Tukeakseen turvallisten palvelujen ja ratkaisujen tarjoamista asiakkailleen Nordea lopettaa SHA1-varmenteen ja digitaalisen allekirjoituksen tuen SHA1-algoritmin heikkouksien vuoksi ja korvaa sen SHA256:lla.
Vanha SHA1-palvelu suljetaan 20. Toukokuuta ja asiakkaiden tulee käyttää sen sijaan SHA256-palvelua. Löydät SHA256-palvelun linkit ja uuden palvelun tekniset tiedot alla olevista kuvauksista. Huomioithan, että SHA256-palvelu toimii hieman eri tavalla kuin vanha SHA1-palvelu ja ohjelmistossanne pitää tehdä muutoksia, jotta se käyttää SHA256-algoritmia digitaalisessa allekirjoituksessa.
Jos käytätte ohjelmistontoimittajan tarjoamaa Web Services -yhteyttä, ottakaa yhteyttä toimittajaanne.
Uutiskirje
Web Services SHA256 Change - NewsletterAvautuu uuteen ikkunaan
Ohjeita
Web Services SHA256 - Technical Change DescriptionAvautuu uuteen ikkunaan
Web Services SHA1-SHA256 Migration FAQAvautuu uuteen ikkunaan
Web Services SHA256 -Quick Guide for adapting SHA256 serviceAvautuu uuteen ikkunaan
Varmenteet
1. WS SHA256 testivarmenteet
- Käyttäjätunnus: 15330019342. TargetId: 11111111A1 (aineistoryhmän tunnus eräsiirrossa)
Älä uusi tai peruuta tätä varmennetta, koska se on kaikille asiakkaillemme jaettu testivarmenne.
- Käytettäessä testivarmennetta vastaussanoma pyynnölle ”GetUserInfo” on ResponseCode=24 ja ResponseText=Content not found. Tämä tarkoittaa että yhteys on onnistunut mutta palveluyhteenvetotietoja ei olenäytettäväksi testikäyttäjälle.
- Pyynnöllä ”DownloadFileList” ainoa käytettävä aineistotyyppi on VKEUR. Vastaussanomalla välitetään noudettavissa olevan tiedoston”FileReference”-tieto, jonka jälkeen pyyntöä DownloadFile voidaan käyttää tiedoston noutamiseksi.
2. Web Services -palvelimen allekirjoitusten varmenne ja palvelimen juurivarmenne, SHA256
Palvelimen allekirjoitusten varmenteella allekirjoitetaan Nordean SHA256 vastaussanomat asiakkaille.
Jos asiakkaan ohjelmisto käyttää tätä varmennetta Nordean vastaussanomien tarkistamiseen, niin varmenne on otettava käyttöön.
Jos varmennetta ei ole asennettu oikein, niin asiakas saa pankkiyhteydestä mahdollisesti virheen, joka liittyy varmenteeseen.
Varmenteen virhetilanteissa, älä lähetä tiedostoja moneen kertaa, vaan varmista tilanne Nordean Maksuliikeneuvonnasta.
Tämä on Nordea SHA256 Web Services -palvelimen allekirjoitusvarmenteen juurivarmenne.
Jos asiakkaan ohjelmisto käyttää tätä varmennetta Nordean vastaussanomien tarkistamiseen, niin varmenne on otettava käyttöön.
Jos varmennetta ei ole asennettu oikein, niin asiakas saa pankkiyhteydestä mahdollisesti virheen, joka liittyy varmenteeseen.
Varmenteen virhetilanteissa, älä lähetä tiedostoja moneen kertaa, vaan varmista tilanne Nordean Maksuliikeneuvonnasta.