Systeminformation för Nationella Tjänsteplattformen
Innehåll:
Innehållsförteckning |
---|
...
|
Hostnamn, ip-adresser och portar
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
SSL / TLS - versioner av protokoll för HTTPS
För tjänstekonsumenter är följande protokoll tillåtna protokoll: TLSv1
TLS v1.2
...
TLS v1.3
...
Se även Anvisning för kryptering.
Certifikat
Tjänsteplattformen använder funktionscertifikat utgivna av SITHS Root CA v1 för både inkommande och utgående anrop.
Certifikatsbyte - frågor och svar
Datum för certifikatsbyten
Status | ||||
---|---|---|---|---|
|
...
Status | ||||
---|---|---|---|---|
|
...
Status | ||||
---|---|---|---|---|
|
...
Status | ||||
---|---|---|---|---|
|
Frågor och svar
Fråga: Vad och vilka påverkas av SITHS-certifikatsbytet?
Svar: Alla Tjänstekonsumenter/Tjänsteproducenter som anropar Nationella tjänsteplattformen påverkas.
Fråga: Kommer Nationella tjänsteplattformens certifikatsbyte påverka våra egna (organisationernas) SITHS-certifikat?
Svar: Era (organisationernas) SITHS-certifikat påverkas inte av Nationella tjänsteplattformens certifikatsbyte
Svar: Nationella tjänsteplattformens SITHS-certifikat kommer att sluta fungera eftersom de inte bara förlängs, utan det är även en ny certifikatsutgivare (SITHS e-ID)
Fråga: Vad behöver vår organisation att göra?
Svar: Om ni inte redan har uppdaterat er Truststore för SITHS e-ID behöver ni göra det.
Observera att även de organisationer som litar explicit på nuvarande certifikat med "thumbprint" också behöver uppdatera detta
Fråga: Vart hittar jag de nya certifikaten?
Svar: De nya certifikaten kommer inom kort att finnas tillgängliga via Nationella tjänsteplattformens confluence här nedan.
...
Klientcertifikat då NTJP anropar en producent
...
När NTjP kommunicerar med en producent uppvisas följande certifikat beroende på vilken miljö som används. Sedan 9 september 2014 används samma certifikat i VP och för anpassningstjänsterna.
Expandera | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Servercertifikat då en konsument
...
anropar NTJP
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
FK-Adaptern
Expandera | |||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Utgivare av certifikat som NTjP litar på (CA)
När en konsument kommunicerar med NTjP, litar NTjP på följande utgivare (CA) beroende på vilken miljö som används. Vid kommunikation med anpassningsplattformen används även andra certifikat . För - för information om dessa, kontakta Ineras support.
Dokumentation för SITHS för SITHS CA certifikat och preproduktion preproduktion.
Info |
---|
Produktionscertifikat tillåts inte i testmiljöFör att förbättra säkerheten i Nationella tjänsteplattformen, och för att undvika risken att produktionsdata kommer med i någon av testmiljöerna, kommer vi från den 26 februari 2020 inte tillåta att produktionscertifikat används i testmiljöerna QA och SIT. Det innebär att SITHS funktionscertifikat utfärdat från SITHS produktionsmiljö inte längre kommer ge access till testmiljöerna QA eller SIT. |
...
PROD
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
Certifikaten återfinnes på Identifieringstjänsten SITHS confluence
|
SIT & QA
Expandera | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Certifikaten återfinnes på Identifieringstjänsten SITHS confluence
|
Felsökning
Felkoder
Vid fel returneras alltid HTTP 500.
Det finns vissa felsituationer som hanteras av Virtualiseringsplattformen och i dessa fall returneras ett VP-fel. Här är felsökningspunkter för de vanligt förekommande VP fel som konsumenter kan få:
VP001 Riv-version inte konfigurerad för den anslutningspunkt som den virtualiserade tjänsten publicerar.
VP002 SERIALNUMBER ej tillgängligt i konsumentens certifikat i namn-attributet.
VP003 LogicalAddress ej angiven i SOAP Header i inkommande meddelande.
VP004 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum.
Expandera |
---|
|
VP005 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar angiven RIV-version.
VP006 Det finns mer än 1 tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum. Tyder på att Tjänstekatalogen är felkonfigurerad.
Expandera |
---|
|
VP007 Den finns ingen behörighet för den tjänstekonsument som anropar att samverka med tjänsteproducenten. Avser behörigheter definierade i Tjänstekatalogen.
Expandera |
---|
|
VP008 Ingen kontakt med Tjänstekatalogen.
VP009 Fel vid kontakt med tjänsteproducenten.
Expandera |
---|
Det finns många möjliga orsaker till att detta fel dyker upp, kontrollera följande punkter:
Om ovan inte löser VP009-felet, registrera ett ärende på inera.se via felanmälan |
VP010 Ingen adress angiven i tjänsteproducenten.
VP011 Anropande konsument är inte betrodd att göra http-anrop till VP
VP012 Nödvändiga resurser saknas för att VP skall fungera.
...