Maakt u gebruik van het LAVS koppelvlak? Zorg dat u software up-to-date is

Rijkswaterstaat ondersteunt per 1 december 2019 de oude TLS protocollen TLS 1.0 en 1.1 niet meer en zal deze protocollen in het LAVS uitschakelen. Ook zal Rijkswaterstaat uitsluitend nog de veilige cipher suites ondersteunen. U heeft up-to-date  software nodig zodat u gebruik kan blijven maken van de koppeling met het LAVS.

Let op

Dit bericht is bestemd voor iedereen die gebruik maakt van het koppelvlak LAVS.

Voor het beveiligen van de communicatie over internet wordt gebruik gemaakt van TLS protocollen en cipher suites. Dit zijn afspraken en methoden die voorschrijven hoe de communicatie moet verlopen om onder meer de integriteit van de communicatie te waarborgen. TLS 1.2 is sinds augustus 2008 beschikbaar en sinds maart 2011 de geldende norm. Ook zal Rijkswaterstaat dan uitsluitend nog de veilige cipher suites gaan ondersteunen. Cipher suites die niet meer als veilig worden beschouwd zullen niet meer ondersteund worden.

Waarom gaat RWS dit doen?

Het Nationaal Cyber Security Centrum (NCSC) heeft in april 2019 vernieuwde ICT-beveiligingsrichtlijnen gepubliceerd. Deze richtlijnen gelden voor de Rijksoverheid. De richtlijnen schrijven het uitfaseren van verouderde TLS protocollen en cipher suites voor. De reden hiervoor is dat ze een beveiligingsrisico vormen omdat de gebruikte encryptiesleutels en –algoritmes niet sterk genoeg meer zijn. Deze nieuwe beveiligingsrichtlijnen passen bij ontwikkelingen in de ICT-sector. De grote ICT marktpartijen Microsoft, Google, Apple en Mozilla schakelen vanaf 2020 de TLS 1.0 en 1.1 protocollen uit in hun internetbrowsers.

Wanneer worden de protocollen uitgeschakeld?

Gepland is om op 2 september 2019 de TLS 1.0 en TLS 1.1 protocollen en de uit te faseren onveilige cipher suites uit te schakelen op de testomgeving van LAVS (acceptatie.tws-esb.rws.nl/lavs-koppelvlak-bacc). Vanaf dat moment kunt u testen of u nog in staat bent om in te loggen in LAVS en/of uw meldsoftware geschikt is.

De planning is dat op 1 december 2019 deze protocollen en de uit te faseren onveilige cipher suites op de productieomgeving van LAVS worden uitgeschakeld (tws-esb.rws.nl/lavs-koppelvlak).

Na 1 december 2019 worden cipher suites die vanaf dan als onveilig zijn geclassificeerd zonder vooraankondiging uitgeschakeld.

Eigen meldsoftware controleren?

Twijfelt u of uw meldsoftware het TLS 1.2 protocol ondersteunt. Of dat uw software vanaf 1 december 2019 geschikt blijft voor gebruik van veilige cipher suites? Neem dan contact op met uw IT-afdeling of softwareleverancier.

U kunt op onze testomgeving (acceptatie.tws-esb.rws.nl/lavs-koppelvlak-bacc) controleren of uw meldsoftware geschikt is voor het TLS 1.2 protocol en de veilige cipher suites. Heeft u geen account voor de testomgeving? Vraag dan een testaccount aan (raadpleeg onze veel gestelde vragen hoe u dit kunt doen).

Oude besturingssystemen en oude internet browsers?

Mogelijk ondersteunt (de versie van) uw systeem of internet browser niet het TLS 1.2 protocol of de veilige cipher suites. Het is daarom noodzakelijk om vóór 1 december 2019 over te stappen op een versie  die het TLS 1.2 protocol wel ondersteunt en ook door uw leverancier wordt ondersteund. Bijvoorbeeld: Microsoft ondersteunt per 9 januari 2018 uitsluitend Windows versie 10. Zonder deze ondersteuning is het vanaf 1 december 2019 niet meer mogelijk om uw LAVS meldingen te doen.

Het is daarom van belang om bij  uw IT afdeling na te gaan of uw besturingssysteem en internet browser het TLS 1.2 protocol en de veilige cipher suites ondersteunt. Het is ook mogelijk om zelf te testen of uw internet browser TLS 1.2 ondersteunt met behulp van de volgende pagina: howsmyssl.com/.
Zonder deze ondersteuning voor TLS en veilige cipher suites is het vanaf 1 december 2019 niet meer mogelijk om in te loggen in LAVS.