Loading…
Tilbage

NemLog-in skifter til SHA256 i slutningen af 2017


NemLog-in udskifter brugen af SHA1 til SHA256 i udgangen af 2017.

Dette er en planlagt sikkerhedsopgradering af Nemlog-in og Signingstjenesten for at følge den teknologiske udvikling. SHA (Secure Hash Algorithm) er en kryptografisk hashing algoritme der benyttes fx af Nemlog-in for at sikre integriteten af den billet der udstedes.

Denne ændring vil for nogle serviceudbydere medføre ændringer, mens den for andre vil være understøttet uden ændringer. Et par måneder før udskiftningen lægges i produktion, vil det være muligt at teste i integrationstestmiljøet.

Der vil blive udarbejdet tekniske vejledninger til serviceudbydere ca. 6 måneder før, der skiftes til SHA256. Disse vil blive publiceret her i gruppen.

Spørgsmål til udskiftningen kan sendes til nemlogin@digst.dk.

Med venlig hilsen
NemLog-in support

Profilbillede

VIGTIGT: Test af SHA256 i NemLog-in testmiljøet!

Kaspar Høgdall Mølgaard

Det er nu muligt at teste med SHA256 i NemLog-in testmiljøet!

For at understøtte SHA256 er det nødvendigt at opgradere til nyeste version af hhv. OIOSAML.NET og OIOSAML.JAVA, da begge understøtter SHA256 forespørgsler til IdP og SHA256 svar fra IdP.

Man kan hente de nyeste versioner af referenceimplementeringerne her:

I NemLog-in testmiljøet er vi endnu ikke skiftet helt over til SHA256, men vi kan for hvert enkelt it-system i testmiljøet aktivere SHA256. Man skal derfor melde de test entityid's ind, som man ønsker at teste med.

Spørgsmål til ovenstående kan sendes til nemlogin@digst.dk

Spørgsmål til de til to referenceimplementeringerne skal stilles i OIOSAML-gruppen https://digitaliser.dk/group/42063

Med venlig hilsen
NemLog-in Support