Laatste update 03-08-2022 :

De gezipte full certificate-chain is ter beschikking voor de omgevingen PROD en TEST.

U vindt ze hieronder.

--

Vanaf ten laatste 4 augustus 2022 zal er een nieuw certificaat gebruikt worden in de toepassingen die gebruik maken van de webservices van de FOD FIN.

• Voor PLDA-TEST zal deze wijziging gebeuren tussen 09h en 10h op 04 augustus.
• Voor PLDA-PROD zal deze wijziging gebeuren tussen 09h en 10h op 04 augustus.

•  Voor de TEST-omgeving (ZIP, 13.14 KB):
  • ccff-test1.minfin.be_20230727.crt
  • ccff-test1.minfin.be-chain.crt
  • fpsfinancesssltest.minfin.be_20230727.crt
  • fpsfinancesssltest.minfin.be-chain.crt

•  Voor de PROD-omgeving (ZIP, 12.93 KB) :
  • ccff02.minfin.fgov.be_20230720.crt
  • ccff02.minfin.fgov.be-chain.crt
  • fpsfinancesssl.minfin.fgov.be_20230720.crt
  • fpsfinancesssl.minfin.fgov.be-chain.crt

• Communicatie verzonden per email op 03/08/2022.
• Geen noodprocedure.

Elektronische communicatie is niet weg te denken uit onze maatschappij. Om de veiligheid van deze communicatie te blijven garanderen, zijn een aantal ingrepen op onze webservers noodzakelijk. Deze ingrepen vinden plaats op niveau van de Transport Security Layer in de datacommunicatie.

Tot op heden worden verschillende versies van het TLS-protocol ondersteund: v1.0, v1.1 en v1.2. Versies v1.0 en v1.1 worden internationaal niet langer als veilig beschouwd en ondersteuning door onze webservers zal worden uitgeschakeld vanaf 30 mrt 2020. Binnen het TLS-protocol worden verschillende versleutelingsalgoritmes ondersteund. Ook hier worden een aantal algoritmes niet langer als veilig beschouwd.

Wat verandert op onze webservers?

Vanaf 30 mrt 2020 zullen onze webservers enkel nog TLS v1.2 ondersteunen. Enkel volgende versleutelings-algoritmes worden ondersteund: ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-DSS-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:AES128-GCM-SHA256:AES128-SHA256:AES128-SHA

Wanneer?

De aanpassing is reeds doorgevoerd in de acceptatie-omgeving (ccff-test1.minfin.be en ccff-test2.minfin.be)

Vanaf 30 mrt 2020 zal dit ook in voege zijn in productie-omgeving (ccff02.minfin.fgov.be).

Wat moet u doen?

Draait uw toepassing op Java 8 (of hoger), dan wordt TLS v1.2 standaard ondersteund en hoeft u waarschijnlijk niets te doen.

Draait uw toepassing op Java 6 of Java 7? Dan wordt TLS v1.2 ondersteund, maar is deze niet standaard geactiveerd. Activeren kan typisch door de Java Virtual Machine (JVM) te starten met optie "-Dhttps.protocols=TLSv1.2”

Draait uw toepassing op een oudere versie van Java? Dan zal u deze moeten upgraden naar een van bovenvermelde Java-versies.

Voor .NET clients en andere platformen verwijzen we naar de beschikbare informatie op internet. Dit zal echter gelijkaardig zijn aan het Java-verhaal.

Belangrijk! Als u vandaag met succes berichten kan versturen naar onze test-omgeving, dan moet u enkel verifiëren of uw productie-omgeving dezelfde configuratie heeft.

Om te weten of uw software de juiste TLS-versie en versleutelingsalgoritmes ondersteunt is het aangewezen uw ontwikkelaar, systeembeheerder of de leverancier van uw softwarepakket te contacteren. Voor meer informatie over TLS en de versleutelingsalgoritmes kan u terecht bij de beheerder (admin) van uw webserver of uw security-specialist.

Oracle and Java are registered trademarks of Oracle and/or its affiliates. Other names may be trademarks of their respective owners.