Mises à jour des vulnérabilités de sécurité

OneSpan Sign s’engage à protéger la sécurité des données de ses clients. C’est pourquoi nous mettons constamment à jour nos exigences en matière de sécurité pour communiquer avec le service.

Prise en charge du chiffrement

Nous avons récemment exigé que les plates-formes utilisateur qui communiquent avec le service prennent en charge des chiffrements forts pour les notifications de rappel entrantes et sortantes et les messages SMTP. Les utilisateurs utilisant des plates-formes ou des navigateurs plus anciens peuvent ne pas être en mesure de communiquer avec le service, y compris l’API de l’application. Si vous rencontrez des problèmes, mettez à niveau votre cadre d’intégration pour utiliser des chiffrements forts.

Au lieu d’autoriser des chiffrements spécifiques, la plupart des serveurs sont normalement configurés pour n’accepter que les chiffrements « HIGH » (forts). Avec cette configuration, si un chiffrement est compromis, il est simplement supprimé de la liste lorsque le serveur est mis à jour.

L’exigence de chiffrements forts garantira que nous ne prenons en charge que les chiffrements à chiffrement élevé TLS 1.1 et 1.2, y compris EECDH+AESGCM :EDH+AESGCM :AES256+EECDH :AES256+EDH :

Pour plus d’informations, contactez votre service de sécurité informatique ou notre équipe d’assistance.

Vous trouverez plus d’informations sur les exigences minimales de sécurité here.