SHA256-certifikatet införs
OP Gruppen slutar stöda certifikat och elektronisk signatur enligt SHA1 och ersätter det med SHA256. Det betyder att vi tillhandahåller våra kunder säkrare tjänster.
Om du använder Företagets bankförbindelse (Web Services) ska du kontrollera att din programvara är aktuell och kontakta din programvaruleverantör angående ett eventuellt uppdateringsbehov.
Den gamla SHA1-tjänsten stängs 31.8.2025 och efter detta ska kunderna använda algoritmen SHA256. Materialen förmedlas inte vidare i Web Service-kanalen fr.o.m. 1.9.2025, om bankförbindelseprogrammet upprättar förbindelsen med ett certifikat/TLS-krypteringsmetoder som gått ut.
Gör de nödvändiga ändringarna i dina programvaror i tjänstebegäran (ApplicationRequest) och SOAP-begäran (SOAPRequest) så att du kan börja använda SHA256-algoritmen.
- SignatureMethod Algorithm=http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
- DigestMethod Algorithm=http://www.w3.org/2001/04/xmlenc#sha256
Svarsmeddelanden undertecknas på motsvarande sätt med SHA256-certifikat och -algoritm.
Ändringarna inverkar inte på certifikatens algoritmer. Ändringen inverkar inte på innehållet i eller villkoren för företagsbetalningstjänsterna eller på betalningarna i företagets op.fi-tjänst.
Närmare information om införandet av SHA256-certifikat finns i kundanvisningen för Företagets bankförbindelse (WS-kanal handbok).