Kun olet ottamassa Asteri Monipankin käyttöön OP:n tai Samlinkin pankkien (Säästöpankit, POP Pankit, OmaSp, Handelsbanken, Aktia) kanssa, aseta tietokone käyttämään oletuksena TLS 1.2 kanavaa seuraavasti:
- Napsauta hiiren kakkospainikkeella (yleensä oikean puolen painike) linkkiä aseta-registryyn-tls12.reg ja valitse ”tallenna nimellä” ja tallenna esim. ladattuihin tiedostoihin
- Avaa ”ladatut tiedostot” ja suorita se sieltä kaksoisnapsauttamalla. Vaiheet voivat vaihdella selaimesta, käyttöjärjestelmästä ja määrityksistä riippuen. Alla olevassa kuvassa on esitetty vaiheet Windows 11 ja Edge selainta käytettäessä.
Havainnekuva Windows 11 ja Edge selain
Lisätietoa
Samlink pankit (Säästöpankit, POP Pankit, OmaSp, Handelsbanken, Aktia) siirtyvät 1.5.2023 TLS 1.2 salaukseen 1.5.2023.
OP:n WS-kanava siirtyi TLS 1.2 salaukseen 20.5.2021.
Asteri Monipankki käyttää oletuksena TLS 1.0 salausta. TLS 1.2 salaus onnistuu suorittamalla yo. ohjeen mukainen tiedosto. Jos suoritit yo. tiedoston, se riittää ja voit lopettaa lukemisen tähän.
Muutos on käyttöjärjestelmätasolle tehtävä kirurginen operaatio. Tekijän on tiedettävä, mitä on tekemässä. Samlinkin muutos edellyttää Windows 10 tai 11 käyttöjärjestelmää. OP:n muutos toimii tietyin edellytyksin myös Windows 7 ja 8 käyttöjärjestelmissä.
OP ilmoitti: TLS-versioita 1.0 ja 1.1 ei enää tueta WS kanavassa 20.5.2021 alkaen.
Asteri monipankki liikennöi oletuksena TLS 1.0 versiolla
Asteri monipankki saadaan liikennöimään TLS 1.2 versiolla, kun käyttöjärjestelmätasolla määritetään .NET sovellusten oletusprotokollaksi TLS 1.2
Huom1: TLS 1.2 on tuettu Windows 10 ja Windows 7 SP 1 käyttöjärjestelmissä. Sille ei ole tukea XP:ssä, Vistassa eikä vakiosti Windows 8:ssa. Windows 7 vaatinee uudehkot päivitykset, ainakin paketin 3140245. Samlinkin muutos edellyttää Windows 10 tai 11 käyttöjärjestelmän. OP toimii tietyin edellytyksin Windows 7 ja 8 käyttöjärjestelmissä.
Huom2: Tämä muutos muuttaa kaikkien .NET 4.0, 4.5, 4.5.1, ja 4.5.2 sovellusten oletusprotokollaksi TLS 1.2.
Jos käytössäsi on jokin sellainen .NET sovellus, joka ei voi liikennöidä 1.2 protokollalla, et ehkä voi käyttää tätä ratkaisua.
Tapa 1: Tilaa muutostyö lisämaksullisena etäasennuksena Atsoftista tuntitöinä
Tapa 2: Pyydä mikrotukea tarkistamaan, että OP ja Samlink WS kanavaan liikennöidään TLS 1.2 protokollalla. Tarvittaessa pyydä tekemään allaoleva muutos
TLS 1.2 tuki oletusprotokollaksi .NET 4.0, 4.5, 4.5.1 ja 4.5.2 sovelluksille Win10/Win7 SP1:
Lisää SchUseStrongCrypto DWORD (32-bittinen) arvo, tiedoksi 1 seuraaviin kohtiin:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
Jos yo. kohtaa ei löydy (esim. 32 bit Win7), lisää SchUseStrongCrypto myös kohtaan:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v2.0.50727
ja jos ei vieläkään, lisää myös myös kohtaan:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727
Virheilmoitus
Jos yo. asetusta ei ole tehty, TLS 1.0 protokollaa käytettäessä monipankki antaa ilmoituksen:
Käsittelemätön poikkeus sovelluksessa.
System.ServiceModel.Security.SecurityNegotiationException: Suojattua kanavaa ei voitu määrittää SSL/TLS:lle käyttämällä valtuuksia wsk.op.fi. —> System.Net.WebException: Pyyntö keskeytettiin: SSL/TLS-suojatun kanavan luonti ei onnistu.
Suojattua kanavaa ei voitu määrittää SSL/TLS:lle käyttämällä valtuuksia wsk.op.fi
System.Net.WebException: Pyyntö keskeytettiin: SSL/TLS-suojatun kanavan luonti ei onnistu.
kohteessa System.Net.HttpWebRequest.GetResponse()
kohteessa System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
Tiedostot
Atsoftin sisäiseen käyttöön.
| asia | tiedosto |
| TLS 1.2 suoritettava tiedosto. Tallenna tiedosto koneellesi ja suorita se | aseta-registryyn-tls12.reg |
Lisätietoa
Asteri Monipankki on työasemalle asennettava pankkiyhteysohjelma, joka liikennöi itsenäisesti tai osana (integroituna taustasovelluksena) Asteri Ohjelmia pankkiin Web Services-kanavaa pitkin. Tuetut pankit on lueteltu esittelysivulla.
Tyypillisimpiä monipankilla siirrettäviä aineistoja ovat mm. Sepa xml -maksut, eli ostoreskontrasta maksettavat ostolaskut, palkkojen maksutiedostot, Tito-muotoiset tiliotteet, lähtevät verkkolaskut kuluttajille ja yrityksille Finvoice 1, 2.01, 3.0 muodoissa sekä saapuvat viiteaineistot KTL ja SEPA ISO 20022 XML camt.054 muodossa.
Ohjelman hinta perustuu kertamaksuun ja vuosittaiseen ylläpitomaksuun. Ylläpito kattaa oikeuden käyttää ohjelman uusinta versiota. Neuvonta ja konsultaatio erillisenä tuntityönä.
