skip to Main Content

Er zijn 2 releases in het najaar die effect hebben op ODA’s. Het gaat om issue IC207, een onderdeel van de Najaarsrelease 2018. IC207 beschrijft een nieuwe foutcode op P4. Daarnaast hebben ODA’s te maken met het Begeleiden Update Cipher Suites 2018. Dit is belangrijk. Want als je niet vóór 1 januari 2019 de juiste cipher suites gebruikt, kun je geen verbinding meer leggen via het TLS-protocol.

 

Hoe bereid je je voor?
Het is belangrijk om je als ODA goed voor te bereiden op de releases. Lees de documentatie op de NEDU-website. Je vindt die op de pagina Releasedocumentatie. Verstandig is ook om je aan te melden voor de voorlichtingssessie op 18 september. En vooral vanwege de update van cipher suites raden we je de Gebruikersacceptatietest (GAT) aan. Tijdens de GAT test je of je connectie kunt maken met de acceptatieomgeving van de centrale systemen.

Wat houden de belangrijkste issues in?
De issues waar je als ODA mee te maken hebt, leggen we hieronder kort uit.

IC207 – Communicatie grootschalige storingen slimme meters
Is er een grootschalige storing? Dan moeten de betrokken netbeheerders dit gezamenlijk en op uniforme wijze meedelen aan alle betrokken marktpartijen. Er is sprake van een grootschalige storing van meters als er meerdere meters een storing hebben, met vermoedelijk dezelfde oorzaak, en als er meerdere netbeheerders bij betrokken zijn.

Bij een grootschalige storing is dit de handelswijze:

  1. Is er een grootschalige storing geconstateerd? Dan zullen de betreffende netbeheerders dit meteen gezamenlijk communiceren. Voorwaarde: het gaat om een substantieel aantal meters en minimaal 2 netbeheerders zijn betrokken.
  2. Vanuit Netbeheer Nederland zullen de leveranciers, ODA’s en overige stakeholders geïnformeerd worden.
  3. Om de juiste contactpersonen te bereiken wordt in het Contactpersonenregister (CPR) een nieuwe contactgroep aangemaakt: ‘grootschalige storingen slimme meters’. Daarin kunnen ook ODA’s contactpersonen registreren. Ook bij een storing bij 1 netbeheerder (maar niet bij een grootschalige storing op de Centrale Toegangsserver (CTS)) wordt zo veel mogelijk deze contactgroep gebruikt.
  4. Zo snel mogelijk en uiterlijk 2 werkdagen na het constateren van een grootschalige storing wordt bij opvraging via de P4 op een door de storing getroffen meter een nieuwe foutcode 041 teruggegeven.

TC038 – Update Cipher Suites
Momenteel wordt er gebruik gemaakt van onveilige cipher suites voor de beveiliging via Transport Layer Security (TLS). Dit is een ongewenste situatie. Het doel van TC038 is om veilige cipher suites in te voeren voor zowel productie- als testomgevingen en de onveilige cipher suites uit te faseren.

De Security Commissie (SC) van NEDU heeft veiligheidskwalificaties aan de cipher suites gegeven. Alleen de cipher suites die als goed en tijdelijk zijn gekwalificeerd, worden toegestaan na 1 januari 2019. De overige faseren we uit.

Alle partijen in de markt hebben met de update te maken. Het heeft niet alleen impact op alle onderlinge TLS-verbindingen voor de ketenprocessen, maar ook op de centrale systemen. Het geldt voor alle marktpartijen die connecteren met de centrale systemen van EDSN.

Welke cipher suites worden ondersteund?
Op dit moment zijn volgens EDSN de volgende cipher suites in gebruik (sinds de release van het project TLS1.2 op 15 juni 2016):

  • TLS_RSA_WITH_AES_256_GCM_SHA384 (5)
  • TLS_RSA_WITH_AES_128_GCM_SHA256 (6)
  • TLS_RSA_WITH_AES_256_CBC_SHA256 (13)
  • TLS_RSA_WITH_AES_128_CBC_SHA256 (14)

Na 1 januari 2019 worden overige cipher suites vanuit de centrale EDSN-omgevingen niet meer ondersteund. Het verdient aanbeveling om gebruik te maken van cipher suites 1 tot en met 6 (zie onderstaand schema). Cipher suites 7 en 8 zullen tijdelijk ondersteund worden. Wil je suites 7 en 8 gebruiken? Meld dit dan zelf bij EDSN via projecten@edsn.nl. Dan gaat daar eventueel extra benodigde aandacht naar.

Terug naar overig nieuws