TCC25-0116 - Updates to the Customs Internet Gateway Web Service Standards

UPDATE 1:

***Please note that there have been some changes made to the CIG PRD Addendum v1.1 since the initial messaging was relayed via Internal Bulletin TCC25-0116 on September 3, 2025.

The following ciphers will no longer be supported on the current version of RHEL/Apache:

• TLS_ECDHE_ECDSA_WITH_AES_128_CCM
• TLS_ECDHE_ECDSA_WITH_AES_256_CCM 

Note: To keep our CIG services running smoothly and keep pace with industry standards , the CBSA may be required to modify or update the supported list of Transport Layer Security (TLS) ciphers at any time and without notice. The CBSA will advise all clients via bulletin of any updates to the currently supported ciphers.

A separate bulletin will be disseminated to communicate when the Connectivity Testing for the Customs Internet Gateway (CIG) Web Service Standards can commence using the following test environment: RTR1.

Please contact the TCCU mailbox ([email protected]) directly for all questions pertaining to:

• The updated technical specifications
• To arrange for testing, or
• To receive a copy of the Participant Requirements Document (PRD) Addendum v1.1

Note: In order to remain compliant updates must be made by March 3, 2026.

Please be advised that the CBSA requires all clients using the Customs Internet Gateway (CIG) web service to meet the following technical specifications before March 3, 2026:

• HTTP requests must meet HTTP 1.1 standards.
• Transport Layer Security (TLS) must meet TLS 1.3 standards.
• Uniform Resource Locator (URL) and Uniform Resource Identifier (URI) Changes

Please check your current security protocols to ensure compliance. If updates are required, they can be initiated immediately but should not be deployed to your test or production environment until notified by the CBSA via an upcoming Commercial Client Bulletin.

It is strongly recommended that testing is conducted. The CBSA will provide a test environment in the coming weeks. Updates must be completed prior to March 3, 2026 to remain compliant and continue to communicate with the CBSA.

For all questions pertaining to the updated technical specifications and/or to arrange for testing, please contact the TCCU mailbox: [email protected].

A copy of the Participant Requirements Document (PRD) Addendum v1.0 can be requested via email at the Technical Commercial Client Unit (TCCU) mailbox: [email protected]. Please indicate in the subject line the document that you would like to receive. E.g. CIG PRD Addendum

The next full edition of the CIG PRD publication (version 2.3) will be available following implementation of the changes listed within this addendum. An updated bulletin will be issued once this document becomes available.

Check your current security protocols and make the necessary changes to meet the revised requirements. Please share this information with your colleagues.

Note: In order to keep our CIG services running smoothly and keep pace with industry standards, the CBSA may be required to modify or update certificates at any time and without notice. The client is responsible for maintaining their Certificate Authority (CA) trust store ensuring that they remain up-to-date.

Mise à jour 1 :

***Veuillez noter que certaines modifications ont été apportées à l'addenda v1.1 au DEP de la PID depuis que le message initial a été transmis via le bulletin interne TCC25-0116 le 3 septembre 2025.

Les chiffrements suivants ne seront plus pris en charge sur la version actuelle de RHEL/Apache:

1. TLS_ECDHE_ECDSA_WITH_AES_128_CCM
2. TLS_ECDHE_ECDSA_WITH_AES_256_CCM 

 
Remarque: Afin d'assurer le bon fonctionnement de nos services PID et de rester en phase avec les normes de l'industrie, l'ASFC peut être amenée à modifier ou à mettre à jour la liste des chiffrements TLS (Transport Layer Security) prise en charge à tout moment et sans préavis. L’ASFC informera tous les clients par bulletin de toute mis à jour des chiffrements actuellement prise en charge. 

Un bulletin distinct sera diffusé pour communiquer quand les tests de connectivité pour les normes de service Web de la passerelle Internet douanière (PID) pourront commencer en utilisant l'environnement de test suivant : RTR1.

Veuillez communiquer directement avec la boîte à lettre de l’UCTC ([email protected]) pour toute question concernant :

1. Les spécifications techniques mises à jour,
2. Organiser des tests, ou
3. Recevoir une copie de l'addenda v1.1 au Document des exigences du participant (DUP). 

 
Remarque : Afin de rester conforme, les mises à jour doivent être effectuées avant le 3 mars 2026. 

Veuillez noter que l'ASFC exige que tous les clients utilisant le service Web de la passerelle Internet des douanes (PID) respectent les spécifications techniques suivantes avant le 3 mars 2026 :

• Les requêtes HTTP doivent respecter les normes HTTP 1.1.
• Le protocole TLS (Transport Layer Security) doit être mis à jour pour respecter les normes TLS 1.3.
• Modifications apportées au Localisateur uniforme de ressources (URL) et a l’Identifiant de ressource uniforme (IRU)

Veuillez vérifier vos protocoles de sécurité actuels pour vous assurer de leur conformité. Si des mises à jour sont nécessaires, elles peuvent être initiés immédiatement, mais ne doivent pas être déployées dans votre environnement de test ou de production avant d'en avoir été informées par l'ASFC dans un bulletin ultérieur destiné aux clients commerciaux. 

Il est fortement recommandé d'effectuer des tests. L'ASFC fournira un environnement de test au cours des prochaines semaines. Les mises à jour doivent être effectuées avant le 3 mars 2026 pour maintenir la conformité et continuer à communiquer avec l'ASFC.

Pour toute question relative aux spécifications techniques mises à jour et/ou pour organiser des essais, veuillez contacter la boîte aux lettres du [email protected].

Une copie de l'addenda v1.0 au Document sur les exigences des participants (DEP) peut être demandée par courriel à l'adresse de l'Unité des clients techniques et commerciaux (UCTC) : [email protected]. Veuillez indiquer dans l'objet du courriel le document que vous souhaitez recevoir. Par exemple, l'addenda au DEP pour la PID.

La prochaine édition complète du DEP pour la PID (version 2.3) sera disponible après la mise en œuvre des modifications décrites dans l’addenda. Un bulletin mis à jour sera publié dès que ce document sera disponible.
 

Vérifiez vos protocoles de sécurité actuels et apportez les modifications nécessaires pour répondre aux nouvelles exigences. Veuillez partager cette information avec vos collègues.

Note: Afin d’assurer le bon fonctionnement de nos services PID et de suivre le rythme des normes de l’industrie, l’ASFC peut être tenue de modifier ou de mettre à jour les certificats à tout moment et sans préavis. Les clients sont responsables de maintenir leur autorité de certification (AC) en veillant à ce qu'il reste à jour.