Jämförda versioner

Gammal version 30

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version Aktuell

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

Revisionshistorik

Klicka nedan för att visa revisisonshistorik

...

titleVisa revisionshistorik

...

Version

...

Datum

...

Författare

...

Kommentar

...

1.0

...

2021-02-02

...

Team SITHS

...

Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS

...

1.01

...

2021-02-03

...

Team SITHS

...

Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS

...

1.1

...

2021-02-04

...

Team SITHS

...

Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information

...

1.11

...

2021-03-09

...

Team SITHS

...

Tillägg av sökvägar för API:er

...

1.2

...

...

SITHS Förvaltning

...

Tog bort referenser till OCS/CRL för CrossBorder i:

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

Expandera
titleVia Innehållsförteckning
Innehållsförteckning

Inledning

Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:

  • Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor

  • Kontroll av att certifikat är giltiga (ej revokerade/spärrade)

Info

Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet:

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Nedan hittar du information för SITHS Certifikatsutfärdare. Dessa IP-adresser, portar och protokoll

Info

För motsvarande information kopplat till SITHS eID och Mobilt SITHS, se: Nätverksinställningar för IAM-tjänster

Produktion

Klicka nedan för att visa information för Produktionsmiljön

...

Revisionshistorik

Klicka nedan för att visa revisisonshistorik

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2021-02-02

SITHS Förvaltning

Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS

1.01

2021-02-03

SITHS Förvaltning

Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS

1.1

2021-02-04

SITHS Förvaltning

Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information

1.11

2021-03-09

SITHS Förvaltning

Tillägg av sökvägar för API:er

1.2

SITHS Förvaltning

Tog bort referenser till OCS/CRL för CrossBorder i:

1.3

SITHS Förvaltning

Borttag av information om SITHS Root CA v1 och tillägg av information om nya IP-adresser efter flytten av SITHS Certifikatutfärdare som ska ske under 2023.

1.31

SITHS Förvaltning

Lade till schematisk skiss över DNS-uppslag och routinlogik

1.4

SITHS Förvaltning

Borttag av all data om SITHS Root CA v1 och dess adresser.

1.5

SITHS Förvaltning

Lade till information om SYSTEMTEST SITHS e-id Root CA v2 som kommer användas av SITHS eID Portalens nya DEV- och TEST-miljöer

1.51

SITHS Förvaltning

Uppdaterat med information om att brandväggar ska öppnas för utgående nätverkstrafik.

1.52

SITHS Förvaltning

Lade till information om generella öppningar för nya SITHS eID-lösningen och SITHS eID Portal.

1.6

SITHS Förvaltning

Kompletterade med med specifik information om sökvägar och nätverksinställningar för kommande SITHS eID Portal

1.61

SITHS Förvaltning

Justerade DNS-namn för CRL, OCSP och AIA utfärdade från DEV/TEST-miljö (internt för Inera/NMT)

Lade till IP-adress för QA-miljön för Websocket som behöver vara öppen från alla klientnätverk som ska jobba mot SITHS eID Portal i QA-miljö (tidigare Preprod)

1.62

SITHS Förvaltning

Borttag av IPv6 för nya CRL, OCSP och AIA, samt justering i och med att QA nu är driftsatt för PKI

1.63

SITHS Förvaltning

Lade tillbaka information om IPv6 för QA och Produktion, men med information om att dessa pekas ut i DNS vid ett senare tillfälle.

1.64

SITHS Förvaltning

Lade till information om att det kan föreligga behov av att vitlista domännamn eller helt stänga av funktioner såsom proxy och trafikinspektion för åtkomst till Ineras tjänster.

Justering av länk till Nätverksinställningar för tjänster inom identitet och åtkomst i och med migrering av data från leverantörens Confluence till Ineras.

Borttag av länkar till gamla sökvägar och ip-adresser hos Telia

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

Expandera
titleVia Innehållsförteckning
Innehållsförteckning

Inledning

Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:

  • Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor

  • Kontroll av att certifikat är giltiga (ej revokerade/spärrade)

Info

Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet:

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.

Observera

Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:

  • 82.136.182.0/24

  • 82.136.183.0/24 och 2a01:58:6106::/48

Proxy och TLS-inspektion

Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från användarnas datorer till SITHS eID Portal, Mina sidor, Certificate Services, IdP och Autentiseringstjänsten.

Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion.

