Sehr geehrte Kunden
Die Plattform hat sich in den letzten Monaten stetig weiterentwickelt und die Plattform wurde im Monatsrhythmus mit neuen Funktionen und Schnittstellen aktualisiert.
Insbesondere hat sich im Modul Notariat+ jener Teil stark weiterentwickelt, welcher die Erfassung von Vertragsdaten zwecks Aufbereitung und Meldung an die Steuerverwaltung ermöglicht, sowie die Schnittstellen, welche die Anbindung von kantonalen Personenregistern und damit die Suche nach zentralen Personen ermöglichen.
Die Details zu jedem Release entnehmen Sie der Seite eGV+ - Release Notes.
Diese zahlreichen Softwareerweiterungen waren denn auch spezieller Anlass, um die Plattform auf Software-Schwachstellen zu prüfen. Wie im letzten Jahr hat die externe Firma Protect7 alle eGV+-Module inkl. Gateway-App auf ihre Sicherheit getestet.
Hiervon ausgenommen sind der Signing Service als Produkt von SwissSign, sowie weitere Schnittstellen-Endpunkte anderen Dritten, wie etwa die eMescad.
Die Tester/innen von Protect7 haben 1 potenzielle Schwachstelle mit hohem Risiko entdeckt. Diese haben wir noch mit dem Oktober-Release 24.11 behoben.
Weitere Schwachstellen mit geringfügigerem Risiko werden von uns systematisch analysiert und für die Umsetzung weiterverfolgt.
Bei Fragen und für weitere Informationen speziell zu diesem Thema stehen wir Ihnen gerne zur Verfügung.
Chers clients
Ces derniers mois, la plateforme a connu un développement constant et a été mise à jour tous les mois avec de nouvelles fonctions et interfaces.
En particulier, la partie du module Notariat+ qui permet la saisie des données de contrats en vue de leur traitement et de leur déclaration à l'administration fiscale, ainsi que des interfaces permettant la consultation des registres cantonaux de personnes et donc la recherche de personnes centrales.
Vous trouverez les détails de chaque version à la page eGV+ - Release Notes.
Ces nombreuses extensions du logiciel ont également été l'occasion de vérifier la plateforme quant aux points vulnérables du logiciel. Comme l'année dernière, la société externe Protect7 a testé la sécurité de tous les modules eGV+, y compris l'application Gateway.
Le Signing Service, en tant que produit de SwissSign, ainsi que d'autres interfaces de tiers, comme l'eMescad, ont été exclus de ce test.
Les testeurs de Protect7 ont découvert 1 vulnérabilité potentielle à haut risque. Nous l'avons encore corrigée avec la version 24.11 d'octobre, qui a été déployée le 28 octobre 2024.
D'autres vulnérabilités potentielles découvertes, présentant un risque moindre, sont systématiquement analysées par nos soins et font l'objet d'un suivi en vue de leur mise en œuvre.
Nous nous tenons à votre disposition pour toute question ou information supplémentaire en particulier sur ce sujet.