Op dit moment treffen we de voorbereidingen voor release 2.9 van Makelaarsuite. Deze release is erg belangrijk in verband met betere mogelijkheden voor beveiliging en de vernieuwing van een aantal technische componenten. Lees verder als je wilt weten wat dit inhoudt.
Makelaarsuite 2.9
Het afgelopen jaar zijn we druk bezig geweest met het bijwerken van een aantal technische componenten van Makelaarsuite. Dit was noodzakelijk om te kunnen blijven voldoen aan de steeds strengere security eisen. Ook hebben we de techniek achter de gebruikersinterface verbeterd. Concreet betekent dit dat we over gaan van een Java 7/JBoss EAP 6.2 omgeving naar een Java 8/JBoss EAP 6.4 omgeving. De eisen vanuit de technische adviesconfiguratie blijven hetzelfde.
De streefdatum voor het vrijgeven van Makelaarsuite release 2.9 is eind maart.
Security instellingen
Om privacy gevoelige gegevens beter te kunnen beschermen gaan we de eisen voor security instellingen met externe partijen aanscherpen.
Met ingang van release 2.9 is beveiligingsniveau 'Onveilig' niet meer mogelijk. De beveiligingsniveau's 'Midden' en 'Hoog' blijven wel mogelijk. Ook zal het protocol SSLv3 vervallen omdat dit zeer onveilig is en niet door Java 8 ondersteund wordt.
Gebruik je op dit moment nog beveiligingsniveau 'Onveilig'? Ga dan na wat je moet doen om over te gaan naar niveau 'Midden' of 'Hoog' en stem dat af met je externe partijen. Een van de manieren om te controleren of je nog met het niveau 'Onveilig' werkt is beschreven in de releasebeschrijving van release 2.8.24. Wacht daar niet te lang mee, als een aanpassing door een andere leverancier nodig is, heeft ook dat doorlooptijd.
Versleuteling
De wijziging in security instellingen heeft consequenties voor de webservice koppelingen met andere partijen. Bij die koppelingen worden berichten beveiligd via een versleuteling. Voor deze versleuteling worden tijdens het opzetten van de webservice verbinding zogenaamde 'cipher suites' uitgewisseld die de mate van veiligheid bepalen. De cipher suites zijn in release 2.9 gedeeltelijk aangepast. De nieuwe lijst van cipher suites kun je vinden op de dKOC site onder de naam 'Makelaarsuite 2.9.x ondersteunde ciphers Java8u131.pdf'. Deze moet je afstemmen met je leveranciers, zie hierna.
Externe partijen
Voordat we release 2.9 publiceren willen we zekerheid over de connectiviteit met de belangrijkste externe partijen. Op dit moment voeren we testen uit met de Landelijke Voorzieningen.
Daarnaast hebben we contact met een aantal softwareleveranciers over de gewijzigde security en worden deze security instellingen onderling getest. De leveranciers die we hebben benaderd zijn:
Alfresco, BCT, Decos, GWS4all-Centric, Key2Begraven-Centric, Key2Finance-Centric, JCCSoftware, Greenvalley, Eljakim, Horlings&Eerbeek, HTA software, Metaobjects, Nedgraphics, SIM en Roxit.
Als je koppelingen hebt met andere partijen, neem dan zelf contact met ze op. Overleg daarbij de nieuwe cipher suites die op de dKOC site zijn opgenomen in document 'Makelaarsuite 2.9.x ondersteunde ciphers Java8u131.pdf'. Indien de betreffende leverancier daar vragen over heeft kunnen ze met ons contact opnemen.
Uitfasering CIR/COO op JBoss
Een andere aanpassing betreft de oude CIR/COO functionaliteit op JBoss EAP. Met ingang van Makelaarsuite release 2.9 wordt die niet meer ondersteund en kan alleen CIR/COO Node.js worden gebruikt. Deze uitfasering van de oude CIR/COO is reeds eind 2016 aangekondigd en zal met release 2.9 definitief worden. Maak je nog gebruik van de oude CIR/COO op JBoss EAP? Neem dan contact op met je accountmanager.
Meer informatie
Wil je meer informatie over de bovenstaande onderwerpen? Neem dan contact op met ons contactcentrum dKOC.
‘Samen kom je verder!’
Eric Peters, Product Owner Connectiviteit
