Уважаеми дами и господа,
В качеството Ви на разработчици на специализиран софтуер, касаещ проверка на здравно осигурителен статус на физически лица чрез сървис, предоставян от НАП, и с цел своевременно предприемане на необходимите действия от Ваша страна, Ви уведомявам за следното:
Във връзка с чл. 24, ал. 1, т. 2 от Наредбата за минималните изисквания за мрежова и информационна сигурност (НМИМИС), в НАП е изготвен план за превключване на услугите и сървисите на Агенцията, съгласно който от 17.02.2020 г. всички услуги и сървиси, предоставяни от Агенцията, ще бъдат достъпни единствено по протокол TLS (Transport Layer Security) версия 1.2 или по-висока. Промяната се налага с цел изпълнение на изискванията на Наредбата за минималните изисквания за мрежова и информационна сигурност и гарантиране сигурността на обменяните данни между институциите и клиентите, както и прилагането на съвременните технологии за защита на информацията.
С цел осигуряване на непрекъсваемост на предлаганата от НАП услуга, моля за предприемане на необходимите действия за осигуряване на работоспособност на Вашите приложения за проверка на здравноосигурителния статус на лицата.
След 17.02.2020г. в случай, че при връзка с услугата се използва TLS протокол с версия по-ниска от 1.2, то услугата няма да бъде достъпна от договорните партньори на НЗОК (Вашите клиенти).
Обръщаме внимание на някои несъответствия при конфигурацията на достъпа до сървиса за проверка на здравно осигурителния статус, които следва да имате предвид при разработката и конфигурацията на клиентските приложения:
- Обръщайте се към услугата по домейн име, а не по IP адрес, за да можете да извършите всички необходими валидации на сървърният сертификат;
- Не добавяйте IP адреса на услугата в статичния hosts файл на операционната система, за да гарантирате, че при промяна на IP адресацията клиентите Ви ще продължат да работят безпроблемно;
- Използвайте протокол HTTP/1.1 или HTTP/2;
- При подаване на POST заявки, задължително подавайте коректно попълнени хедъри „Content-Length“ и „Content-Type“ - „text/xml; charset=UTF-8“;
- В основния xml таг използвайте атрибут encoding="UTF-8";
- Препоръчително е да добавите хедър "X-Generator", идентифициращ софтуерният Ви продукт и инсталираната версия, напр. „lab-software/6.1.123-b“;
- Препоръчително е да добавите хедър "X-Originator", даващ контактна информация за технически контакт с клиента, при който е инсталиран софтуерният Ви продукт, напр. „MBAL Example/08888888/mail@site.com“