Der er ikke introduceret ændringer til Nemhandel specifikationerne: https://git.erst.dk/openebusiness/common/-/tree/master/guidelines/specification?ref_type=heads
Hjemtagning af certifikater
Baggrund
For at gøre os uafhængige af Digitaliseringsstyrelsens LDAP, har vi valgt at hjemtage serveringen af certifikater. Dette gøres, da der tidligere har været nedetid på DIGST LDAP, hvor Nemhandel har været påvirket. For at undgå nedetid i fremtiden har vi fjernet den hårde afhængighed til DIGST. Vi har yderligere set et behov for at ensrette håndteringen af certifikater generelt.
Hjemtagning inkluderer
Ved hjemtagningen af certifikater er følgende funktionalitet nu tilgængelige:
· Som en del af hjemtagningen af certifikater, er det nu muligt at tidsindstille, hvornår certifikater skal starte og udløbe. Dette er for at undgå risikoen for at certifikater udløber, uden at et nyt er trådt i kraft, og derved undgå nedetid. Tidhåndteringen er opsat på samme måde som "modtagerservices" under en "Modtager".
· Det vil fortsat være muligt at håndtere alle modtagerservices, som anvender et specifikt certifikat, således at når et nyt certifikat tages i brug vil alle modtagerservices blive tilknyttet det nye certifikat. Denne funktion kan også tidsindstilles.
· For at understøtte disse nye funktionalitet, er der lavet en ny række sider, som tillader vedligehold og opdatering af certifikater.
· PoRS er opdateret, hvor de gamle endepunkter er bibeholdt, mens at nye endepunkter tillader, at man enten kan opdatere modtagerservices med et MitID certificat subject (som i dag) eller et PEM-certifikat for Peppol og MitID eller et certifikat-ID.
· I PoRS er der også oprettet endepunkter for vedligehold og opdatering af eksisterende certifikater. * Ensretning af håndteringen af certifikater i Nemhandel, så dette nu er streamlinet med Peppol.
Vejledninger
I forbindelse med hjemtagningen af certifikater har vi udarbejdet en vejledning til at understøtte brugen af de nye funktionalitet, samt den tekniske baggrund: https://git.erst.dk/openebusiness/common/-/blob/master/guidelines/vejledning_registrering_nemhandel_edelivery_endpunkter_NHR…;
Sagsnr Sagsnumre . : UAN- 5025 , UAN-5026, UAN-5027 samt UAN-5297
Hærdning / fejlrettelser
Ud over den nye håndtering af certifikater er der lavet opdatering af diverse komponenter til at udbedre fejl og mangler:
· Udbedring af Stored Cross-Site Scripting. Denne sårbarhed gjorde det muligt at indlejre ondsindet kode i modtager- og service-entiteter. Alle der herefter tilgår disse entiteter ville kunne blive påvirket. Relaterede sagsnr: UAN-5151
· Udbedring af memory leak i Fakturablanketten. Der var et memory leak i et bibliotek, som Fakturablanketten anvender ved afsendelse af dokumenter. Fejlen manifesterede sig som langsomt forringet performance, for til sidst helt at fejle afsendelser. Relaterede sagsnumre: UAN-5586, UAN-5187, UAN-5178
· Beskyttelse mod CSRF angreb ved administration af grupper Denne forbedring øger sikkerheden ved at forhindre, at brugere utilsigtet sletter grupper som følge af CSRF-angreb og beskytter systemet mod ondsindede aktører. Relateret sagsnr.: UAN-5202
· Mindre syntaks og tekstrettelser i interne og eksterne snitflader. Relaterede sagsnumre: UAN-4732, UAN-5114, UAN-5115 og UAN-5261
· Opdatering af udløbsdatoer på bindinger til endepunkter markeret som test i PROD miljøet. Det er ikke længere tilladt at have services markeret som test i NHR PROD. Sagsnr.: UAN-2935
Vigtige datoer
31. marts 2025 Opdatering af Demo miljø.
10. april 2025 Opdatering af PROD miljø kl. 16.30-18.00, samt release af Reference implementeringen version 2.0 her: https://git.erst.dk/openebusiness/common/-/tree/master/guidelines?ref_type=heads
Reference Implementeringen vil desuden blive sat i DEMO denne dato.
10. september 2025 Ophør af support på version 2.1 og tidligere versioner af Reference implementeringen.
Med venlig hilsen
Team Nemhandel