LAVS ondersteunt alleen nog maar TLS 1.2

Voor het beveiligen van de communicatie over internet gebruikt de overheid TLS protocollen en cipher suites. Rijkswaterstaat ondersteunt de oude TLS 1.0 en 1.1 protocollen niet meer. Rijkswaterstaat ondersteunt nu uitsluitend de veilige cipher suites. Het LAVS ondersteunt alleen TLS 1.2. Cipher suites die niet meer als veilig worden beschouwd worden niet meer ondersteund.

Waarom doet Rijkswaterstaat dit?

Het Nationaal Cyber Security Centrum (NCSC) heeft in april 2019 vernieuwde ICT-beveiligingsrichtlijnen gepubliceerd. Deze richtlijnen gelden voor de Rijksoverheid en schrijven het uitfaseren van verouderde TLS protocollen en cipher suites voor. In juni 2019 heeft Rijkswaterstaat hierover gecommuniceerd. De reden hiervoor is dat ze een beveiligingsrisico vormen. De gebruikte encryptiesleutels en –algoritmes zijn niet sterk genoeg meer. Deze nieuwe beveiligingsrichtlijnen passen bij de ontwikkelingen in de ICT-sector. De grote ICT marktpartijen Microsoft, Google, Apple en Mozilla schakelen vanaf 2020 de TLS 1.0 en 1.1 protocollen in hun Internet browsers uit.

Oude besturingssystemen en oude internet browsers

Mogelijk ondersteunt (de versie van) uw systeem of internet browser niet het TLS 1.2 protocol of de veilige cipher suites. Omdat dit security technisch een kwetsbaarheid is, ondersteunt Rijkswaterstaat vanaf 1 januari 2020 de onveilige, verouderde TLS-versies niet meer. Bijvoorbeeld: Microsoft ondersteunt vanaf 9 januari 2018 uitsluitend Windows versie 10. Zonder deze ondersteuning is het onmogelijk om uw LAVS meldingen te doen.

Wij raden u aan om bij uw IT afdeling na te gaan of uw besturingssysteem en internet browser het TLS 1.2 protocol en de veilige cipher suites ondersteunt. U kunt ook zelf testen of uw internet browser TLS 1.2 ondersteunt. Zonder deze ondersteuning voor TLS en veilige cipher suites kunt u sinds 1 december 2019 niet meer in het LAVS inloggen.

Eigen meldsoftware controleren?

Twijfelt u of uw meldsoftware het TLS 1.2 protocol ondersteunt? Of dat uw software in 2020 wel geschikt is voor gebruik van veilige cipher suites? Neem dan contact op met uw IT-afdeling of softwareleverancier. U kunt op onze bedrijvenacceptatie-omgeving controleren of uw meldsoftware geschikt is voor het TLS 1.2 protocol en de veilige cipher suites. Heeft u geen account voor de testomgeving? Vraag dan een testaccount aan.