Het is bijzonder belangrijk dat alle gebruikerssystemen vóór 9 april 2018 compatibel zijn met TLS 1.2. Na deze datum hebben systemen die niet compatibel zijn met TLS 1.2 niet langer toegang tot de Adobe Sign-service.

Ondersteuning voor TLS 1.0 en 1.1 verloopt

Wat is TLS?

TLS (Transport Layer Security) is het momenteel meest gebruikte beveiligingsprotocol voor webbrowsers en andere toepassingen die gegevens veilig moeten verzenden via een netwerk.

Steeds wanneer u een browser opent, maakt u passief gebruik van dit protocol. 


Welke gevolgen heeft dit voor u?

Aangezien Adobe Sign een op het web gebaseerde service is, gebruikt u deze via beveiligde netwerkverbindingen. Deze verbindingen worden beveiligd door TLS.

Naarmate nieuwe browsers en besturingssystemen worden uitgebracht, worden er nieuwe beveiligingsstandaarden toegevoegd. Oudere versies van een browser of besturingssysteem worden echter niet bijgewerkt met deze nieuwere standaarden.

Naarmate het acceptabele beveiligingsniveau stijgt, mogen deze oudere, minder veilige toepassingen niet meer worden gebruikt. Dat betekent dat u uw besturingssysteem- en browserversies moet bijwerken, zodat beveiligde sites er veilig mee kunnen verbinden.


Wat zijn de gevolgen?

Adobe hanteert standaarden voor beveiligingscompatibiliteit die het einde van de levensduur van verouderde protocollen voorschrijven en het gebruik van TLS 1.2 verplichten, zodat de meest up-to-date en veilige versie wordt gebruikt.

Daarom kan een systeem dat niet compatibel is met TLS 1.2 vanaf 9 april 2018 niet langer verbinding maken met de Adobe Sign-service.


Wat moet ik doen?

U moet voor de tweede week van april 2018 overschakelen naar TLS 1.2. Daarna hebt u geen toegang meer tot de Adobe Sign-service. Voor klanten die met een webbrowser werken: gebruik een ondersteunde browser. Ga naar de systeemvereisten voor een lijst met browsers die door Adobe Sign worden ondersteund.

Voor besturingssysteemondersteuning voor TLS 1.2 gelden de volgende vereisten:

  • Windows Server: gebruik Windows Server 2008 R2 of hoger
  • Windows Desktop: gebruik Windows 8 of hoger
  • OS X: gebruik OS X 10.8 of later

Ondersteuning van toepassingsframeworks voor TLS 1.2:

  • Voor Java: gebruik Java 8 of hoger. Java 7 kan worden gebruikt, maar dan moet TLSv1.2 expliciet worden ingeschakeld door de toepassing.
  • Voor .NET: gebruik .NET 4.6 of hoger. .NET 4.5 kan worden gebruikt, maar dan moet TLSv1.2 expliciet worden ingeschakeld door de toepassing. .NET is afhankelijk van Windows voor TLS 1.2-ondersteuning (zie eerder)
  • Voor toepassingen die OpenSSL gebruiken: gebruik OpenSSL 1.01 of hoger


Veelgestelde vragen

Wat is TLS? (meer gedetailleerde uitleg)

TLS (Transport Layer Security) is een protocol dat de privacy en gegevensintegriteit tussen twee communicerende toepassingen verzorgt. Het is het momenteel meest gebruikte beveiligingsprotocol voor webbrowsers en andere toepassingen die gegevens veilig moeten verzenden via een netwerk.

Volgens de protocolspecificatie is TLS samengesteld uit twee lagen: het TLS-recordprotocol en het TLS-handshakeprotocol. Het recordprotocol beveiligt de verbinding en het handshakeprotocol stelt de server en de client in staat elkaar te verifiëren en te onderhandelen over versleutelingsalgoritmes en cryptografische sleutels voordat gegevens worden uitgewisseld.


Is TLS kwetsbaar voor hackers?

