Per 7 januari 2022 vervalt www.abzportal.nl en worden oude versies van TLS en cipher suites niet meer ondersteund. Dat betekent dat uw systemen geen toegang meer hebben tot de Solera diensten als uw IT-beheerder geen actie onderneemt. 

Om een veilige dienstverlening te waarborgen, voeren wij een update door die ook een wijziging in de IT infrastructuur van u als onze klant vraagt. Dit betekent: 

Oude TLS versies en cipher suites worden niet meer toegestaan 

Voor het maken van verbinding tussen applicaties wordt gebruik gemaakt van zogenaamde TLS internetprotocollen. Vanaf 1 november 2021 zal Solera alleen TLS versies vanaf 1.2 ondersteunen. 

Een onderdeel van een TLS protocol is een cipher suite, een methode om een verbinding tussen applicaties te maken. Een aantal van deze cipher suites zijn zwak en onveilig bevonden, waardoor Solera Nederland heeft besloten om ook deze vanaf per 1 september 2021 niet meer te ondersteunen. Ook wanneer gebruik wordt gemaakt van een nieuwere TLS versie kan er sprake zijn van een onveilige cipher suite.   

Nieuwe URLS voor webservices 

Het merk ABZ Nederland bestaat sinds 2017 officieel niet meer. Zodoende is besloten om bij deze security update ook de URL’s die vallen onder het domein abzportal.nl te vervangen door nieuwe URL’s. Per 1 november  zullen de oude URL's vervallen.  Op de nieuwe URL's worden de oude TLS versies en cipher suites niet meer toegestaan. 

Uitzondering AIMSCON en ATRICOM 

Voor wijzigingen die via een update van AIMSCON of ATRICOM worden doorgevoerd geldt als einddatum 1 oktober 2021. 

In juni zal een nieuwe versie van AIMSCON (veelal via een Gateway) beschikbaar komen en kan de implementatie in overleg met gebruikers starten. ATRICOM zal door de systeemhuizen worden uitgerold. 

Belangrijk is ook dat binnen Atricom het inloggen zonder Bedrijfscertificaat niet meer wordt ondersteund: het is dus alleen mogelijk met een geldig bedrijfscertificaat te connecten.

Systeemhuizen 

Wij hebben de volgende systeemhuizen geïnformeerd, zodat zij weten wat er speelt: AI Automatisering (Assu), ANVA, Assistent, CCS, Unit4/DIAS, DossierData CRM / Findesk, Online Software, VobeSoft, EDV Groep/CUMUS, Blinqx, OASE, INVICE (Consoft), SUPP (Suppsonic), Keylane. 

Wat betekent dit voor u?  

Wij vragen u om zo spoedig mogelijk uw IT-beheerder te vragen om:  

  • Te controleren of het nodig is het TLS protocol en/of de cipher suites te upgraden 

  • De URL’s van de door uw organisatie gebruikte webservices / applicaties aan te passen

  • Indien u een pakket gebruikt om uw berichten op te halen en te verzenden, neem dan contact op met uw leverancier

  • Indien uw pakket via Atricom connectie maakt, is het nodig dat u een geldig bedrijfscertificaat gebruikt. U kunt een bedrijfscertificaat aanvragen via deze link.

Contact

Heeft u vragen of behoefte aan ondersteuning door onze consultants bij het doorvoeren van de hierboven genoemde wijzigingen? Dan kunt u contact opnemen met onze servicedesk via  https://solera.nl/contact