Revisionshistorik
Klicka nedan för att visa revisisonshistorik
...
title | Visa revisionshistorik |
---|
...
Version
...
Datum
...
Författare
...
Kommentar
...
1.0
...
2021-02-02
...
Team SITHS
...
Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS
...
1.01
...
2021-02-03
...
Team SITHS
...
Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS
...
1.1
...
2021-02-04
...
Team SITHS
...
Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information
...
1.11
...
2021-03-09
...
Team SITHS
...
Tillägg av sökvägar för API:er
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information för SITHS Certifikatsutfärdare. Dessa IP-adresser, portar och protokoll
Info |
---|
För motsvarande information kopplat till SITHS eID och Mobilt SITHS, se: Nätverksinställningar för IAM-tjänster |
Produktion
Klicka nedan för att visa information för Produktionsmiljön
Användargränssnitt
...
title | Visa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Internet
...
Inloggning för id-administratörer till SITHS Admin
...
https://cve.trust.telia.com/ccat
...
194.237.208.172
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Inloggning för användare till ”Mina sidor”
...
...
194.237.208.172
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Testsida för SITHS
...
...
82.99.53.161
...
HTTPS/TCP port 443
...
Klientnätverk
...
Sjunet
...
Inloggning för id-administratörer till SITHS Admin
...
https://ccat.trust.telia.com/ccat
...
82.136.160.41
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)
...
https://ccu.trust.telia.com/ccu
...
82.136.160.40
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Testsida för SITHS
...
...
82.99.53.161
...
HTTPS/TCP port 443
...
Klientnätverk
...
Revisionshistorik
Klicka nedan för att visa revisisonshistorik
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.
Observera |
---|
Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:
Proxy och TLS-inspektion Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från användarnas datorer till SITHS eID Portal, Mina sidor, Certificate Services, IdP och Autentiseringstjänsten. Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion. |
Info |
---|
Se även:
|
Produktion (SITHS e-id Root CA v2)
Klicka nedan för att visa information för Produktionsmiljön
SITHS eID Portal
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
CRL, AIA och OCSP
Expandera | |||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||
|
QA/Preproduktion (TEST SITHS e-id Root CA v2)
SITHS eID Portal
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
CRL, AIA och OCSP
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||
sithsocsp.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder Sjunet Kontroll av om certifikat är spärrade (CRL) Bygga tillitskedja för certifikat (AIA) Policydokument 82.136.160.44 HTTP/TCP port 80 Servernätverk och klientnätverk (alla användare)
| ocsp1Kontroll av om certifikat är spärrade (OCSP)
|
DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)
Info |
---|
DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva öppna brandväggarna enligt information under rubriken CRL, AIA och OCSP nedan. |
SITHS eID Portal - TEST
Expandera | |||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||
HTTP/TCP port 80 Servernätverk och klientnätverk (alla användare) sithsocsp.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder | sithscrl.carelink.sjunet.orgKontroll av om certifikat är spärrade (CRL)
Servernätverk som har tjänster där användare ska logga in sithscrl.carelink.sjunet.org avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder |
API:er
...
title | Visa information om IP-adresser och portar för Produktionsmiljöns API:er |
---|
Info |
---|
Dessa är endast nåbara via Internet |
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Skicka kortbeställningar till Thales med Programvaran SIS Capture Station
...
xml.setec.se
...
212.209.230.179
...
HTTPS/TCP 443
...
Klientnätverk
Preproduktion
Användargränssnitt
|
SITHS eID Portal - DEV
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Kommentar
194.237.208.168 HTTPS/TCP port 443 Klientnätverk | Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) https://cve.preprod.trust.telia.com/ccu
Sjunet
Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)
|
CRL, AIA och
...
OCSP - DEV & TEST
Expandera | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||
Nätverk (source/hos kunden) | InternetKommentar
|
SITHS Certifikatsutfärdare via Sjunet
...
...
Kontroll av om certifikat är spärrade (CRL)
...
...
194.237.208.239
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare).
...
www.carelink.se avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder TEST v3
...
Kontroll av om certifikat är spärrade (OCSP)
...
sithsocsp.preprod.trust.telia.com
...
194.237.208.170
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
sithsocsp.preprod.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder TEST v3
...
Sjunet
...
Kontroll av om certifikat är spärrade (CRL). Bygga tillitskedja för certifikat (AIA). Policydokument
...
...
82.136.160.53
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
...
Kontroll av om certifikat är spärrade (CRL)
...
...
82.136.160.54
...
LDAP/TCP port 389
...
Servernätverk och klientnätverk (alla användare)
...
sithscrl.carelink.sjunet.org avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder TEST v3
...
Kontroll av om certifikat är spärrade (OCSP)
...
sithsocsp.preprod.trust.telia.com
...
