Renata Šarjaková, 1. prosinec 2020
Vyjádření Ministerstva zemědělství k podmínkám nastavení a využívání HTTPS komunikace.

Vážení uživatele, upřesňujeme informace ohledně nastavení HTTPS protokolu a jeho nastavení pro využívání elektronické výměny dat se systémy MZe. Více po prokliku nadpisu novinky.

V souvislosti s informacemi týkající se elektronické výměny dat viz .

a postupů volání datových služeb viz .

HTTPS využívá protokol HTTP spolu s protokolem SSL nebo TLS. HTTPS je využíván především pro komunikaci webového prohlížeče s webovým serverem, ale též při elektronické výměně dat na základě webových služeb. Zajišťuje autentizaci, důvěrnost přenášených dat a jejich integritu. Obecně se nastavení těchto protokolů řídí v současné době RFC8446 - The Transport Layer Security (TLS) Protocol Version 1.3. Dále existují legislativní podmínky související s používáním kryptografie, související i s těmito protokoly. Ministerstvo zemědělství v souladu s § 26 písm. d) vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat, kde mají povinné osoby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů povinnost zohlednit doporučení v oblasti kryptografických prostředků vydaná Národním úřadem pro kybernetickou a informační bezpečnost za účelem ochrany aktiv informačního a komunikačního systému, upravuje nastavení TLS (SSL) protokolu a to prostřednictvím předkonfigurovaných sad. Tyto sady obsahují výčet minimálně podporovaných šifer, které lze použít pro komunikaci se systémy MZe. Detaily níže viz Seznam šifer. Starší a slabší nejsou podporovány (např. v současnosti šifry protokolu SSL v.3, TLS1.0, TLS1.1)

Pro správnou komunikaci ze systémy MZe je zapotřebí, aby protistrana (komunikační uzel/klient) podporoval tuto sadu šifer tak, aby při vyjednání spojení na úrovni SSL, bylo možné nalézt průnik alespoň u jedné z nich. V opačném případě nedojde k navázání spojení a přenosu dat. Správnou funkci lze v případě portálu EAGRI ověřit na testovacím portále EAGRI. Testovací prostředí je oddělené od produkčního, a je do něj nutné mít oddělený účet. Pokud ho nemáte, požádejte o něj přes HelpDesk MZe.

Kontakt e-mail: HelpDesk@mze.cz , tel.: 222 312 977.

Termín nasazení na produkci je: 1.2.2021

Seznam šifer

DHE-RSA-AES128-GCM-SHA256/TLS1.2

DHE-RSA-AES128-SHA/TLS1.2

DHE-RSA-AES128-SHA256/TLS1.2

DHE-RSA-AES256-GCM-SHA384/TLS1.2

DHE-RSA-AES256-SHA/TLS1.2

DHE-RSA-AES256-SHA256/TLS1.2

ECDHE-RSA-AES128-GCM-SHA256/TLS1.2

ECDHE-RSA-AES128-CBC-SHA/TLS1.2

ECDHE-RSA-AES128-SHA256/TLS1.2

ECDHE-RSA-AES256-GCM-SHA384/TLS1.2

ECDHE-RSA-AES256-CBC-SHA/TLS1.2

ECDHE-RSA-AES256-SHA384/TLS1.2

a vyšší.


Hodnocení => průměr 127
K článku nebyl zatím napsán žádný komentář