Info

Se även:

Produktion (SITHS e-id Root CA v2)

Klicka nedan för att visa information för Produktionsmiljön

SITHS eID Portal

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljön för SITHS eID Portal

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet/Sjunet

Inloggning för id-administratörer till SITHS eID Portal

https://portal.siths.se

82.136.183.108

HTTPS/TCP port 443

Klientnätverk

Ersätter https://cve.trust.telia.com/ccat och https://ccat.trust.telia.com/ccat

Inloggning för användare till ”Mina sidor”

https://minasidor.siths.se

82.136.183.108

HTTPS/TCP port 443

Klientnätverk

Samma domännamn som innan övergången till SITHS eID Portal, men ny IP-adress

Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör

wss://websocket-certificateservices.siths.se

https://websocket-certificateservices.siths.se

82.136.183.111

WSS/TCP port 443

Klientnätverk

Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS

https://cms-pki.siths.se

https://api-certificateservices.siths.se

82.136.183.112

HTTPS/TCP port 443

Klientnätverk

CRL, AIA och OCSP

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet

Kontroll av om certifikat är spärrade (CRL)

Policydokument

crl1.siths.se

cps.siths.se

rpa.siths.se

82.136.183.246

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::246

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1.siths.se

82.136.183.247

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::247

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aia.siths.se

82.136.183.248

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::248

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Sjunet

Kontroll av om certifikat är spärrade (CRL)

Policydokument

crl1.siths.se

82.136.183.246

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::246

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1.siths.se

82.136.183.247

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::247

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aia.siths.se

82.136.183.248

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::248

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS eID Portal

Expandera
titleVisa information om IP-adresser och portar för QA-miljön för SITHS eID Portal

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet/Sjunet

Inloggning för id-administratörer till SITHS eID Portal

https://portal.qa.siths.se

82.136.183.76

HTTPS/TCP port 443

Klientnätverk

Inloggning för användare till Mina sidor

https://minasidor.qa.siths.se

82.136.183.76

HTTPS/TCP port 443

Klientnätverk

Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör

wss://websocket-certificateservices.qa.siths.se

https://websocket-certificateservices.qa.siths.se

82.136.183.79

WSS/TCP port 443

Klientnätverk

Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS

https://cms-pki.qa.siths.se

https://api-certificateservices.qa.siths.se

82.136.183.80

HTTPS/TCP port 443

Klientnätverk

CRL, AIA och OCSP

Expandera
titleVisa information om IP-adresser och portar för QA (tidigare Preproduktionsmiljön) CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet/Sjunet

Kontroll av om certifikat är spärrade (CRL).

Policydokument

crl1pp.siths.se

cpspp.siths.se

rpapp.siths.se

82.136.183.150

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:3a05::150

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1pp.siths.se

82.136.183.151

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:3a05::150

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aiapp.siths.se

82.136.183.152

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:3a05::150

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)

Info

DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva öppna brandväggarna enligt information under rubriken CRL, AIA och OCSP nedan.

SITHS eID Portal - TEST

Expandera
titleVisa information om IP-adresser och portar för TEST-miljön för SITHS eID Portal

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet OCH Sjunet

Inloggning för id-administratörer till SITHS eID Portal

https://portal.test.siths.se

82.136.183.42

HTTPS/TCP port 443

Klientnätverk

Inloggning föranvändare till Mina sidor

https://minasidor.test.siths.se

82.136.183.42

HTTPS/TCP port 443

Klientnätverk

Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör

wss://websocket-certificateservices.test.siths.se

https://websocket-certificateservices.test.siths.se

82.136.183.48

WSS/TCP port 443

Klientnätverk

Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS

https://cms-pki.test.siths.se

https://api-certificateservices.test.siths.se

82.136.183.49

HTTPS/TCP port 443

Klientnätverk

SITHS eID Portal - DEV

Inloggning för användare till ”Mina sidor”
Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns användargränssnittför DEV-miljön för SITHS eID Portal

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden

)

Kommentar

Internet

Inloggning för id-administratörer till SITHS Admin

https://cve.trust.telia.com/ccat  

194.237.208.172

HTTPS/TCP port 443

Klientnätverk

 

)

Internet OCH Sjunet

Inloggning för id-administratörer till SITHS eID Portal

https://

minasidor

portal.dev.siths.se

194

82.

237

136.

208

183.

172

57

HTTPS/TCP port 443

Klientnätverk

 

Testsida för SITHS

Inloggning föranvändare till Mina sidor

https://

test

minasidor.dev.siths.se

82.

99

136.

53

183.

161

57

HTTPS/TCP port 443

Klientnätverk

Sjunet

Inloggning för id-administratörer till SITHS Admin

Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör

wss://websocket-certificateservices.dev.siths.se

https://

ccat

websocket-certificateservices.

trust

dev.

telia

siths.

com/ccat

se

82.136.

160

183.

41

50

HTTPS

WSS/TCP port 443

Klientnätverk

 

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)

https://ccu.trust.telia.com/ccu

https://minasidor.siths.se

82.136.160.40

HTTPS/TCP port 443

Klientnätverk

 

Testsida för SITHS

Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS

https://cms-pki.dev.siths.se

https://

test

api-certificateservices.dev.siths.se

82.

99

136.

53

183.

161

51

HTTPS/TCP port 443

Klientnätverk

DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet.

