten af den billet der udstedes.

Følgende komponenter bliver berørt:

  • NemLog-in (WebSSO)
  • Signing Service
  • Secure Token Service (WSP og WSC)
  • AttributeQuery

Hvad sker der, hvis man ikke bliver klar?
Hvis man ikke når at gøre sit it-system klar til at understøtte SHA256, når NemLog-in skifter over i enten test eller produktion, vil det pågældende it-system herefter ikke være tilgængeligt.

Hvordan tester man med SHA256 i NemLog-in?
Det er forskellige muligheder for at teste i både test og produktion alt afhængig af hvilket type it-system man benytter.

Der er derfor udarbejdet 4 guides, én for hver komponent, der beskriver hvordan man tester SHA256.
Guides kan hentes her https://www.digitaliser.dk/resource/3943291

Hvad skal man gøre for at blive klar?
For at understøtte SHA256 er det nødvendigt at opgradere til nyeste version af hhv. OIOSAML.NET og OIOSAML.JAVA, da begge understøtter SHA256 forespørgsler til IdP og SHA256 svar fra IdP.

Man kan hente de nyeste versioner af referenceimplementeringerne her:

Spørgsmål til de til to referenceimplementeringerne skal stilles i OIOSAML-gruppen https://digitaliser.dk/group/42063

Spørgsmål til selve udskiftningen kan sendes til nemlogin@digst.dk

Med venlig hilsen
NemLog-in support

Profilbillede

Udfasningen af SHA1 er gennemført!

Kaspar Høgdall Mølgaard

Udfasning af SHA1 i samtlige NemLog-in komponenter er hermed gennemført med succes.

Rigtig mange tilsluttede løsninger er skiftet over til SHA256 i løbet af ugen, og de sidste i aftes. Det har ikke været lige nemt for alle at blive klar, men super godt gået, at så mange nåede det til sidst!

Spørgsmål til selve udskiftningen kan sendes til nemlogin@digst.dk

Med venlig hilsen
NemLog-in support

Profilbillede

NemLog-in har udfaset SHA1 i TEST

Kaspar Høgdall Mølgaard

Vi er hermed færdige med den sidste del af SHA1 udfasningen på integrationstestmiljøet.

Alle requests med SHA1 vil fremover fejle. Udfasningen påvirker alle der benytter flg. NemLog-in komponenter:

  • NemLog-in (WebSSO)
  • Signing Service
  • Secure Token Service (WSP og WSC)
  • AttributeQuery

Hvordan tester man med SHA256 i NemLog-in?
Det er forskellige muligheder for at teste i både test og produktion alt afhængig af hvilket type it-system man benytter.

Der er derfor udarbejdet 4 guides, én for hver komponent, der beskriver hvordan man tester SHA256.
Guides kan hentes her https://www.digitaliser.dk/resource/3943291

Hvad skal man gøre for at blive klar?
For at understøtte SHA256 er det nødvendigt at opgradere til nyeste version af hhv. OIOSAML.NET og OIOSAML.JAVA, da begge understøtter SHA256 forespørgsler til IdP og SHA256 svar fra IdP.

Man kan hente de nyeste versioner af referenceimplementeringerne her:

Spørgsmål til selve udskiftningen kan sendes til nemlogin@digst.dk

Med venlig hilsen
NemLog-in support

ændret af Kaspar Høgdall Mølgaard (31.05.2018)
Profilbillede

Lukkevindue i NemLog-in TEST onsdag d. 30.05.2018

Kaspar Høgdall Mølgaard

Vi udvider lukkevinduet med to timer fra kl. 22.00 til kl. 0.00 i nat for at nå at blive færdig med udfasningen af SHA1 på integrationstestmiljøet. Forhåbentlig kan vi dermed slippe for lukkevinduet i morgen.

NemLog-in testmiljøet vil være utilgængeligt i ovennævnte tidsrum.

Med venlig hilsen
NemLog-in support

 

Profilbillede

NemLog-in skifter til SHA256 i 2018 - update

Kaspar Høgdall Mølgaard

NemLog-in har fastsat flg. datoer for den planlagte udskiftning af SHA1 til SHA256.

Integrationstest:

  • Den 30-31. maj 2018
    Lukkevindue begge dage mellem kl. 16.00 - 22.00

Produktion:

  • 13.06.2018
    Signing Service

    Lukkevindue onsdag d. 13.06.2018 kl. 23.59 til torsdag d. 14.06.2018 kl. 06:00

  • 18.06.2018
    NemLog-in (WebSSO), STS og AttributeQuery

    Lukkevindue mandag d. 18.06.2018 kl. 23.59 til tirsdag d. 19.06.2018 kl. 06:00

Spørgsmål til selve udskiftningen kan sendes til nemlogin@digst.dk

Med venlig hilsen
NemLog-in support

ændret af Kaspar Høgdall Mølgaard (30.05.2018)
Profilbillede

VIGTIGT: Dato for SHA1 udskiftning i NemLog-in fastlagt

Kaspar Høgdall Mølgaard

Vi opfordrer alle it-systemudbydere til at planlægge udskiftningen.

Alle skal skifte til SHA256!

Hvordan tester man med SHA256 i NemLog-in?
Det er forskellige muligheder for at teste i både test og produktion alt afhængig af hvilket type it-system man benytter.

Der er udarbejdet en guide, der beskriver hvordan man tester SHA256.
Guiden kan hentes her https://www.digitaliser.dk/resource/3943291

Spørgsmål til udskiftningen kan sendes til nemlogin@digst.dk.

Med venlig hilsen
NemLog-in support

ændret af Kaspar Høgdall Mølgaard (18.03.2018)