Maakt u gebruik van het LAVS koppelvlak? Zorg dan dat uw software up-to-date is!

Rijkswaterstaat (RWS) schakelt per 1 december 2019 de oude TLS protocollen 1.0 en 1.1 uit. Het LAVS ondersteunt dan de oude protocollen niet meer. TLS 1.2 blijft wel beschikbaar. De veilige cipher suites worden nog wel ondersteund. Om gebruik te blijven maken van de LAVS koppeling, kan het zijn dat uw software geüpdatet moet worden.

Let op:

Dit bericht is bestemd voor iedereen die gebruik maakt van het koppelvlak LAVS.

Voor het beveiligen van de communicatie over internet wordt gebruik gemaakt van TLS protocollen en cipher suites. Dit zijn afspraken en methoden die voorschrijven hoe de communicatie moet verlopen om onder meer de integriteit van de communicatie te waarborgen. TLS 1.2 is vanaf augustus 2008 beschikbaar en sinds maart 2011 de geldende norm. Cipher suites die niet meer als veilig worden beschouwd, worden niet meer door RWS ondersteund

Waarom gaat RWS dit doen?

Het Nationaal Cyber Security Centrum (NCSC) heeft in april 2019 vernieuwde ICT-beveiligingsrichtlijnen gepubliceerd. Deze richtlijnen gelden voor de Rijksoverheid. Volgens deze richtlijnen moeten de verouderde TLS protocollen en cipher suites worden uitgefaseerd. De verouderde protocollen (TLS 1.0 en 1.1) vormen een beveiligingsrisico, omdat de gebruikte encryptiesleutels en –algoritmes niet sterk genoeg meer zijn. Deze nieuwe beveiligingsrichtlijnen passen bij de ontwikkelingen in de ICT-sector. De grote ICT marktpartijen Microsoft, Google, Apple en Mozilla schakelen vanaf 2020 de TLS 1.0 en 1.1 protocollen uit in hun internetbrowsers.

Wanneer worden de protocollen uitgeschakeld?

Op 2 september 2019 schakelt RWS de TLS 1.0 en TLS 1.1 protocollen en de uit te faseren onveilige cipher suites uit op de testomgeving van het LAVS.

Op 1 december 2019 worden deze protocollen en de uit te faseren onveilige cipher suites op de productieomgeving van LAVS uitgeschakeld.
Cipher suites die vanaf 1 december 2019 als onveilig zijn geclassificeerd worden zonder vooraankondiging uitgeschakeld.

Eigen meldsoftware controleren?

Vanaf 2 september kunt u op onze testomgeving testen of u nog kan inloggen in het LAVS en/of uw meldsoftware geschikt is. Heeft u geen account voor de testomgeving? Vraag dan een testaccount aan
Twijfelt u of uw software vanaf 1 december 2019 geschikt blijft voor gebruik van veilige cipher suites? Neem dan contact op met uw IT-afdeling of softwareleverancier.

Is uw besturingssysteem en internet browser nog wel geschikt?

Mogelijk ondersteunt uw systeem of internet browser het TLS 1.2 protocol en de veilige cipher suites niet. Het is daarom noodzakelijk om vóór 1 december 2019 over te stappen op een versie die het TLS 1.2 protocol wel ondersteunt. Bijvoorbeeld: Microsoft ondersteunt per 9 januari 2018 uitsluitend Windows versie 10. Zonder deze ondersteuning is het vanaf 1 december 2019 niet meer mogelijk om uw LAVS meldingen te doen.

U kunt aan uw IT afdeling vragen of uw huidige besturingssysteem en internet browser het TLS 1.2 protocol en de veilige cipher suites ondersteunt. Met behulp van de pagina: howsmyssl.com/ kunt u ook zelf testen of uw internet browser TLS 1.2 ondersteunt.

Zonder deze ondersteuning voor TLS 1.2 en veilige cipher suites is het vanaf 1 december 2019 niet meer mogelijk om in te loggen in het LAVS.