PDF Export Vytisknout Poslat emailem

Stav provozu ZR

Aktuality:

Vypnutí protokolu SSLv3 na vnějším a vnitřním rozhraní ISZR.

V reakci na chybu známou pod názvem POODLE a z ní vyplývající zranitelnosti komunikačního protokolu SSLv3 bylo Správou základních registrů rozhodnuto o vypnutí tohoto protokolu na vnějším i vnitřním rozhraní ISZR. Uživatelské systémy mohou místo protokolu SSLv3 přejít na využívání jiného protokolu z následující tabulky obsahující protokoly, které již jsou a nadále budou na ISZR povoleny.

Seznam protokolů, které budou povoleny na vnějším i vnitřním rozhraní ISZR po vypnutí SSLv3:

ID

SUITE

BITS 

PROT

METHOD

CIPHER

MAC

KEYX

1

5 RC4-SHA                        

128

TLS1

Native

RC4

SHA

RSA

2

5 RC4-SHA                        

128

TLS1.2

Native

RC4

SHA

RSA

4

47 AES128-SHA                     

128

TLS1

Native

AES

SHA

RSA

5

47 AES128-SHA                     

128

TLS1.2

Native

AES

SHA

RSA

6

47 AES128-SHA                     

128

DTLS1

Native

AES

SHA

RSA

8

53 AES256-SHA                     

256

TLS1

Native

AES

SHA

RSA

9

53 AES256-SHA                     

256

TLS1.2

Native

AES

SHA

RSA

10

53 AES256-SHA                     

256

DTLS1

Native

AES

SHA

RSA

12

10 DES-CBC3-SHA                   

192

TLS1

Native

DES

SHA

RSA

13

10 DES-CBC3-SHA                   

192

TLS1.2

Native

DES

SHA

RSA

14

10 DES-CBC3-SHA                   

192

DTLS1

Native

DES

SHA

RSA

15

60 AES128-SHA256                  

128

TLS1.2

Native

AES

SHA256

RSA

16

61 AES256-SHA256                  

256

TLS1.2

Native

AES

SHA256

RSA

Harmonogram vypínání protokolu SSLv3:

1. 6. 2015 – vypnutí protokolu SSLv3 na vnějším i vnitřním rozhraní ISZR pro testovací prostředí.

1. 9. 2015 – vypnutí protokolu SSLv3 na vnějším i vnitřním rozhraní ISZR také pro produkční prostředí.

Ověření přístupu z ISZR po vypnutí protokolu SSLv3:

Postup ověření přístupu uživatelského systému na vnější a vnitřní rozhraní ISZR bez použití protokolu SSLv3

  • zkontrolujte, zda váš systém má povolen protokol SSLv3 pro komunikaci s vnějším, resp. vnitřním rozhraní ISZR,
  • jestliže ano, pak protokol SSLv3 ve svém systému pro komunikaci s vnějším, resp. vnitřním rozhraní ISZR vypněte pro testovací prostředí,
  • zkontrolujte, zda váš systém má povolen i další komunikační protokol povolený též na straně příslušného rozhraní ISZR, např. TLS1,
  • jestliže ano, pak není třeba na vašem systému dělat žádné další úpravy,
  • jestliže ne, pak ve svém systému povolte pro komunikaci s příslušným rozhraním ISZR v testovacím prostředí alespoň jeden z protokolů povolených ISZR na tomto rozhraní, např. TLS1,
  • od 1. 6. do 31. 8. 2015 – otestujte na testovacím prostředí, že váš systém bezproblémově komunikuje s ISZR i s takto změněným nastavením komunikačních protokolů (minimálně s vypnutým protokolem SSLv3),
  • po otestování do 31. 8. 2015 – proveďte v produkčním prostředí vašeho systému analogické změny v nastavení komunikačních protokolů, jako jste udělali na testovacím prostředí.

Provoz: Aktuálně základní registry pracují v optimálním režimu a výstupní parametry jsou v souladu s projektovým zadáním, viz Základní parametry systému základních registrů Základní parametry systému základních registrů (170,92 KB, 11. 10. 2012)

Okno údržby: Pro zajištění provozu základních registrů je nezbytné provádět pravidelnou údržbu všech jeho komponent. Pro tento účel jsou zřízena pravidelná okna údržby, a to každou sobotu od 14:00 do neděle 20:00.

V těchto oknech údržby lze provádět následující rizikovou činnost dle následujících kategorií : Kategorie rizikových činností.pdf Kategorie rizikových činností.pdf (204,63 KB 03.10.2017 20:52)

Riziková činnost při údržbě základních registrů je taková činnost, která může vést k omezení  dostupnosti ZR. Po dobu provádění rizikových činností nejsou garantovány hodnoty základních parametrů a ve výjimečných případech může dojít k nedostupnosti celého systému.