CRL, AIA och OCSP - DEV & TEST

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns DEV- och TEST-milöjernas gemensamma CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet OCH Sjunet

Kontroll av om certifikat är spärrade (CRL

)

Bygga tillitskedja för certifikat (AIA)

Policydokument

crl1

).

crl.test.siths.se

aia

82.

siths

136.

se

cps.siths.se

rpa.siths.se

194.237.208.239

183.134

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:3a04::134

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1

ocsp.test.siths.se

194.237.208.174

82.136.183.135

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:3a04::135

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare

)

Sjunet

Kontroll av om certifikat är spärrade (CRL

)

Bygga tillitskedja för certifikat (AIA)

Policydokument

crl2.siths.sjunet.org

aia.

siths.sjunet.org

crl1.siths.se

aia.

test.siths.se

82.136.

160.44

183.136

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:3a04::136

HTTP/TCP port 80

Servernätverk och klientnätverk

(alla användare)

 

Kontroll av om certifikat är spärrade (OCSP)

ocsp2.siths.sjunet.org

ocsp1.siths.se

82.136.160.42

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

API:er

...

titleVisa information om IP-adresser och portar för Produktionsmiljöns API:er
Info

Dessa är endast nåbara via Internet

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Skicka kortbeställningar till Thales med Programvaran SIS Capture Station

...

xml.setec.se

...

212.209.230.179

...

HTTPS/TCP 443

...

Klientnätverk

Preproduktion

Användargränssnitt

...

titleVisa information om IP-adresser och portar för Preproduktionsmiljöns användargränssnitt

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Internet

...

Inloggning för id-administratörer till SITHS Admin

...

https://cve.preprod.trust.telia.com/ccat

...

194.237.208.168

...

HTTPS/TCP port 443

...

Klientnätverk

...

 

...

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) https://cve.preprod.trust.telia.com/ccu

...

https://minasidor.preprod.siths.se

...

194.237.208.168

...

HTTPS/TCP port 443

...

Klientnätverk

...

 

...

Sjunet

...

Inloggning för id-administratörer till SITHS Admin

...

https://ccat.preprod.trust.telia.com/ccat

...

82.136.160.51

...

HTTPS/TCP port 443

...

Klientnätverk

...

 

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)

 

...

https://ccu.preprod.trust.telia.com/ccu

https://minasidor.preprod.siths.se

...

82.136.160.50

...

HTTPS/TCP port 443

...

Klientnätverk

...

 

CRL, AIA och OCSP

...

titleVisa information om IP-adresser och portar för Preproduktionsmiljöns CRL, AIA och OCSP

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Internet

...

Kontroll av om certifikat är spärrade (CRL). Bygga tillitskedja för certifikat (AIA). Policydokument

...

crl1pp.siths.se

aiapp.siths.se

cpspp.siths.se

rpapp.siths.se

...

194.237.208.238

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

...

 

...

Kontroll av om certifikat är spärrade (OCSP)

...

ocsp1pp.siths.se

...

194.237.208.170

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

...

Sjunet

...

Kontroll av om certifikat är spärrade (CRL). Bygga tillitskedja för certifikat (AIA). Policydokument

...

crl2pp.siths.sjunet.org

aiapp.siths.sjunet.org

crl1pp.siths.se

aiapp.siths.se

...

82.136.160.53

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

...

 

...

Kontroll av om certifikat är spärrade (OCSP)

...

ocsp2pp.siths.sjunet.org

ocsp1pp.siths.se

...

82.136.160.52

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

API:er

...

titleVisa information om IP-adresser och portar för Produktionsmiljöns API:er
Info

Dessa är endast nåbara via Internet

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Skicka kortbeställningar till Thales med Programvaran SIS Capture Station

...

xml.setec.se

...

212.209.230.179

...

HTTPS/TCP 443

...

Klientnätverk

...

Samma API som för produktion. Test hanteras genom separata kortprodukter som bara kan beställas i SITHS Admins testmiljö

Förvaltning - IP-adresser, portar & protokoll per miljö

Nedan sökvägar är endast relevanta för SITHS Förvaltning och har därför dolts för att inte förvirra övriga nyttjare av SITHS

...

titleVisa Förvaltningsspecifik information om IP-adresser,portar & Protokoll per miljö

...

SITHS Certifikatsutfärdare via Sjunet

Klicka nedan för att visa viktigt information för kunder som har Sjunetuppkoppling vid användning av SITHS

...

titleVisa information om Nätverksinställningar för SITHS via Sjunet

SITHS Root CA v1

Inom SITHS Root CA v1 finns det dubbla sökvägar för samtliga funktioner CRL, OCSP och AIA. En dator/server som ska validera ett certifikat sitter på ett nätverk som inte kommer åt en eller flera av länkarna kan då få problem med timeout vid validering av certifikat. Lösningen på detta är att aktivt öppna brandväggen mot både Sjunet och Internet alt. att blockera den av nätverken som klienten in får eller kan få tillgång till

...

