Legacy systemen in de moderne beveiligingswereld

Met oudere systemen is het niet mogelijk om aan de huidige security eisen te voldoen. Bij gebruik van SSL wordt door organisaties als bijvoorbeeld iDeal en Digid gebruik gemaakt van SSLLABSSSLLabs test wat de gebruikte website aan security maatregelen in zich heeft zitten. Met andere woorden: is datgene wat gebruikt wordt ook echt beveiligd? Kan de man-in-the-middle het verkeer tussen twee punten niet onderscheppen?

De vereistte SSLLabs score voor de organisaties moet minimaal A of A- zijn. Bij legacy systemen is deze score niet haalbaar. Die halen maximaal de score C. Hierdoor ontstaan problemen in het gebruik van iDeal/Digid etc. Je applicatie wordt niet meer geaccepteerd door gebruikers.

Maar ook in de communicatie van organisaties in ‘de keten’ kunnnen problemen ontstaan. Als je de communicatie opzet met Oracle Wallet of Oracle HTTP Server (OHS) loop je ook tegen bovengenoemd problemen aan.

Dit probleem hebben organisaties die gebruik maken van oudere (Oracle- Java- Forms-, APEX-) producten. Oracle 11g maar ook Oracle 12c. Het punt hierbij is dat er geen updates zijn voor deze oudere producten.

Gelukkig is er een oplossing voor dit security issue met Oracle. Wij hebben inmiddels meerdere klanten geholpen en ervoor gezorgd dat de omgeving aan de nieuwe standaarden voldoet. De oude legacy systemen blijven hierbij gebruikt.

Krijgt u foutmeldingen op bijvoorbeeld één van onderstaande issues, neem dan gerust contact met ons op:

– SSL-29113: Cannot access attributes from a PKCS #12 key bag. 
Cause: Retrieval of the private key failed. One of the required parameters is probably NULL or the index specified by the application does not contain a key bag.

– Walletmanager

– Oracle Forms 10.1.2 gebasseerd op database 10g

– 8k key in wallet functioneert niet

– sha256 functioneert niet

– aes256 encryptie functioneert niet

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top