Für Nutzer des österreichischen Zollsystems e-zoll könnte es ab April 2021 zu Verbindungsfehlern kommen. Verantwortlich dafür ist die Aktualisierung des Sicherheitsprotokolls von TLS 1.0/1.1 auf TLS 1.2. Sicherheitshalber bitten wir Sie diese Informationen an Ihre SAP®-IT-Abteilung weiterzuleiten.
Das BMF plant das Verschlüsselungsprotokoll TLS (Transport Layer Security) 1.0 bzw. 1.1 in den Ruhestand zu schicken, da es nicht mehr den aktuellen Sicherheitsbestimmungen entspricht. Laut einer routinemäßigen Sicherheitsüberprüfung des BMF verwenden aber noch eine erhebliche Anzahl von e-zoll-Nutzern das veraltete Sicherheitsprotokoll. Betroffen sind nach unserer Schätzung jedoch nur ca. 2% unserer pZoll- und e-zoll Connector für GTS-Kunden.
Sollte es bei Ihnen ab Anfang April 2021 zu Verbindungsproblemen kommen, könnte dies die Ursache dafür sein. Bitte wenden Sie sich dann entweder an das prodata Support-Team oder an Ihre Inhouse SAP®-Basis-Administration. Leider ist es uns derzeit noch nicht möglich vorauszusagen, welche Fehlermeldung in diesem Fall auftauchen wird. Unser Support-Team wird sich jeden einzelnen Fall gemeinsam mit Ihnen anschauen. Aber wie bereits erwähnt, wird es voraussichtlich nur 2% aller Kunden, welche unsere Zollsoftware pZoll oder den e-zoll Connector für GTS im Einsatz haben, treffen.
Vorweg haben wir folgende Informationen für Ihre SAP® Basis-Administration: Die Sicherheitsprotokolle TLS 1.0 und TLS 1.1 sind ab dem 2. Quartal 2021 obsolet. Bitte benutzen Sie TLS 1.2 oder höher.
Achtung: Die Information, welches Sicherheitsprotokoll derzeit in Ihrem System benutzt wird, kann nicht vom Endbenutzer, sondern MUSS von Ihrer SAP®-Basis überprüft werden. Bitte leiten Sie untenstehende Anleitung an Ihr SAP® IT-Abteilung weiter. Hier finden Sie die Anleitung als pdf zum Download: Anpassen der TLS-Parameter des SAP®-Systems
1. Anpassen der TLS-Parameter des SAP®-Systems
Es handelt sich um den Profilparameter ssl/client_ciphersuites. Laut SAP-Hinweis 510007 ist der empfohlene Wert für TLS 1.2-Unterstützung und Abwärtskompatibilität für andere HTTPS-Verbindungen: 150:PFS:HIGH::EC_P256:EC_HIGH
2. Verifizieren der TLS-Verbindung des SAP®-Systems
- Mit einem Webbrowser das Sicherheitszertifikat von https://www.howsmyssl.com/ herunterladen.
- Dieses Zertifikat im Trust-Manager importieren, z.B. in der PSE „SSL-Client (Standard)“.
- Eine RFC-Destination (Transaktion SM59) für https://www.howsmyssl.com/ anlegen.
- Schaltfläche „Verbindungstest“ anklicken, und den Response-Body anzeigen.
Falls TLS 1.2 oder höher korrekt eingerichtet ist, sollte dieses Ergebnis angezeigt werden.
Falls TLS 1.2 noch nicht unterstützt wird, wird dieses Ergebnis angezeigt.
Hier finden Sie die Anleitung als pdf zum Donwload: Anpassen der TLS-Parameter des SAP®-Systems
Beste Grüße
Ihr prodata Team!