OP WS kanava TLS 1.2

OP:n WS-kanava siirtyi TLS 1.2 salaukseen.

Muutos on käyttöjärjestelmätasolle tehtävä kirurginen operaatio. Tekijän on tiedettävä, mitä on tekemässä.

OP ilmoitti: TLS-versioita 1.0 ja 1.1 ei enää tueta WS kanavassa 20.5.2021 alkaen.

Aiempien tiedoitusten mukaan tuki olisi päättynyt 20.5.2020 ja 12.11.2019.

Asteri monipankki liikennöi oletuksena TLS 1.0 versiolla

Asteri monipankki saadaan liikennöimään TLS 1.2 versiolla, kun käyttöjärjestelmätasolla määritetään .NET sovellusten oletusprotokollaksi TLS 1.2

Huom1: TLS 1.2 on tuettu Windows 10 ja Windows 7 SP 1 käyttöjärjestelmissä. Sille ei ole tukea XP:ssä, Vistassa eikä vakiosti Windows 8:ssa. Windows 7 vaatinee uudehkot päivitykset, ainakin paketin 3140245.

Huom2: Tämä muutos muuttaa kaikkien .NET 4.0, 4.5, 4.5.1, ja 4.5.2 sovellusten oletusprotokollaksi TLS 1.2.

Jos käytössäsi on jokin sellainen .NET sovellus, joka ei voi liikennöidä 1.2 protokollalla, et ehkä voi käyttää tätä ratkaisua.

Tapa 1: Tilaa muutostyö lisämaksullisena etäasennuksena Atsoftista tuntitöinä

Tapa 2: Pyydä mikrotukea tarkistamaan, että OP WS kanavaan liikennöidään TLS 1.2 protokollalla. Tarvittaessa pyydä tekemään allaoleva muutos

TLS 1.2 tuki oletusprotokollaksi .NET 4.0, 4.5, 4.5.1 ja 4.5.2 sovelluksille Win10/Win7 SP1:

Lisää SchUseStrongCrypto DWORD (32-bittinen) arvo, tiedoksi 1 seuraaviin kohtiin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319

Jos yo. kohtaa ei löydy (esim. 32 bit Win7), lisää SchUseStrongCrypto myös kohtaan:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework\v2.0.50727

ja jos ei vieläkään, lisää myös myös kohtaan:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727

Lisätietoa

Asteri Monipankki on työasemalle asennettava pankkiyhteysohjelma, joka liikennöi itsenäisesti tai osana (integroituna taustasovelluksena) Asteri ohjelmia pankkiin Web Services-kanavaa pitkin. Tuettuina ovat kaikki suomalaiset pankit, pl Danske Bank.

Tyypillisimpiä monipankilla toimitettavia aineistoja ovat mm. Sepa xml -maksut, eli ostoreskontrasta maksettavat ostolaskut, palkkojen maksutiedostot, Tito-muotoiset tiliotteet, lähtevät verkkolaskut kuluttajille ja yrityksille Finvoice 1, 2.01, 3.0 muodoissa sekä saapuvat viiteaineistot KTL ja SEPA ISO 20022 XML camt.054 muodossa.

Ohjelman hinta perustuu kertamaksuun ja vuosittaiseen ylläpitomaksuun. Ylläpito kattaa oikeuden käyttää ohjelman uusinta versiota. Neuvonta ja konsultaatio erillisenä tuntityönä. Ajantasainen hinta löytyy hinnastosta.

OP: Testaa TLS 1.2-versiota asiakastestiympäristössämme

Asiakastestiymparistön ohje