SITHS e-id Root CA v2

 För SITHS e-id kommer det inte finnas separata sökvägar för Sjunet på det sätt som det funnits för SITHS. Istället använder vi Sjunets DNS som har två ”vyer”. Om man frågar på zonen siths.se:

  • via sjunet så får man Sjunet IP-adresser

  • via internet, så får man Internet IP-adresser

En organisation som har både Sjunet och Internet och vars regionala DNS-servrar har åtkomst till båda näten kan få olika IP-adresser beroende på vilka av Sjunets DNS-servrar som svarar först. Därför behöver dessa organisationer förmodligen se över sin DNS-infrastruktur enligt nedan:

  •  Endast stöd för SITHS via Internet:

  • Endast stöd för SITHS via Sjunet

  • Stöd för både Sjunet och Internet för olika klienter i den lokala miljön

    • Det enklaste är att ha olika lokal DNS-hantering för de två olika näten.

    • Eventuellt kan man även lösa detta genom att skapa olika conditional forwards baserat på käll-ip för den klient som ställer frågan till den lokala DNS:en.

Webbadresser & Sökvägar

Nedan hittar du information om aktuella webbadresser per miljö och funktion

Repository

https://www.inera.se/siths/repository

För styrande dokument som t ex.:

  • Tillitsramverk

  • Certificate Policy

  • Certificate Policy Statement

  • Rutiner för utfärdande

  • Certifikatspecifikationer

  • Matris för tolkning av tillitsnivåer

Produktion

Administration av certifikat

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

...

titleKlicka för att visa webbadresser vid administration av certifikat i Produktionsmiljö

...

Funktion

...

Målgrupp

...

Sökväg

...

Internet

...

SITHS Admin

...

ID-administratörer

...

https://cve.trust.telia.com/ccat

...

Mina sidor

...

Användare

...

https://minasidor.siths.se

...

Testsida

...

https://test.siths.se

...

Sjunet

...

SITHS Admin

...

ID-administratörer

...

https://ccat.trust.telia.com/ccat

Spärrlistor

...

(alla användare)

SITHS Certifikatsutfärdare via Sjunet
Ankare
kontroll_over_sjunet
kontroll_over_sjunet

Schematiska skisser för DNS-uppslag och routinglogik

Info

OBS! Under 2023 kommer logiken för DNS-uppslag ändras för åtkomst till SITHS Adminsitrativa gränssnitt samt CRL, OCSP och AIA för SITHS PKI.

Ändringen träder i kraft i samband med övergång till den nya SITHS eID Portal.

Lucidchart
pageCount1
autoUpdatetrue
alignleft
typerich
autoSize1
macroId55c381d0-912c-4f93-83a0-d5745f09e6bf
pages
instanceId674ee3b4-0aa5-36fc-b851-9fe526cc2041
width700
documentId3dd67787-606f-480c-8a25-ccaadb5fc031
documentToken3dd67787-606f-480c-8a25-ccaadb5fc031|115406879|300389655|gJPnsSa84Eve/Mal8qoMmH3OFueYoNNRg5necM3pBe4=
updated1664805681529
height500

Efter flytt av SITHS Certifikatutfärdare under 2023

Expandera
titleEFTER flytten gäller följande logik för DNS-uppslag och routing

  1. Organisationens tjänster slår upp ovan funktioners DNS-värden och får SAMMA IP-adresser oavsett om man ställer sin DNS-fråga över Internet eller Sjunet

  2. Respektive IP-adress går att nå BÅDE via Internet och Sjunet

  3. Organisationen måste bestämma OM man vill att trafiken ska gå över Internet eller Sjunet

  • Observera! För organisationer med Sjunetuppkoppling - Det IP-spann som används har tidigare kommunicerats som att det ska trafikeras över Sjunet. Därav måste organisationen med största sannolikhet se till att IP-spannet 82.136.183.0/24 routas över Internet om man INTE villa att trafiken ska gå över Sjunet.

  1. Beroende på vilket nätverk trafiken tar enligt ovan beslut måste organisationen se till att trafiken Source-NAT:as bakom en IP-adress som SITHS-tjänsten förknippar med samma nätverk. Detta för att förhindra asynkron routing.

  • Om trafiken går över Internet måste trafiken Source NAT:as bakom en Internet IP-adress

  • Om trafiken går över Sjunet måste trafiken Source NAT:as bakom en Sjunet IP-adress

Exempel på fel som kan uppstå:
Organisationen skickar trafiken via Sjunet, MEN med en Source-IP som pekar på Internet. Vilket gör att SITHS försöker skicka tillbaka anropet via Internet och svaret når aldrig frågande part.

  1. Brandväggsöppningar måste finnas i rätt brandvägg beroende på vilken väg trafiken tar enligt ovan logik för de

Nya IP-adresserna i listan över Brandväggsöppningar

Tester

Routing

Från den server, klientdator etc. som vill kontrollera ett SITHS-certifikat mha. ovan funktioner kan man göra en trace route för att följa trafiken på väg mot målet

  • Tecken på att trafiken går över Internet

    • Näst sista IP-adressen är: 194.168.212.13

      Image Added

  • Tecken på att trafiken går över Sjunet

    • Näst sista IP-adressen är: 81.89.159.168

      Image Added

Åtkomst och Source-NAT

Info

Arbete pågår för att sätta upp funktioner för end-to-end tester till maskiner hos den nya driftleverantören som följer samma trafikmönster som de riktiga funktionerna.

Innan flytt av SITHS Certifikatutfärdare under 2023

Expandera
titleVisa information om Nätverksinställningar för SITHS via Sjunet innan flytten av SITHS PKI

SITHS använder Sjunets DNS som har två ”vyer”. Om man frågar på zonen siths.se:

  • via sjunet så får man Sjunet IP-adresser

  • via internet, så får man Internet IP-adresser

En organisation som har både Sjunet och Internet och vars regionala DNS-servrar har åtkomst till båda näten kan få olika IP-adresser beroende på vilka av Sjunets DNS-servrar som svarar först. Därför behöver dessa organisationer förmodligen se över sin DNS-infrastruktur enligt nedan:

  •  Endast stöd för SITHS via Internet:

  • Endast stöd för SITHS via Sjunet

  • Stöd för både Sjunet och Internet för olika klienter i den lokala miljön

    • Det enklaste är att ha olika lokal DNS-hantering för de två olika näten.

    • Eventuellt kan man även lösa detta genom att skapa olika conditional forwards baserat på käll-ip för den klient som ställer frågan till den lokala DNS:en.

Webbadresser & Sökvägar

Nedan hittar du information om aktuella webbadresser per miljö och funktion

Repository

https://www.inera.se/siths/repository

För styrande dokument som t ex.:

  • Tillitsramverk

  • Certificate Policy

  • Certificate Policy Statement

  • Rutiner för utfärdande

  • Certifikatspecifikationer

  • Matris för tolkning av tillitsnivåer

Produktion

SITHS Admin - Administration av certifikat

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

Expandera
titleKlicka för att visa webbadresser vid administration av certifikat i Produktionsmiljö

Funktion

Målgrupp

Sökväg

Internet

SITHS Admin

ID-administratörer

https://cve.trust.telia.com/ccat

Mina sidor

Användare

https://minasidor.siths.se

Testsida

https://test.siths.se

Sjunet

SITHS Admin

ID-administratörer

https://ccat.trust.telia.com/ccat

SITHS eID Portal - Administration av certifikat

Observera

Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

Expandera
titleKlicka för att visa webbadresser vid administration av certifikat i Produktionsmiljö

Funktion

Målgrupp

Sökväg

Internet & Sjunet

SITHS eID Portal

ID-administratörer

https://portal.siths.se

Mina sidor

Användare

https://minasidor.siths.se

Spärrlistor

Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

Expandera
titleKlicka för att visa sökvägar till spärrlistor i Produktionsmiljö

SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

SITHS e-id Root CA v2

http://crl1.siths.se/sithseidrootcav2.crl

SITHS e-id Person ID 2 CA v1

http://crl1.siths.se/sithseidpersonid2cav1.crl

SITHS e-id Person ID 3 CA v1

http://crl1.siths.se/sithseidpersonid3cav1.crl

SITHS e-id Person ID Mobile CA v1

http://crl1.siths.se/sithseidpersonidmobilecav1.crl

SITHS e-id Person HSA ID 2 CA v1

http://crl1.siths.se/sithseidpersonhsaid2cav1.crl

SITHS e-id Person HSA ID 3 CA v1

http://crl1.siths.se/sithseidpersonhsaid3cav1.crl

SITHS e-id Function CA v1

http://crl1.siths.se/sithseidfunctioncav1.crl

OCSP

Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

Expandera
titleVia sökvägar för OCSP i Produktionsmiljö

Utfärdare

Sökväg

Internet

Samtliga under SITHS e-id Root CA v2

http://ocsp1.siths.se

Sjunet

Samtliga under SITHS e-id Root CA v2

http://ocsp1.siths.se

AIA

AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

SITHS Root CA v1

SITHS Root CA v1

 SITHS
SITHS e-id Root CA v2
Expandera

Utfärdare

Sökväg

Internet

SITHS Root CA v1

http://crl1.siths.se/sithsrootcav1.crl

SITHS Type 1 CA v1

http://crl1.siths.se/sithstype1cav1.crl

SITHS Type 3 CA v1

http://crl1.siths.se/sithstype3cav1.crl

Sjunet

titleKlicka för att visa sökvägar till spärrlistor i Produktionsmiljö
Via sökvägar för AIA i Produktionsmlijön

 SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

SITHS e-id Root CA v2

http://

crl2

aia.siths.

sjunet.org

se/

sithsrootcav1

sithseidrootcav2.

crl

cer

SITHS

Type 1

e-id Person ID 2 CA v1

http://

crl2

aia.siths.

sjunet.org

se/

sithstype1cav1

sithseidpersonid2cav1.

crl

cer

SITHS

Type

e-id Person ID 3 CA v1

http://

crl2

aia.siths.

sjunet.org

se/

sithstype3cav1

sithseidpersonid3cav1.

crl

cer

SITHS e-id

Root CA v2
Expandera
titleVia sökvägar för AIA i Produktionsmlijön

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1

http://aia.siths.se/sithsrootcav1.cer

SITHS Type 1 CA v1

http://aia.siths.se/sithstype1cav1.cer

SITHS Type 3 CA v1

http://aia.siths.se/sithstype3cav1.cer

Sjunet

SITHS Root CA v1

http://aia.siths.sjunet.org/sithsrootcav1.cer

SITHS Type 1 CA v1

http://aia.siths.sjunet.org/sithstype1cav1.cer

SITHS Type 3 CA v1

http://aia.siths.sjunet.org/sithstype3cav1.cer

Utfärdare

Sökväg

Internet & Sjunet

Person ID Mobile CA v1

http://

crl1

aia.siths.se/

sithseidrootcav2

sithseidpersonidmobilecav1.

crl

cer

SITHS e-id Person HSA ID 2 CA v1

http://

crl1

aia.siths.se/

sithseidpersonid2cav1

sithseidpersonhsaid2cav1.

crl

cer

SITHS e-id Person HSA ID 3 CA v1

http://

crl1

aia.siths.se/

sithseidpersonid3cav1

sithseidpersonhsaid3cav1.

crl

cer

SITHS e-id

Person ID Mobile

Function CA v1

http://

crl1.siths.se/sithseidpersonidmobilecav1.crl

SITHS e-id Person HSA ID 2 CA v1

http://crl1.siths.se/sithseidpersonhsaid2cav1.crl

SITHS e-id Person HSA ID 3 CA v1

http://crl1.siths.se/sithseidpersonhsaid3cav1.crl

SITHS e-id Function CA v1

http://crl1.siths.se/sithseidfunctioncav1.crl

OCSP

Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

...

titleVia sökvägar för OCSP i Produktionsmiljö

...

Utfärdare

...

Sökväg

...

Internet

...

Samtliga under SITHS Root CA v1

...

http://ocsp1.siths.se

...

Samtliga under SITHS e-id Root CA v2

...

http://ocsp1.siths.se

...

Sjunet

...

Samtliga under SITHS Root CA v1

...

http://ocsp2.siths.sjunet.org

...

Samtliga under SITHS e-id Root CA v2

...

http://ocsp1.siths.se

AIA

AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

aia.siths.se/sithseidfunctioncav1.cer

Preproduktion

Administration av certifikat

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

Expandera
titleKlicka för att visa webbadresser vid administration av certifikat i Preproduktionsmiljö

Funktion

Målgrupp

Sökväg

Internet

SITHS Admin

ID-administratörer

https://cve.preprod.trust.telia.com/ccat

Mina sidor

Användare

https://cve.preprod.trust.telia.com/ccu och

https://minasidor.preprod.siths.se efter 2020-02-03

Testsida

https://test.siths.se

Sjunet

SITHS Admin

ID-administratörer

https://ccat.preprod.trust.telia.com/ccat

Mina sidor

Användare

https://ccu.preprod.trust.telia.com/ccu och

https://minasidor.preprod.siths.se efter 2020-02-03

Testsida

N/A

SITHS eID Portal - Administration av certifikat

Observera

Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

Expandera
titleKlicka för att visa webbadresser vid administration av certifikat i Produktionsmiljö

Funktion

Målgrupp

Sökväg

Internet & Sjunet

SITHS eID Portal

ID-administratörer

https://portal.qa.siths.se

Mina sidor

Användare

https://minasidor.qa.siths.se

Spärrlistor

Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

Expandera
titleKlicka för att visa sökvägar till spärrlistor i Preproduktionsmiljö

SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

TEST SITHS e-id Root CA v2

http://

aia

crl1pp.siths.se/

sithseidrootcav2

testsithseidrootcav2.

cer

crl

TEST SITHS e-id Person ID 2 CA v1

http://

aia

crl1pp.siths.se/

sithseidpersonid2cav1

testsithseidpersonid2cav1.

cer

crl

TEST SITHS e-id Person ID 3 CA v1

http://

aia

crl1pp.siths.se/

sithseidpersonid3cav1

testsithseidpersonid3cav1.

cer

crl

TEST SITHS e-id Person ID Mobile CA v1

http://

aia

crl1pp.siths.se/

sithseidpersonidmobilecav1

testsithseidpersonidmobilecav1.