Er zijn aanvallen op TLS 1.0 met gebruik van een oudere versleutelingsmethode bekend en de oudere versies zijn kwetsbaarder dan de nieuwste TLS 1.2.

Hier vindt u een schat aan informatie.


Waarom laat Adobe TLS 1.0 en 1.1 verlopen?

Adobe hanteert standaarden voor beveiligingscompatibiliteit die het einde van de levensduur van oudere protocollen voorschrijven. Een van deze standaarden is compatibiliteit met de PCI-industrie (Payment Card Industry). De PCI DSS is een aantal beveiligingsstandaarden dat is ontworpen om ervoor te zorgen dat ALLE bedrijven die creditcardgegevens accepteren, verwerken, opslaan of verzenden altijd in een beveiligde omgeving werken.

PCI-compatibiliteit stelt in het voorjaar van 2018 het gebruik van TLS 1.1 of hoger verplicht.


Waarom stelt Adobe het gebruik van TLS 1.2 in plaats van TLS 1.1 of TLS 1.2 verplicht?

Adobe Sign heeft zeer weinig verkeer op TLS 1.1: ongeveer 80% gebruikt TLS 1.2 en ongeveer 20% 1.0.

In plaats te wachten op een andere EOL (einde van levensduur) die TLS 1.1 afwijst, stelt Adobe een overstap op TLS 1.2 nu verplicht, zodat de veiligste versie wordt gebruikt.


Wat is de uiterste datum waarop ik een oudere versie van TLS kan gebruiken met Adobe Sign?

Adobe wil alle gebruikers aanmoedigen om de oude versies zo snel mogelijk af te danken om verdere blootstelling aan kwetsbaarheid te voorkomen.

8 April 2018 is de laatste datum waarop een Adobe Sign-klant kan verwachten een van deze oudere versies te gebruiken.

Neem voor meer informatie contact op met de ondersteuning van Adobe Sign of met uw Customer Success-manager.

 

Neem voor meer informatie contact op met de ondersteuning van Adobe Sign of met uw Customer Success-manager.


Wat gebeurt er als ik een overeenkomst verzend naar een ondertekenaar die deze TLS-wijziging niet heeft doorgevoerd?

Ondertekenaars en afzenders gebruiken dezelfde SSL-protocollen om een verbinding te maken met Adobe Sign. Elke ondertekenaar die verbinding maakt met Adobe krijgt te maken met de voorwaarden voor browserfouten die hieronder staan vermeld.


Welk foutbericht wordt getoond als ik een browser gebruik die niet is geconfigureerd voor TLS 1.2?

Dit is afhankelijk van de browser die u gebruikt. Alle browsers die zijn opgenomen in de lijst met minimale systeemvereisten voor Adobe Sign, zijn geconfigureerd voor gebruik met TLS 1.2. Als uw browser niet in deze lijst staat, moet u de browser bijwerken. Hier vindt u een lijst met browsers die door Adobe Sign worden ondersteund:

https://helpx.adobe.com/nl/sign/system-requirements.html

De foutberichten die door de SSL-communicatielaag worden gegenereerd, worden niet beheerd door Adobe Sign. Deze berichten worden gegenereerd door de browser voordat verbinding wordt gemaakt met Adobe Sign. Hier volgen enkele voorbeelden van fouten die kunnen worden aangetroffen:

IE 8 voor Windows 7:

ie_error

 

IE 11 voor Windows 7. (IE 11 zou TLS 1.2 standaard moeten inschakelen, maar deze optie kan worden uitgeschakeld)

page_can_t_be_displayed

In dat geval moet u TLS 1.2 inschakelen via het dialoogvenster voor geavanceerde instellingen, en niet een van de andere twee mogelijkheden kiezen.

Er zijn andere foutberichten die er als volgt kunnen uitzien:

  • “Kan geen verbinding maken met de service”
  •  “Service niet beschikbaar”
  •  “Fout in verbinding”

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid