HMACSHA256-tuen lisääminen

Olemme lisänneet HMACSHA256-algoritmin Netvisorin tuotanto- ja koulutusympäristöjen rajapintaan. Tällä hetkellä rajapintamme tukee autentikoinnissa HMACSHA256-, MD5- ja SHA256- hashing algoritmeja. Tietoturvan kehittämiseksi aiomme poistaa käytöstä vanhentuneet ja heikommat algoritmit, kuten MD5 ja SHA256, seuraavan kuuden kuukauden aikana, ja korvata ne HMACSHA256-algoritmilla.

Pyydämme kumppaneitamme varmistamaan, että integraatiototeutuksenne tukee uutta HMACSHA256-algoritmia. Jos tuki puuttuu, suosittelemme kehitystyön aloittamista mahdollisimman pian. Tarjoamme tarvittaessa apua ja tukea muutosten toteuttamiseen. tuki.netvisor@visma.com

Uuden algoritmin käyttöönoton yhteydessä olemme estäneet vanhan TransactionId-toiminnallisuuden käytön HMACSHA256-algoritmin kanssa, ja lisänneet aikaleiman tarkistuksen HTTP-otsikkoon.Testatessanne uutta HMACSHA256-algoritmia, varmista, että rajapinnan autentikointi vastaa dokumentaation ohjeita myös näiden muutosten osalta. Kaikkien API-kumppaneiden tulee ottaa uusi salausalgoritmi käyttöön kuuden kuukauden siirtymäjakson aikana. Ilmoitamme tarkemmasta aikataulusta ja ohjeista erikseen.

Tarvittavat muutokset  integraation toimintaan pääset tekemään tämän ohjeen mukaisesti: 

Muutokset kootusti:

• Lisää uusi http otsikko TimestampUnix
• Lisää uusi http otsikko UseHTTPResponseStatusCodes
• Muuta http otsikon MACHashCalculationAlgorithm arvoksi HMACSHA256
• Päivitä MAC koodin laskenta käyttämään HMACSHA256 salausalgoritmia

___________________

Adding support for HMACSHA256

We have added the HMACSHA256 algorithm to the API in production and training environments. Currently, our API supports HMACSHA256, MD5, and SHA256 hashing algorithms for authentication. To enhance security, we plan to phase out outdated and weaker algorithms, such as MD5 and SHA256, over the next six months and replace them with the HMACSHA256 algorithm.

We request our partners to ensure that your integration implementation supports the new HMACSHA256 algorithm. If support is lacking, we recommend starting development work as soon as possible. We offer assistance and support for implementing the changes if necessary. tuki.netvisor@visma.com

With the introduction of the new algorithm, we have disabled the use of the old TransactionId functionality with the HMACSHA256 algorithm and added a timestamp check to the HTTP header. When testing the new HMACSHA256 algorithm, ensure that the API authentication complies with the documentation guidelines, including these changes. All API partners must adopt the new encryption algorithm during the six-month transition period. We will provide more detailed schedules and instructions separately.

You can make the necessary changes to the integration operation according to this guideline:

Changes Summary:

• Add a new HTTP header: TimestampUnix
• Add a new HTTP header: UseHTTPResponseStatusCodes
• Change the value of the HTTP header MACHashCalculationAlgorithm to HMACSHA256
• Update the MAC calculation to use the HMACSHA256 encryption algorithm