cer

crl

TEST SITHS e-id Person HSA ID 2 CA v1

http://

aia

crl1pp.siths.se/

sithseidpersonhsaid2cav1

testsithseidpersonhsaid2cav1.

cer

crl

TEST SITHS e-id Person HSA ID 3 CA v1

http://

aia

crl1pp.siths.se/

sithseidpersonhsaid3cav1

testsithseidpersonhsaid3cav1.

cer

crl

TEST SITHS e-id Function CA v1

http://

aia

crl1pp.siths.se/

sithseidfunctioncav1.cer

Preproduktion

Administration av certifikat

...

testsithseidfunctioncav1.crl

OCSP

Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

Expandera
titleKlicka för att visa webbadresser vid administration av certifikat Via sökvägar för OCSP i Preproduktionsmiljö
Funktion

Utfärdare

Målgrupp

Sökväg

Internet

SITHS Admin

ID-administratörer

https

Samtliga under TEST SITHS e-id Root CA v2

http://

cve.preprod.trust.telia.com/ccat

Mina sidor

Användare

https://cve.preprod.trust.telia.com/ccu och

https://minasidor.preprod.siths.se efter 2020-02-03

Testsida

https://test.siths.se

Sjunet

SITHS Admin

ID-administratörer

https://ccat.preprod.trust.telia.com/ccat

Mina sidor

Användare

https://ccu.preprod.trust.telia.com/ccu och

https://minasidor.preprod.siths.se efter 2020-02-03

Testsida

N/A

Spärrlistor

Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

...

titleKlicka för att visa sökvägar till spärrlistor i Preproduktionsmiljö

SITHS Root CA v1

...

Utfärdare

...

Sökväg

...

Internet

...

SITHS Root CA v1 PP

...

http://crl1pp.siths.se/sithsrootcav1pp.crl

...

SITHS Type 1 CA v1 PP

...

http://crl1pp.siths.se/sithstype1cav1pp.crl

...

SITHS Type 3 CA v1 PP

...

http://crl1pp.siths.se/sithstype3cav1pp.crl

...

Sjunet

...

SITHS Root CA v1 PP

...

http://crl2pp.siths.sjunet.org/sithsrootcav1pp.crl

...

SITHS Type 1 CA v1 PP

...

http://crl2pp.siths.sjunet.org/sithstype1cav1pp.crl

...

SITHS Type 3 CA v1 PP

...

http://crl2pp.siths.sjunet.org/sithstype3cav1pp.crl

SITHS e-id Root CA v2

...

Utfärdare

...

Sökväg

...

Internet & Sjunet

...

TEST SITHS e-id Root CA v2

...

http://crl1pp.siths.se/testsithseidrootcav2.crl

...

TEST SITHS e-id Person ID 2 CA v1

...

http://crl1pp.siths.se/testsithseidpersonid2cav1.crl

...

TEST SITHS e-id Person ID 3 CA v1

...

http://crl1pp.siths.se/testsithseidpersonid3cav1.crl

...

TEST SITHS e-id Person ID Mobile CA v1

...

http://crl1pp.siths.se/testsithseidpersonidmobilecav1.crl

...

TEST SITHS e-id Person HSA ID 2 CA v1

...

http://crl1pp.siths.se/testsithseidpersonhsaid2cav1.crl

...

TEST SITHS e-id Person HSA ID 3 CA v1

...

http://crl1pp.siths.se/testsithseidpersonhsaid3cav1.crl

...

TEST SITHS e-id Function CA v1

...

http://crl1pp.siths.se/testsithseidfunctioncav1.crl

OCSP

Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

...

titleVia sökvägar för OCSP i Preproduktionsmiljö

...

Utfärdare

...

Sökväg

...

Internet

...

Samtliga under SITHS Root CA v1 PP

...

http://ocsp1pp.siths.se

...

Samtliga under TEST SITHS e-id Root CA v2

...

http://ocsp1pp.siths.se

...

Sjunet

...

Samtliga under SITHS Root CA v1

...

http://ocsp2pp.siths.sjunet.org

...

Samtliga under TEST SITHS e-id Root CA v2

...

http://ocsp1pp.siths.se

AIA

...

ocsp1pp.siths.se

Sjunet

Samtliga under TEST SITHS e-id Root CA v2

http://ocsp1pp.siths.se

AIA

AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

Expandera
titleVia sökvägar för AIA i Preproduktionsmlijön

 SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

TEST SITHS e-id Root CA v2

http://aiapp.siths.se/testsithseidrootcav2.cer

TEST SITHS e-id Person ID 2 CA v1

http://aiapp.siths.se/testsithseidpersonid2cav1.cer

TEST SITHS e-id Person ID 3 CA v1

http://aiapp.siths.se/testsithseidpersonid3cav1.cer

TEST SITHS e-id Person ID Mobile CA v1

http://aiapp.siths.se/testsithseidpersonidmobilecav1.cer

TEST SITHS e-id Person HSA ID 2 CA v1

http://aiapp.siths.se/testsithseidpersonhsaid2cav1.cer

TEST SITHS e-id Person HSA ID 3 CA v1

http://aiapp.siths.se/testsithseidpersonhsaid3cav1.cer

TEST SITHS e-id Function CA v1

http://aiapp.siths.se/testsithseidfunctioncav1.cer

DEV och TEST

Administration av certifikat - TEST

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

Expandera
titleKlicka för att visa webbadresser vid administration av certifikat i TEST-miljö

