CSÚIS - změna technických parametrů komunikace v IISSP

Státní pokladna připravuje na konec března 2023 v produkčním prostředí změnu technických parametrů komunikace v IISSP, která souvisí se změnou množiny podporovaných kryptografických sad využitelných pro komunikaci s IISSP.

Pro naše systémy HELIOS Fenix a HELIOS Pantheon připadá v úvahu pouze komunikace z prostředí Windows. Komunikaci s CSÚIS lze navázat pouze ze systémů, kde je aktivní alespoň jedna sada podporovaná IISSP. V níže uvedené tabulce c) jsou označené systémy, které nepodporují kryptografické sady pro CSUIS.

Systémy, které jsou dle tabulky c) mimo možnost navázání komunikace s CSÚIS, jsou všechny mimo podporu Microsoft.

Z hlediska podpory HELIOS Fenix ještě nebylo ohlášeno ukončení podpory pro Windows 8 a 8.1 a Windows Server 2012 a 2012 R2. Nicméně komunikace s CSÚIS z těchto verzí Windows od konce 03/2023 (zasílání výkazů apod.) již nebude možná, a to ani ze starších verzí HELIOS Fenix.

Pozn.: mj. v souvislosti s touto událostí předpokládáme ukončení podpory ze strany HELIOS Fenix pro tyto verze Windows od verze HELIOS Fenix 9.51.

Kvůli této změně v komunikaci s CSÚIS není potřeba nová verze USP.


  1. Kódy kryptografických sad, které budou nadále podporovány pro komunikaci s IISSP:

        1)  TLS_AES_128_GCM_SHA256                     TLS 1.3

        2)  TLS_AES_256_GCM_SHA384                     TLS 1.3

        3)  TLS_CHACHA20_POLY1305_SHA256               TLS 1.3

        4)  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256      TLS 1.2

        5)  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384      TLS 1.2

  1. Základní informace o kryptografických sadách a odkazy vztahující se k podporovaným kryptografickým sadám v jednotlivých verzích Windows vč. serverových naleznete v následujícím odkazu: https://learn.microsoft.com/en-us/windows/win32/secauthn/cipher-suites-in-schannel. V případě potřeby je v následujícím odkazu k dispozici mj. seznam všech kryptografických sad s odkazy na podrobné údaje o každé z nich: https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-4.

  1. Následující přehledná tabulka ukazuje, jak jsou jednotlivé kryptografické sady dle bodu a) podporovány v jednotlivých verzích Windows ...

       ===================================================================================

                                                             1         2         3         4          5 

       ===================================================================================

       Windows 11                                   +         +        (+)        +          +

       -----------------------------------------------------------------------------------

       Windows Server 2022                  +         +        (+)        +          +

       -----------------------------------------------------------------------------------

       Windows 10 v20H2 and v21H1        -         -         -         +          +

       -----------------------------------------------------------------------------------

       Windows 10, version v1903,           -         -         -         +          +

       v1909, and v2004

       -----------------------------------------------------------------------------------

       Windows Server 2019 and            -         -         -         +          +

       Windows 10, version v1809

       -----------------------------------------------------------------------------------

       Windows 10, version v1803          -         -         -         +          +

       -----------------------------------------------------------------------------------

       Windows 10, version v1709          -         -         -         +          +

       -----------------------------------------------------------------------------------

       Windows 10, version v1703          -         -         -         +          +

       -----------------------------------------------------------------------------------

       Windows Server 2016 and            -         -         -         +          +

       Windows 10, version v1607

       -----------------------------------------------------------------------------------

       Windows 10, version v1511             -         -         -         +          +

       -----------------------------------------------------------------------------------

       Windows 10, version v1507            -         -         -         +          +

       -----------------------------------------------------------------------------------

       Windows Server 2012 R2 and         -         -         -         -          -        nepodporovány

       Windows 8.1

       -----------------------------------------------------------------------------------

       Windows Server 2012 and            -         -         -         -          -        nepodporovány

       Windows 8

       -----------------------------------------------------------------------------------

       Windows Server 2008 R2 and         -         -         -         -          -        nepodporovány

       Windows 7

       -----------------------------------------------------------------------------------

       Windows Server 2008                     -         -         -         -          -        nepodporovány

       and Windows Vista                 

       ===================================================================================

       Legenda:

  +  ... podporována a ve výchozím stavu aktivní

 (+) ... podporována, ale ve výchozím stavu neaktivní

  -  ... nepodporována