82.136.160.52
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
sithsocsp.preprod.trust.telia.com avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder TEST v3
API:er
...
title | Visa information om IP-adresser och portar för Produktionsmiljöns API:er |
---|
Info |
---|
Dessa är endast nåbara via Internet |
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Skicka kortbeställningar till Thales med Programvaran SIS Capture Station
...
...
212.209.230.179
...
HTTPS/TCP 443
...
Klientnätverk
...
Samma API som för produktion. Test hanteras genom separata kortprodukter som bara kan beställas i SITHS Admins testmiljö
Förvaltning - IP-adresser, portar & protokoll per miljö
Nedan sökvägar är endast relevanta för SITHS Förvaltning och har därför dolts för att inte förvirra övriga nyttjare av SITHS
...
title | Visa Förvaltningsspecifik information om IP-adresser,portar & Protokoll per miljö |
---|
...
SITHS Certifikatsutfärdare via Sjunet
Klicka nedan för att visa viktigt information för kunder som har Sjunetuppkoppling vid användning av SITHS
...
title | Visa information om Nätverksinställningar för SITHS via Sjunet |
---|
SITHS Root CA v1
Inom SITHS Root CA v1 finns det dubbla sökvägar för samtliga funktioner CRL, OCSP och AIA. En dator/server som ska validera ett certifikat sitter på ett nätverk som inte kommer åt en eller flera av länkarna kan då få problem med timeout vid validering av certifikat. Lösningen på detta är att aktivt öppna brandväggen mot både Sjunet och Internet alt. att blockera den av nätverken som klienten in får eller kan få tillgång till
...
SITHS e-id Root CA v2
För SITHS e-id kommer det inte finnas separata sökvägar för Sjunet på det sätt som det funnits för SITHS. Istället använder vi Sjunets DNS som har två ”vyer”. Om man frågar på zonen siths.se:
via sjunet så får man Sjunet IP-adresser
via internet, så får man Internet IP-adresser
En organisation som har både Sjunet och Internet och vars regionala DNS-servrar har åtkomst till båda näten kan få olika IP-adresser beroende på vilka av Sjunets DNS-servrar som svarar först. Därför behöver dessa organisationer förmodligen se över sin DNS-infrastruktur enligt nedan:
Endast stöd för SITHS via Internet:
Skapa conditional forwards för zonen siths.se till dns1.sjunet.inera.se och dns2.sjunet.inera.se
Endast stöd för SITHS via Sjunet
Konfigurera ert lokala nätverk enligt dokumentationen för DNS-inställningar på Sjunets sida på https://www.inera.se även för zonen siths.se och inte bara sjunet.org
Stöd för både Sjunet och Internet för olika klienter i den lokala miljön
Det enklaste är att ha olika lokal DNS-hantering för de två olika näten.
Eventuellt kan man även lösa detta genom att skapa olika conditional forwards baserat på käll-ip för den klient som ställer frågan till den lokala DNS:en.
Webbadresser & Sökvägar
Nedan hittar du information om aktuella webbadresser per miljö och funktion
Repository
https://www.inera.se/siths/repository
För styrande dokument som t ex.:
Tillitsramverk
Certificate Policy
Certificate Policy Statement
Rutiner för utfärdande
Certifikatspecifikationer
Matris för tolkning av tillitsnivåer
Produktion
Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
...
title | Klicka för att visa webbadresser vid administration av certifikat i Produktionsmiljö |
---|
...
Funktion
...
Målgrupp
...
Sökväg
...
Internet
...
SITHS Admin
...
ID-administratörer
...
https://cve.trust.telia.com/ccat
...
Mina sidor
...
Användare
...
...
Testsida
...
...
Sjunet
...
SITHS Admin
...
ID-administratörer
...
https://ccat.trust.telia.com/ccat
Spärrlistor
...
