e-zoll Verbindungsfehler durch veraltetes Sicherheitsprotokoll möglich

Für Nutzer des österreichischen Zollsystems e-zoll könnte es ab April 2021 zu Verbindungsfehlern kommen. Verantwortlich dafür ist die Aktualisierung des Sicherheitsprotokolls von TLS 1.0/1.1 auf TLS 1.2. Sicherheitshalber bitten wir Sie diese Informationen an Ihre SAP®-IT-Abteilung weiterzuleiten.

Das BMF plant das Verschlüsselungsprotokoll TLS (Transport Layer Security) 1.0 bzw. 1.1 in den Ruhestand zu schicken, da es nicht mehr den aktuellen Sicherheitsbestimmungen entspricht. Laut einer routinemäßigen Sicherheitsüberprüfung des BMF verwenden aber noch eine erhebliche Anzahl von e-zoll-Nutzern das veraltete Sicherheitsprotokoll. Betroffen sind nach unserer Schätzung jedoch nur ca. 2% unserer pZoll- und e-zoll Connector für GTS-Kunden.

Sollte es bei Ihnen ab Anfang April 2021 zu Verbindungsproblemen kommen, könnte dies die Ursache dafür sein. Bitte wenden Sie sich dann entweder an das prodata Support-Team oder an Ihre Inhouse SAP®-Basis-Administration. Leider ist es uns derzeit noch nicht möglich vorauszusagen, welche Fehlermeldung in diesem Fall auftauchen wird. Unser Support-Team wird sich jeden einzelnen Fall gemeinsam mit Ihnen anschauen. Aber wie bereits erwähnt, wird es voraussichtlich nur 2% aller Kunden, welche unsere Zollsoftware pZoll oder den e-zoll Connector für GTS im Einsatz haben, treffen.

Vorweg haben wir folgende Informationen für Ihre SAP® Basis-Administration: Die Sicherheitsprotokolle TLS 1.0 und TLS 1.1 sind ab dem 2. Quartal 2021 obsolet. Bitte benutzen Sie TLS 1.2 oder höher.

Achtung: Die Information, welches Sicherheitsprotokoll derzeit in Ihrem System benutzt wird, kann nicht vom Endbenutzer, sondern MUSS von Ihrer SAP®-Basis überprüft werden. Bitte leiten Sie untenstehende Anleitung an Ihr SAP® IT-Abteilung weiter. Hier finden Sie die Anleitung als pdf zum Download: Anpassen der TLS-Parameter des SAP®-Systems

1. Anpassen der TLS-Parameter des SAP®-Systems

Es handelt sich um den Profilparameter ssl/client_ciphersuites. Laut SAP-Hinweis 510007 ist der empfohlene Wert für TLS 1.2-Unterstützung und Abwärtskompatibilität für andere HTTPS-Verbindungen: 150:PFS:HIGH::EC_P256:EC_HIGH

2. Verifizieren der TLS-Verbindung des SAP®-Systems

  • Mit einem Webbrowser das Sicherheitszertifikat von https://www.howsmyssl.com/ herunterladen.
  • Dieses Zertifikat im Trust-Manager importieren, z.B. in der PSE „SSL-Client (Standard)“.
  • Eine RFC-Destination (Transaktion SM59) für https://www.howsmyssl.com/ anlegen.
RFC Destinations
RFC Destinatin Bild 2
  • Schaltfläche „Verbindungstest“ anklicken, und den Response-Body anzeigen.

Falls TLS 1.2 oder höher korrekt eingerichtet ist, sollte dieses Ergebnis angezeigt werden.

SSL Clinet is OK Meldung

Falls TLS 1.2 noch nicht unterstützt wird, wird dieses Ergebnis angezeigt.

SSL Client is bad Meldung

Hier finden Sie die Anleitung als pdf zum Donwload: Anpassen der TLS-Parameter des SAP®-Systems

Beste Grüße
Ihr prodata Team!

Verwandte Beiträge

Anmeldung zum prodata Newsletter

Möchten Sie regelmäßig über alle Neuerungen in den Bereichen Zoll, Außenhandel, Compliance, Exportkontrolle, Warenwirtschaft, Wirtschaftssanktionen, SAP und vieles mehr informiert werden? Dann melden Sie sich für unseren Blog-Newsletter an, und erhalten Sie regelmäßige Statusmeldungen! Bleiben Sie immer am aktuellsten Stand!

Share on linkedin
Share on xing
Share on email
Share on twitter
Share on facebook
Share on whatsapp