Det är viktigt att du ser till att alla användarsystem är kompatibla med TLS 1.2 före 9 april 2018. Efter det datumet kommer system som inte är kompatibla med TLS 1.2 inte längre att ha tillgång till tjänsten Adobe Sign.

Stöd för TLS 1.0 och 1.1 upphör

Vad är TLS?

TLS (Transport Layer Security) är det vanligaste säkerhetsprotokoll som används idag för webbläsare och andra program, där det krävs att data utbyts på ett säkert sätt över ett nätverk.

Du använder det i bakgrunden när du öppnar en webbläsare. 


Vad innebär det här för dig?

Eftersom Adobe Sign är en webbaserad tjänst använder du den med hjälp av skyddade nätverksanslutningar. Anslutningarna skyddas av TLS.

När nya webbläsare och operativsystem kommer läggs nya säkerhetsstandarder till. Äldre versioner av en webbläsare eller ett operativsystem uppdateras inte på så sätt att de nyare standarderna kommer med.

Vartefter kraven på säkerhet ökar ska dessa äldre, mindre säkra program inte längre användas. Det innebär att du måste uppdatera operativsystems- och webbläsarversionen så att säkra webbplatser kan tillåta att du ansluter till dem.


Vad blir effekten?

Adobe har standarder för säkerhetsefterlevnad där äldre protokoll inte längre får användas och uppmanar till användande av TLS 1.2 om du vill ha den senaste och säkraste versionen.

Är ditt system inte kompatibelt med TLS 1.2 senast 9 april 2018 innebär det att systemet inte får ansluta till tjänsten Adobe Sign.


Vad behöver du göra?

Du måste gå över till TLS 1.2 före den andra veckan i april 2018, annars förlorar du tillgång till Adobe Sign-tjänsten. För kunder som kör webbläsare: Använd en webbläsare som stöds. I Systemkrav finns en lista över webbläsare som stöds i Adobe Sign.

Operativsystemsupport för TLS 1.2 kräver:

  • Windows-server: använd Windows Server 2008 R2 eller senare
  • Windows skrivbord: använd Windows 8 eller senare
  • OS X: använd OS X 10.8 eller senare

Programramverkssupport för TLS 1.2:

  • Java: använd Java 8 eller senare. Java 7 kan användas men kräver att TLSv1.2 uttryckligen aktiveras av programmet
  • För.NET: använd 4.6 eller senare. .NET 4.5 kan användas men kräver att TLSv1.2 uttryckligen aktiveras av programmet. .NET är beroende av att TLS 1.2 stöds av Windows (se ovan)
  • För program som använder OpenSSL: använd OpenSSL 1.01 eller senare


Vanliga frågor och svar

Vad är TLS? (Mer detaljerad information)

TLS (Transport Layer Security) är ett protokoll som skapar sekretess och dataintegritet mellan två kommunicerande program. Det är det vanligaste protokollet för säkerhet som används idag för webbläsare och andra program, där det krävs att data utbyts på ett säkert sätt över ett nätverk.

Enligt protokollspecifikationen består TLS av två lager: TLS Record Protocol och TLS Handshake Protocol. Record Protocol ger anslutningssäkerhet medan Handshake Protocol gör att servern och klienten kan autentisera varandra och förhandla fram krypteringsalgoritmer och kryptografiska nycklar innan data utbyts.


Är TLS sårbart för hackare?

Det har förekommit dokumenterade attacker mot TLS 1.0, som använder en äldre krypteringsmetod och de äldre versionerna är mer utsatta för risk än den senaste TLS 1.2.

Det finns mycket information här.


Varför är Adobe EOLing TLS 1.0 och 1.1?

Adobe har standarder för säkerhetsefterlevnad där äldre protokoll inte längre får användas. En av dessa är efterlevnad av Payment Card Industry (PCI). PCI DSS är en uppsättning säkerhetsstandarder som ska säkerställa att ALLA företag som godkänner, bearbetar, sparar eller skickar kreditkortsuppgifter hela tiden har en säker miljö.

Enligt efterlevnad av PCI ska TLS 1.1 eller senare användas senast våren 2018.


Varför uppmanar Adobe användarna att använda TLS 1.2 i stället för att tillåta TLS 1.1 eller TLS 1.2?

Adobe Sign har väldigt lite trafik på TLS 1.1, med ca 80 % som använder TLS 1.2 och ca 20 % som använder 1.0.

Istället för att vänta på avslut av TLS 1.1 vill Adobe uppmana sina användare att gå över till TLS 1.2 så att den säkraste versionen används.


Vilken är den sista dagen jag kan använda en äldre version av TLS med Adobe Sign?

Adobe rekommenderar alla användare att sluta använda de äldre versionerna så fort som möjligt för att undvika ytterligare exponering för säkerhetsrisker.

Den senaste tidpunkt som en Adobe Sign-kund kan förvänta sig att kunna använda äldre versioner är 8 april 2018.

Kontakta Adobe Sign-supporten eller din Customer Success Manager om du vill ha mer information.

 

Kontakta Adobe Sign-supporten eller din Customer Success Manager om du vill ha mer information.


Vad händer om jag skickar ett avtal till en signerare som inte har ett kompatibelt TLS?

Signerare ansluter till Adobe Sign med samma SSL-protokoll som avsändarna.  En signerare som ansluter till Adobe kommer att se webbläsarfelen som anges nedan.


Vilket felmeddelande visas om jag använder en webbläsare som inte är konfigurerad för TLS 1.2?

Det beror på webbläsaren som du använder. Alla webbläsare i listan över lägsta systemkrav för Adobe Sign är konfigurerade att använda TLS 1.2.  Om du inte har en av dessa webbläsare bör du uppdatera webbläsaren. Du hittar en lista över de webbläsare som stöds i Adobe Sign här:

https://helpx.adobe.com/se/sign/system-requirements.html

Felmeddelanden som genereras av SSL-kommunikationslagret styrs inte av Adobe Sign.  De genereras av webbläsaren innan du ansluter till Adobe Sign. Här är några exempel på fel som kan uppstå:

IE 8 i Windows 7:

ie_error

 

IE 11 i Windows 7. (I IE 11 bör TLS 1.2 vara aktiverat som standard, men det kan vara inaktiverat)

page_can_t_be_displayed

I så fall ska du aktivera TLS 1.2 i dialogrutan med avancerade inställningar i stället för de övriga två alternativen.

Det finns andra felmeddelanden som kan se ut på följande sätt:

  • ”Det går inte att ansluta till tjänsten”
  • ”Tjänsten är inte tillgänglig”
  • ”Fel vid anslutning”

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy