PVM update voor certificaatvervanging

PVM update voor certificaatvervanging

Wat moet ik doen?

Wij bereiden een update voor de PVM voor. Reeds geïnstalleerde versies kunnen probleemloos het resterende deel van 2020 gebruikt worden. Voor de periode daarna moet de software worden bijgewerkt met nieuwe certificaten. De software zal een melding geven zodra er een update beschikbaar is. Het is van belang om deze voor het einde van het jaar te installeren. De eerste nieuwe versies zijn reeds beschikbaar gemaakt voor een deel van de gebruikers. Wij zorgen er in overleg met onze opdrachtgevers voor dat de nieuwe software tijdig beschikbaar komt voor alle gebruikers.

Waarom is dat nodig?

ZorgTTP maakt gebruik van digitale certificaten voor het beveiligen van de dienstverlening. Deze worden verstrekt door leverancier QuoVadis. Het toezichthoudende orgaan CA/Browserforum (CAB) heeft manco’s ontdekt in de kenmerken van door diverse Certificate Authorities (CA’s) verstrekte certificaten die misbruik mogelijk maken. Intrekking van de geraakte CA’s wordt daarom door het CAB geëist. Ook de door ZorgTTP gebruikte QuoVadis EU Advanced CA G1 valt hieronder. QuoVadis is met CAB overeengekomen om de CA per 31 december 2020 in te trekken. Zie ook het nieuwsbericht van QuoVadis.

Hoe herken ik of ik over de juiste versie van de software beschik?

In het verwerkingsverslag dat van iedere verwerking wordt gemaakt kunt u onder de kop afnemercontrole nagaan door welke CA het certificaat is uitgegeven. Als daar QuoVadis Trust Anchor Issuing CA G2 staat dan beschikt u over de juiste certificaten. Hou in alle andere gevallen in de gaten wanneer de module om een update vraagt.

Vragen?

Heeft u vragen naar aanleiding van dit bericht? Neem dan contact op met onze servicedesk.

18 augustus update CMT- en TRES-platform

18 augustus update CMT- en TRES-platform

18 augustus 2020 17.00 – 18.00 uur Update CMT- en TRES-platform

Dinsdag 18 augustus worden tussen 17.00 en 18.00 uur de maandelijkse OS-updates op onze servers van het CMT (Centrale Module TTP) en het TRES-platform opgebracht. Hierdoor zullen CMT en TRES binnen genoemde tijdspanne kortstondig niet bereikbaar zijn.

De voorlopige planning m.b.t. de Windows updates voor 2020 is:

  • 18 augustus
  • 15 september
  • 26 oktober
  • 17 november
  • 15 december

Aan het begin van iedere maand wordt de definitieve datum bekend voor de betreffende maand en deze wordt dan op onze website gepubliceerd.

Onderbreking beschikbaarheid CMT pseudonimisatie platform op 9 juli 2020

Onderbreking beschikbaarheid CMT pseudonimisatie platform op 9 juli 2020

Op donderdag 9 juli 2020 zal onze Centrale Module TTP (CMT), het hart van ons pseudonimisatie platform, gedurende een beperkte periode niet beschikbaar zijn. Wij reserveren hiervoor een tijdsvenster van 17.00 uur tot uiterlijk 18.00 uur.

Tijdens de onderbreking kan de PVM niet worden gebruikt om berichten in te sturen. Gebruikers krijgen een foutmelding omdat het CMT het bericht niet kan ontvangen. Alsnog aanleveren kan zodra het CMT weer beschikbaar is. De DRM zal ook geen berichten van het CMT kunnen ontvangen. Wanneer de DRM in een automatisch proces contact met het CMT legt, verzoeken wij u passende maatregelen te nemen.

Wij vertrouwen erop u met deze informatie voldoende geïnformeerd te hebben en zijn beschikbaar voor verdere toelichting of vragen. U kunt contact met ons opnemen via ons nummer 030 – 63 60 649 of servicedesk@zorgttp.nl. Wij staan u graag te woord.

 

PVM update voor certificaatvervanging

Update: Quo Vadis G4 CA ingetrokken per 29 april 2020

In verband met de Corona crisis wordt de Quo Vadis G4 Issuing CA een maand later ingetrokken. De intrekking zal uiterlijk 29 april zijn voltooid. Naar verwachting wordt de daadwerkelijke intrekking in de week van 20 april uitgevoerd in een ceremonie waarbij een externe auditor aanwezig is. Door de reisbeperkingen in verband met COVID-19 is door de leden van het CA/Browser forum uitstel verleend ten opzichte van de eerder gecommuniceerde datum.

Zie voor meer informatie ons eerdere nieuwsbericht over de aanleiding voor het intrekken.

PVM update voor certificaatvervanging

Intrekking Quo Vadis G4 CA

ZorgTTP maakt voor het beveiligen van het berichtenverkeer gebruik van digitale certificaten. Deze certificaten worden afgenomen bij een hiervoor gekwalificeerde leverancier; Quo Vadis Trustlink B.V.
Maandag 24 februari heeft Quo Vadis ons meegedeeld dat de “QuoVadis Issuing Certificate Authority (CA) G4” op 31 maart 2020 wordt ingetrokken. Er is bij audits gebleken dat deze niet meer aan de recente beveiligingseisen voldoet. Voor de duidelijkheid; er is geen sprake van een beveiligingsincident.

Update: De intrekkingsdatum is in verband met de COVID-19 crisis uitgesteld tot uiterlijk 29 april 2020.

Zie de technische toelichting onder dit bericht voor de technische details.

Impact

Een eerste inventarisatie heeft uitgewezen dat momenteel 134 certificaten actief zijn die zullen worden ingetrokken. Een beperkt deel van de certificaten die geraakt worden door het intrekken van de CA wordt gebruikt als zogenaamd route certificaat. Dit type certificaat wordt binnen onze verwerkingen gebruikt om berichten bestemd voor onze opdrachtgevers te versleutelen vanaf de verzendende organisatie en heeft daarmee een belangrijke rol in de pseudonimisatie ketens. Na het intrekken van de CA zal zonder verdere actie het aanleveren van gegevens onmogelijk worden voor routes die een Quo Vadis G4 certificaat gebruiken.

Acties

Wij stellen met spoed nieuwe versies van onze software met nieuwe certificaten beschikbaar en hebben de partijen die het betreft hierover gericht geïnformeerd. Wij proberen daarbij de overlast waar mogelijk te beperken door de aanpassing te combineren met reeds geplande updates.

De ervaring leert dat na het beschikbaar stellen van nieuwe softwareversies door ZorgTTP de tijd die nodig is voor installatie van de software in gebruikersomgevingen sterk uiteen kan lopen.

Voor met name grotere organisaties kan het weken tot maanden duren voordat de software aan gebruikers beschikbaar is gemaakt. Voor deze organisaties stellen we een work-around beschikbaar waarbij het certificaat handmatig kan worden vervangen in de bestaande installatie. Wij leveren hiervoor technische ondersteuning in de vorm van documentatie en beschikbaarheid van onze servicedesk voor begeleiding op afstand.

Tot slot

Wij hadden hier uiteraard eerder door Quo Vadis van op de hoogte gebracht willen worden en hebben onderzocht of uitstel mogelijk is. Dat is helaas niet het geval. Daarom moeten we noodgedwongen actie ondernemen. We doen ons uiterste best om de gebruikers optimaal te ondersteunen bij het installeren van de nieuwe software.

Onze welgemeende verontschuldigingen voor de ontstane situatie.

Technische toelichting:

De Quo Vadis G4 Issuing CA zal worden ingetrokken omdat deze technisch gezien in staat is om TLS certificaten aan te maken die gebruikt kunnen worden voor het beveiligen van browsers. In het toepassingsgebied voor de CA had deze optie uitgeschakeld moeten worden door QuoVadis. Grote browser leveranciers verenigd in het CA/Browser forum hebben besloten dat dit een onaanvaardbaar beveiligingsrisico is en daarom het intrekken afgedwongen.

Eerste applicaties ZorgTTP naar Java 11

Eerste applicaties ZorgTTP naar Java 11

ZorgTTP geeft op Java gebaseerde software uit. Vanaf oktober 2018 maken wij gebruik van de nieuwste versie van het Java Platform. Dat houdt in dat onze software compatible is met de in 2017 uitgebrachte Java omgeving versie 9 (of hoger). Oudere versies van Java worden in nieuwe releases van de ZorgTTP software niet langer ondersteund.

De eerste aansluitingen op basis van de vernieuwde technologie zijn al gerealiseerd. De PVM DIS versie 7.0 en de PVM DHD versie 7.0 zijn medio november 2018 gereleased.

Oracle Java

Oracle Java wordt voor bedrijfsmatig gebruik vanaf 2019 niet langer gratis beschikbaar gesteld. U kunt uw huidige Oracle installatie gewoon kosteloos blijven gebruiken. Voor de nieuwste ZorgTTP software kunt u gebruik maken van gratis Java zoals aangeboden door AdoptOpenJDK. ZorgTTP maakt het u gemakkelijk: wanneer u de software installeert, wordt een geschikte Java omgeving meegeleverd waarvan gebruik wordt gemaakt indien uw PC of Mac er nog geen had.

Vragen?

Als u nog vragen heeft over dit bericht kunt u contact met ons opnemen.