לקוחות יקרים,

 

כחלק מהשדרוגים שאנו מבצעים לאחרונה במערכות תמו"ז ובעקבות השימוש הגובר בכרטיסי תמו"ז גם לחתימה מאובטחת וגם להזדהות למערכת הזדהות אחודה,

אנו מתכוונים לקצר את תוקף קבצי ה CRL של תמו"ז לשלושה ימים במקום תוקף של שבועיים שמוגדר היום, זאת לטובת שיפור רמת האבטחה.

השינוי יתבצע ב -  10.12.2019

 

• קובץ ה CRL זהו קובץ המכיל רשימה של תעודות דיגיטליות שבוטלו, ומפורסם ע"י ה CA (הגורם המאשר) שמנפיק את התעודות הדיגיטליות,

כחלק מתהליך הזיהוי מול מערכת כלשהי באמצעות תעודה דיגיטלית, המערכת בודקת מול אותו קובץ CRL שפורסם, האם התעודה אתה המשתמש מנסה לבצע זיהוי לא מופיעה בקובץ ה CRL

• במידה והתעודה מופיעה בקובץ ה CRL, כלומר התעודה מבוטלת, המערכת לא נותנת למשתמש להיכנס.
• קובץ ה CRL עצמו הוא גם כן בעל תוקף, במידה והתוקף של קובץ ה CRL המפורסם פג, אף אחד לא יוכל להזדהות מול מערכת הדורשת זיהוי באמצעות תעודה דיגיטלית גם אם התעודה תקינה.

 

• עליכם לבדוק עד ה 10.12.2019 האם במשרדכם מושכים את ה CRL-ים של תמו"ז לרשת הפנימית, במידה וכן, יש לעדכן את תזמוני המשיכה בהתאם.

 

• רוב המשרדים אחת ל X זמן מושכים את קבצי ה CRL משרת ה CRL-ים שלנו שמפורסם באינטרנט/ברשת הממשלתית לתוך הרשת הפנימית של המשרד,

              שמים את הקובץ בשרת Web פנימי, מולו המערכות הפנימיות של המשרד בודקות שהתעודות לא בטלות.

 

בברכה,