TLS 1.2 Migration

Lieber Kunde,

Wie Sie vermutlich bereits wissen, gibt es eine Frist für die Migration von TLS 1.0/TLS 1.1 zu TLS 1.2, gesetzt durch das PCI Security Standards Council, das Forum der Kreditkartenindustrie zur Formulierung und Durchsetzung von Sicherheitsstandards beim Umgang mit sensiblen Daten.

Die Frist endet am 30. Juni 2018.

Die Umstellung betrifft unser Unternehmen ebenso wie Ihres. Zu Ihrer Unterstützung bei der Umsetzung haben wir daher die folgenden Informationen für Sie zusammengestellt. Mit ihrer Hilfe können Sie Ihre Systeme im Hinblick auf den Einsatz von protel-Software „TLS 1.2-ready“ machen.

Was ist TLS?

TLS steht für „Transport Layer Security“. Es ist ein Protokoll, das beim Austausch von Daten zwischen zwei miteinander kommunizierenden Anwendungen für Privatsphäre und Datenintegrität sorgt. Es ist das am meisten angewendete Sicherheitsprotokoll und wird für Webbrowser und andere Anwendungen verwendet, die Daten sicher über ein Netzwerk austauschen müssen. TLS 1.2 ist die neueste Version dieses Sicherheitsprotokolls.

IIm Zuge des PCI DSS 3.2 Zertifizierungsprozesses werden alle Serviceanbieter aufgefordert, ihre Server zu aktualisieren und das Sicherheitsprotokoll TLS 1.0 abzuschalten. Ab dem 30. Juni 2018 werden nur noch TLS Verbindungen erlaubt sein, die TLS 1.1 oder TLS 1.2 nutzen. Alle älteren Protokolle wie zum Beispiel SSL2, SSL3 oder TLS 1.0 sind dann nicht mehr zulässig.

Dies ist eine geschäftskritische Änderung!

Dieser Wechsel ist entscheidend für die weitere Nutzung Ihrer protel Produkte! 

Der Datenaustausch über Schnittstellen ist das schlagende Herz unserer Produkte. Deshalb müssen wir sicherstellen, dass alle unsere Systeme, und Ihre Systeme, diese neuen Sicherheitsrichtlinien erfüllen. Unternehmen, die dies nicht tun, müssen damit rechnen, dass zum Beispiel Schnittstellen nicht mehr funktionieren. Ein bekannter CRS-Hersteller fasst die Konsequenzen unverblümt so zusammen: „Kunden, die die neue Verschlüsselung nicht unterstützen, werden auf unsere Plattform nicht mehr zugreifen können.“

Es besteht also eine akute Gefahr, dass Ihre Verbindungen unterbrochen werden. Ein Austausch von Daten ist nicht möglich. Die Folge: Reservierungen werden nicht länger ins PMS importiert, Daten können nicht mehr exportiert werden. Auch interne Schnittstellen sind davon betroffen. 

Dies ist eine geschäftsentscheidende Änderung!

Wer muss handeln?

Wenn Sie mit protel Air oder bookatonce arbeiten

Obwohl es für die Nutzung von protel Cloud-Produkten nicht benötigt wird, müssen alle Systeme TLS 1.2 unterstützen. Daher empfehlen wir Ihnen dringend, Ihre Systeme trotz allem zu aktualisieren.

Wenn Sie mit protel SPE/MPE arbeiten

Wenn Sie mit einer aktuellen Version arbeiten, besteht hier kein Handlungsbedarf. Trotzdem sollten Sie sicherstellen, dass Ihr Betriebssystem TLS 1.2 unterstützt und dass TLS 1.2 aktiviert ist. Außerdem müssen Sie prüfen, dass Sie das .NET-Framework in der Version 4.7.1 nutzen und diese Version auch aktiviert ist.

Betroffene Produkte:

  • EFT-Schnittstellen
  • Cloud2Cloud-Schnittstellen
  • PCI/CDE-Umgebung (Tokenizer)
  • BWI-Umgebung 
  • WBE und Voyager (alle Produkte)
  • Ariane-Kiosk
  • My Spa
  • protel IDS connect-Schnittstellen

Ausgenommen von den protel-Voraussetzungen (Sie sollten dennoch Sicherheitsvorkehrungen treffen):

  • Apps protel Housekeeping und protel / protel Air for iPad
  • C-Kits für protel SPE/MPE
  • Commserver-Schnittstellen für protel SPE/MPE

Welche Fristen sind zu beachten?
  • Wie bereits erwähnt, wurde der Stichtag für den Wechsel zu TLS 1.2 vom PCI Security Standards Council auf den 30. Juni festgelegt.