Funktion

Målgrupp

Sökväg

Internet OCH Sjunet

SITHS eID Portal

ID-administratörer

https://portal.test.siths.se

Mina sidor

Användare

https://minasidor.test.siths.se

Administration av certifikat - DEV

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

Expandera
titleKlicka för att visa webbadresser vid administration av certifikat i DEV-miljö

Funktion

Målgrupp

Sökväg

Internet OCH Sjunet

SITHS eID Portal

ID-administratörer

https://portal.dev.siths.se

Mina sidor

Användare

https://minasidor.dev.siths.se

Spärrlistor

Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

Expandera
titleKlicka för att visa sökvägar till spärrlistor i DEV- och TEST-miljö

SYSTEMTEST SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

SYSTEMTEST SITHS e-id Root CA v2

http://crl.test.siths.se/systemtesttestsithseidrootcav2.crl

SYSTEMTEST SITHS e-id Person ID 2 CA v1

http://crl.test.siths.se/systemtestsithseidpersonid2cav1.crl

SYSTEMTEST SITHS e-id Person ID 3 CA v1

http://crl.test.siths.se/systemtestsithseidpersonid3cav1.crl

SYSTEMTEST SITHS e-id Person ID Mobile CA v1

http://crl.test.siths.se/systemtestsithseidpersonidmobilecav1.crl

SYSTEMTEST SITHS e-id Person HSA ID 2 CA v1

http://crl.test.siths.se/systemtestsithseidpersonhsaid2cav1.crl

SYSTEMTEST SITHS e-id Person HSA ID 3 CA v1

http://crl.test.siths.se/systemtestsithseidpersonhsaid3cav1.crl

SYSTEMTEST SITHS e-id Function CA v1

http://crl.test.siths.se/systemtestsithseidfunctioncav1.crl

OCSP

Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.

Listan visar sökvägar per Rot- och utfärdare.

...

SITHS Root CA v1SITHS Root CA v1 PP
Expandera
titleVia sökvägar för AIA i Preproduktionsmlijön
OCSP i Preproduktionsmiljö

Utfärdare

Sökväg

Internet

SITHS Root CA v1 PP

http://aiapp.siths.se/sithsrootcav1pp.cer

SITHS Type 1 CA v1 PP

http://aiapp.siths.se/sithstype1cav1pp.cer

SITHS Type 3 CA v1 PP

http://aiapp.siths.se/sithstype3cav1pp.cer

Sjunet

& Sjunet

Samtliga under TEST SITHS e-id Root CA v2

http://

aiapp

ocsp.test.siths.

sjunet.org/sithsrootcav1pp.cer

SITHS Type 1 CA v1 PP

http://aiapp.siths.sjunet.org/sithstype1cav1pp.cer

SITHS Type 3 CA v1 PP

http://aiapp.siths.sjunet.org/sithstype3cav1pp.cer

se/

AIA

AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat

Expandera
titleVia sökvägar för AIA i Preproduktionsmlijön

 SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

TEST SITHS e-id Root CA v2

http://

aiapp

aia.test.siths.se/

testsithseidrootcav2

systemtestsithseidrootcav2.cer

TEST SITHS e-id Person ID 2 CA v1

http://

aiapp

aia.test.siths.se/

testsithseidpersonid2cav1

systemtestsithseidpersonid2cav1.cer

TEST SITHS e-id Person ID 3 CA v1

http://

aiapp

aia.test.siths.se/

testsithseidpersonid3cav1

systemtestsithseidpersonid3cav1.cer

TEST SITHS e-id Person ID Mobile CA v1

http://

aiapp

aia.test.siths.se/

testsithseidpersonidmobilecav1

systemtestsithseidpersonidmobilecav1.cer

TEST SITHS e-id Person HSA ID 2 CA v1

http://

aiapp

aia.test.siths.se/

testsithseidpersonhsaid2cav1

systemtestsithseidpersonhsaid2cav1.cer

TEST SITHS e-id Person HSA ID 3 CA v1

http://

aiapp

aia.test.siths.se/

testsithseidpersonhsaid3cav1

systemtestsithseidpersonhsaid3cav1.cer

TEST SITHS e-id Function CA v1

http://

aiapp

aia.test.siths.se/

testsithseidfunctioncav1

systemtestsithseidfunctioncav1.cer