Ankare | ||||
---|---|---|---|---|
|
Schematiska skisser för DNS-uppslag och routinglogik
Info |
---|
OBS! Under 2023 kommer logiken för DNS-uppslag ändras för åtkomst till SITHS Adminsitrativa gränssnitt samt CRL, OCSP och AIA för SITHS PKI. Ändringen träder i kraft i samband med övergång till den nya SITHS eID Portal. |
Lucidchart | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Efter flytt av SITHS Certifikatutfärdare under 2023
Expandera | ||
---|---|---|
| ||
Exempel på fel som kan uppstå:
Nya IP-adresserna i listan över Brandväggsöppningar TesterRoutingFrån den server, klientdator etc. som vill kontrollera ett SITHS-certifikat mha. ovan funktioner kan man göra en trace route för att följa trafiken på väg mot målet
Åtkomst och Source-NAT
|
Innan flytt av SITHS Certifikatutfärdare under 2023
Expandera | ||
---|---|---|
| ||
SITHS använder Sjunets DNS som har två ”vyer”. Om man frågar på zonen siths.se:
En organisation som har både Sjunet och Internet och vars regionala DNS-servrar har åtkomst till båda näten kan få olika IP-adresser beroende på vilka av Sjunets DNS-servrar som svarar först. Därför behöver dessa organisationer förmodligen se över sin DNS-infrastruktur enligt nedan:
|
Webbadresser & Sökvägar
Nedan hittar du information om aktuella webbadresser per miljö och funktion
Repository
https://www.inera.se/siths/repository
För styrande dokument som t ex.:
Tillitsramverk
Certificate Policy
Certificate Policy Statement
Rutiner för utfärdande
Certifikatspecifikationer
Matris för tolkning av tillitsnivåer
Produktion
SITHS Admin - Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
SITHS eID Portal - Administration av certifikat
Observera |
---|
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal |
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
SITHS e-id Root CA v2
|
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | |||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SITHS Root CA v1
| ||||||||||||||||||||||||||
Internet SITHS Root CA v1
Sjunet SITHS Root CA v1 SITHS Type 1 CA v1 SITHS Type 3 CA v1 |
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | |||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||
SITHS e-id Root CA v2
SITHS CA CrossBorderUtfärdare Sökväg Internet | http://www.carelinkSITHS CA CrossBorder Sjunet SITHS CA CrossBorder ldap://sithscrl.carelink.sjunet.org/cn=SITHS CA CrossBorder ,o=SITHS CA,c=SE?certificateRevocationList;binary |
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
Listan visar sökvägar per Rot- och utfärdare.
...
Preproduktion
Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Utfärdare
| |||||||||||||||||||||||||||||||||||
http
Samtliga under SITHS Root CA v1
Samtliga under SITHS e-id Root CA v2 SITHS CrossBorder CA Sjunet Samtliga under SITHS Root CA v1 Samtliga under SITHS e-id Root CA v2 | http://sithsocspSITHS CrossBorder CA
|
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
Listan visar sökvägar per Rot- och utfärdare.
...
|
SITHS eID Portal - Administration av certifikat
Observera |
---|
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal |
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
Utfärdare | Sökväg | |||||||||||
Internet | ||||||||||||
SITHS Root CA v1 | ||||||||||||
SITHS Type 1 CA v1 | ||||||||||||
SITHS Type 3 CA v1 | ||||||||||||
Sjunet | ||||||||||||
SITHS Root CA v1 | ||||||||||||
SITHS Type 1 CA v1 | ||||||||||||
SITHS Type 3 CA v1 |
| |||||||||||
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||
SITHS e-id Root CA v2
|
Preproduktion
...
OCSP
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kortsökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
| MålgruppFunktion | https://testTestsida
SITHS Admin ID-administratörer Mina sidor Användare https://cve.preprod.trust.telia.com/ccu och https://minasidor.preprod.siths.se efter 2020-02-03
SITHS Admin ID-administratörer Mina sidor Användare https://ccu.preprod.trust.telia.com/ccu och https://minasidor.preprod.siths.se efter 2020-02-03 Testsida N/A |
Spärrlistor
...
|
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
...
title | Klicka för att visa sökvägar till spärrlistor i Preproduktionsmiljö |
---|
SITHS Root CA v1
...
Utfärdare
...
Sökväg
...
Internet
...
SITHS Root CA v1 PP
...
http://crl1pp.siths.se/sithsrootcav1pp.crl
...
SITHS Type 1 CA v1 PP
...
http://crl1pp.siths.se/sithstype1cav1pp.crl
...
SITHS Type 3 CA v1 PP
...
http://crl1pp.siths.se/sithstype3cav1pp.crl
...
Sjunet
...
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||
SITHS e-id Root CA v2
SITHS e-id Root CA v2Utfärdare Sökväg
TEST SITHS e-id Person HSA ID 2 CA v1 TEST SITHS e-id Person HSA ID 3 CA v1 TEST SITHS e-id Function CA v1 SITHS CA CrossBorder TEST v3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
Utfärdare | Sökväg | ||||||||||||||||||||||||||||||||||||||||||||||||||||
Internet | |||||||||||||||||||||||||||||||||||||||||||||||||||||
SITHS CA CrossBorder TEST v3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
Sjunet | |||||||||||||||||||||||||||||||||||||||||||||||||||||
SITHS CA CrossBorder TEST v3 | ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binary |
...
DEV och TEST
Administration av certifikat - TEST
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Administration av certifikat - DEV
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Spärrlistor
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | |||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||
SYSTEMTEST SITHS e-id Root CA v2
Internet
Sjunet
|
AIA
...
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
Listan visar sökvägar per Rot- och utfärdare.
...
Expandera | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SITHS Root CA v1
| |||||||||||||||||||||
Internet SITHS Root CA v1 PP SITHS Type 1 CA v1 PP SITHS Type 3 CA v1 PP Sjunet
SITHS Type 1 CA v1 PP | http://aiapp.siths.sjunet.org/sithstype3cav1pp.cerSITHS Type 3 CA v1 PP |
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||
SITHS e-id Root CA v2
|