  • Wir möchten sichergehen, dass Sie bestens vorbereitet sind. Dazu ist es erforderlich, dass Ihre Systeme bis zum 1. Juni 2018 aktualisiert wurden.

  • Wir werden die protel Web Services (pWS) am  4. Juni 2018 vollautomatisiert updaten.

  • Unser interner Wechsel wird am 25. Juni stattfinden (eine Woche vor dem Ablauf der Frist).

Welche Voraussetzungen müssen erfüllt werden?

Im Folgenden finden Sie die Software-Mindestversionen, die für TLS 1.2, .NET Framework* 4.7.1 und die Nutzung unserer Produkte notwendig sind.

Was ist das .NET Framework? .NET ist eine Software-Plattform von Microsoft, die der Entwicklung und Ausführung von Anwendungsprogrammen dient. Das .NET Framework bietet eine kontrollierte Programmierumgebung an, in der Software auf Windows-basierten Systemen entwickelt, installiert und ausgeführt werden kann. Da die Versionen 4.0 und 4.5, die wir bisher verwendet haben, von Microsoft eingestellt wurden, stellen wir nun mit dem Wechsel auf Version 4.7.1 auf eine zukunftsichere Version mit langfristigem Support, und die außerdem TLS 1.2 vollständig unterstützt. 

Was ist zu tun? - Ihre Checkliste
  1. Überprüfen Sie/aktualisieren das Betriebssystem, das für protel IDS connect-Schnittstellen genutzt wird.
    Sie sollten die in der Tabelle oben genannten Mindestanforderungen erfüllen.

  2. Überprüfen/aktualisieren Sie die protel IDS connect-Version.
    Hier benötigen Sie Version 5.082 oder neuer. Sollten Sie diese nicht haben, kontaktieren Sie Ihren protel Support.

  3. Überprüfen/aktualisieren Sie die Version von protel SPE/MPE. 
    Wenn Sie protel IDS connect verwenden, benötigen Sie Version 19.642 oder neuer. Wenn Sie eine ältere Version benutzen, muss Ihre protel-Software aktualisiert werden. Kontaktieren Sie in diesem Fall bitte den für Sie zuständigen protel-Support.

  4. Überpüfen/aktualisieren Sie die .NET-Version
    Aktualisieren Sie auf .NET 4.7.1., falls noch eine ältere Version im Einsatz ist. Unter https://www.microsoft.com/de-DE/download/details.aspx?id=56116 finden Sie den Download. Alle Systeme, die via protel IDS connect vernetzt sind oder die protel Web Services (pWS) hosten, sollten mit .NET 4.7.1 arbeiten.

  5. Geben Sie TLS 1.2 in Ihren Internet-Optionen frei.

protel Web Services (pWS): Die pWS wird am 4. Juni automatisch aktualisiert. Bis dahin müssen die Punkte 1 bis 5 erledigt sein.

Wie Sie TLS 1.2 freigeben

Im Windows-Fenster „Eigenschaften von Internet“ unter dem Tab „Erweitert“ finden Sie ganz unten die Checkboxen für die verschiedenen TLS Versionen.

Bitte aktivieren Sie hier 1.0, 1.1 und 1.2.

So wird sichergestellt, dass alle Anwendungen, die 1.0 oder 1.1 benutzen, bis zum PCI DSS-Fristende (30. Juni 2018) weiterhin unterstützt werden.

 

Wie Sie .NET 4.7.1 herunterladen und aktivieren

Bitte verwenden Sie den Download-Link (siehe oben) und laden Sie sich Version 4.7.1 herunter.

Sie müssen etwaige Vorgängerversionen nicht deinstallieren bevor Sie die neue Version installieren.

Bitte beachten Sie, dass Sie keine früheren 4.x Versionen installieren können. Beispiel: Wenn das Betriebssystem ein bestimmtes .NET Framework vorinstalliert hat, können Sie keine frühere 4.x Version auf demselben Gerät installieren

Aktivieren Sie .NET 4.7.1

Sobald Sie die Version herunterladen und installiert haben, müssen Sie sicher gehen, dass sie auch aktiv ist.

Öffnen Sie die Windows Systemsteuerung, klicken Sie auf „Programme und Features“ und wählen Sie „Windows-Features aktivieren oder deaktivieren“.

Wählen Sie aus der Liste von Features .NET Framework 4.7.1 und aktivieren Sie es.

 

Was müssen Sie noch wissen?

Wenn Sie weitere Informationen über Datensicherheit und TLS 1.2 benötigen, lesen Sie nach im Leitfaden des PCI Security Councils (auf englisch).

Behalten Sie diese Seite im Auge! 

Wir werden hier alle neuen Informationen einpflegen. Sollten Sie weitere Fragen haben, kontaktieren Sie unser Support Team unter support@protel.net.