Jämförda versioner

Gammal version 42

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 43

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Revisionshistorik

...

Revisionshistorik

Klicka nedan för att visa revisisonshistorik

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2021-02-02

SITHS Förvaltning

Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS

1.01

2021-02-03

SITHS Förvaltning

Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS

1.1

2021-02-04

SITHS Förvaltning

Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information

1.11

2021-03-09

SITHS Förvaltning

Tillägg av sökvägar för API:er

1.2

SITHS Förvaltning

Tog bort referenser till OCS/CRL för CrossBorder i:

1.3

SITHS Förvaltning

Borttag av information om SITHS Root CA v1 och tillägg av information om nya IP-adresser efter flytten av SITHS Certifikatutfärdare som ska ske under 2023.

1.31

SITHS Förvaltning

Lade till schematisk skiss över DNS-uppslag och routinlogik

1.4

SITHS Förvaltning

Borttag av all data om SITHS Root CA v1 och dess adresser.

1.5

SITHS Förvaltning

Lade till information om SYSTEMTEST SITHS e-id Root CA v2 som kommer användas av SITHS eID Portalens nya DEV- och TEST-miljöer

1.51

SITHS Förvaltning

Uppdaterat med information om att brandväggar ska öppnas för utgående nätverkstrafik.

1.52

SITHS Förvaltning

Lade till information om generella öppningar för nya SITHS eID-lösningen och SITHS eID Portal.

1.6

SITHS Förvaltning

Kompletterade med med specifik information om sökvägar och nätverksinställningar för kommande SITHS eID Portal

1.61

SITHS Förvaltning

Justerade DNS-namn för CRL, OCSP och AIA utfärdade från DEV/TEST-miljö (internt för Inera/NMT)

Lade till IP-adress för QA-miljön för Websocket som behöver vara öppen från alla klientnätverk som ska jobba mot SITHS eID Portal i QA-miljö (tidigare Preprod)(tidigare Preprod)

1.62

SITHS Förvaltning

Borttag av IPv6 för nya CRL, OCSP och AIA, samt justering i och med att QA nu är driftsatt för PKI

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

...

Observera

Dessa IP-adresser tas i bruk i samband medlanseringen av SITHS eID Portal

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljön för SITHS eID Portal

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet/Sjunet

Inloggning för id-administratörer till SITHS eID Portal

https://portal.siths.se

82.136.183.108

HTTPS/TCP port 443

Klientnätverk

Ersätter https://cve.trust.telia.com/ccat och https://ccat.trust.telia.com/ccat

Inloggning för användare till ”Mina sidor”

https://minasidor.siths.se

82.136.183.108

HTTPS/TCP port 443

Klientnätverk

Samma domännamn som innan övergången till SITHS eID Portal, men ny IP-adress

Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration

wss://websocket-certificateservices.siths.se

https://websocket-certificateservices.siths.se

???

WSS/TCP port 443

Klientnätverk

...

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP
Servernätverk och klientnätverk (alla användare)

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet

Kontroll av om certifikat är spärrade (CRL)

Policydokument

crl1.siths.se

cps.siths.se

rpa.siths.se

194.237.208.239

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:5a01::246

82.136.183.246

HTTP/TCP port 80

(destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet

Kontroll av om certifikat är spärrade (OCSPCRL)

ocsp1Policydokument

crl1.siths.se

194.237.208.174

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:5a01::247

82.136.183.247

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aiacps.siths.se

rpa.siths.se

194.237.208.239

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:5a01::248

82.136.183.248246

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Sjunet

Kontroll av om certifikat är spärrade (CRLOCSP)

Policydokument

crl1ocsp1.siths.se

82194.136237.160208.44174

Tas i bruk vid lansering av SITHS eID Portal2a01:58:6106:5a01::246

82.136.183.246247

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSPBygga tillitskedja för certifikat (AIA)

ocsp1aia.siths.se

82194.136237.160208.42239

Tas i bruk vid lansering av SITHS eID Portal2a01:58:6106:5a01::247

82.136.183.247248

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aia

Sjunet

Kontroll av om certifikat är spärrade (CRL)

Policydokument

crl1.siths.se

82.136.160.44

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:5a01::248

82.136.183.248246

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS Admin Preprod (Telia)

QA-miljön hos Telia kallas SITHS Preprod

Expandera
titleVisa information om IP-adresser och portar för QA-miljön för SITHS Admin

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet

Inloggning för id-administratörer till SITHS Admin

https://cve.preprod.trust.telia.com/ccat

194.237.208.168

HTTPS/TCP port 443

Klientnätverk

Inloggning för användare till Mina sidor

Landningssida

https://minasidor.preprod.siths.se

194.237.208.168

HTTPS/TCP port 443

Klientnätverk

Utfärdande av Mobilt SITHS

https://mobiltsiths.ineraqa.org

82.136.183.71

HTTPS/TCP port 443

Klientnätverk

Denna URL är temporär och ska inte kommuniceras till slutanvändare

Skicka beställningar till Thales med programvaran SIS Capture Station (SCS)

https://xml.setec.se

212.209.230.179

HTTPS/TCP port 443

Klientnätverk

Sjunet

och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1.siths.se

82.136.160.42

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.247

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aia.siths.se

82.136.160.44

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.248

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS Admin Preprod (Telia)

QA-miljön hos Telia kallas SITHS Preprod

Dessa IP-adresser tas i bruk i samband medlanseringen av SITHS eID PortalInternet/
Expandera
titleVisa information om IP-adresser och portar för QA-miljön för SITHS Admin
Observera
Expandera
titleVisa information om IP-adresser och portar för QA-miljön för SITHS eID Portal

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet

Inloggning för id-administratörer till SITHS Admin

https://ccatcve.preprod.trust.telia.com/ccat

82194.136237.160208.51168

HTTPS/TCP port 443

Klientnätverk

Inloggning för användare till Mina sidor 

Landningssida

https://ccu.preprod.trust.telia.com/ccuhttps://minasidor.preprod.siths.se

82194.136237.160208.50168

HTTPS/TCP port 443

Klientnätverk

Utfärdande av Mobilt SITHS

https://mobiltsiths.ineraqa.org

82.136.183.71

HTTPS/TCP port 443

Klientnätverk

SITHS eID Portal

Denna URL är temporär och ska inte kommuniceras till slutanvändare

Skicka beställningar till Thales med programvaran SIS Capture Station (SCS)

https://xml.setec.se

212.209.230.179

HTTPS/TCP port 443

Klientnätverk

Sjunet

Inloggning för id-administratörer till SITHS

eID Portal

Admin

https://

portal

ccat.preprod.

qa

trust.

siths

telia.

se

com/ccat

82.136.

183

160.

76

51

HTTPS/TCP port 443

Klientnätverk

 Ersätter https://cve.preprod.trust.telia.com/ccat och

Inloggning för användare till Mina sidor

 

Landningssida

https://

ccat

ccu.preprod.trust.telia.com/

ccat

Inloggning för användare till Mina sidor

ccu

https://minasidor.

qa

preprod.siths.se

82.136.

183

160.

76

50

HTTPS/TCP port 443

Klientnätverk

Ersätter https://minasidor.preprod.siths.se

Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration

wss://websocket-certificateservices.qa.siths.se

Utfärdande av Mobilt SITHS

https://

websocket-certificateservices

mobiltsiths.

qa

ineraqa.

siths.se

org

82.136.183.

79

71

WSS

HTTPS/TCP port 443

Klientnätverk

CRL, AIA och OCSP

Klientnätverk

SITHS eID Portal

Observera

Dessa IP-adresser tas i bruk i samband medlanseringen av SITHS eID Portal

194.237.208.238

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:3a05::150
Expandera
titleVisa information om IP-adresser och portar för Preproduktionsmiljöns CRL, AIA och OCSPQA-miljön för SITHS eID Portal

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Kontroll av om certifikat är spärrade (CRL).

Policydokument

crl1pp.siths.se

cpspp.siths.se

rpapp.siths.se

/Sjunet

Inloggning för id-administratörer till SITHS eID Portal

https://portal.qa.siths.se

82.136.183.

150

76

HTTP

HTTPS/TCP port

80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1pp.siths.se

194.237.208.170

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:3a05::151

443

Klientnätverk

 Ersätter https://cve.preprod.trust.telia.com/ccat och https://ccat.preprod.trust.telia.com/ccat

Inloggning för användare till Mina sidor

https://minasidor.qa.siths.se

82.136.183.

151

76

HTTP

HTTPS/TCP port

80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aiapp

443

Klientnätverk

Ersätter https://minasidor.preprod.siths.se

194.237.208.238

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:3a05::152

Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration

wss://websocket-certificateservices.qa.siths.se

https://websocket-certificateservices.qa.siths.se

82.136.183.

152

79

HTTP

WSS/TCP port

80

Servernätverk och klientnätverk (alla användare)

443

Klientnätverk

CRL, AIA och OCSP

Expandera
titleVisa information om IP-adresser och portar för QA (tidigare Preproduktionsmiljön) CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet/Sjunet

Kontroll av om certifikat är spärrade (CRL).

Policydokument

crl1ppcrl1pp.siths.se

cpspp.siths.se

82rpapp.136siths.160.53

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:3a05::150

se

82.136.183.150

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1pp.siths.se

82.136.160.52

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:3a05::151

82.136.183.151

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aiapp.siths.se

82.136.160.53

Tas i bruk vid lansering av SITHS eID Portal

2a01:58:6106:3a05::151

82.136.183.151152

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

...

Observera

Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

...

Observera

Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

...