Revisionshistorik
Klicka nedan för att visa revisisonshistorik
...
title | Visa revisionshistorik |
---|
...
Version
...
Datum
...
Författare
...
Kommentar
...
1.0
...
2021-02-02
...
SITHS Förvaltning
...
Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS
...
1.01
...
2021-02-03
...
SITHS Förvaltning
...
Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS
...
1.1
...
2021-02-04
...
SITHS Förvaltning
...
Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information
...
1.11
...
2021-03-09
...
SITHS Förvaltning
...
Tillägg av sökvägar för API:er
...
1.2
...
...
SITHS Förvaltning
...
Tog bort referenser till OCS/CRL för CrossBorder i:
Preprod
sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binary)
Produktion
sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org/cn=SITHS CA CrossBorder ,o=SITHS CA,c=SE?certificateRevocationList;binary)
...
1.3
...
...
SITHS Förvaltning
...
Borttag av information om SITHS Root CA v1 och tillägg av information om nya IP-adresser efter flytten av SITHS Certifikatutfärdare som ska ske under 2023.
...
1.31
...
...
SITHS Förvaltning
...
Lade till schematisk skiss över DNS-uppslag och routinlogik
...
1.4
...
...
SITHS Förvaltning
...
Borttag av all data om SITHS Root CA v1 och dess adresser.
...
1.5
...
...
SITHS Förvaltning
...
Lade till information om SYSTEMTEST SITHS e-id Root CA v2 som kommer användas av SITHS eID Portalens nya DEV- och TEST-miljöer
...
1.51
...
...
SITHS Förvaltning
...
Uppdaterat med information om att brandväggar ska öppnas för utgående nätverkstrafik.
...
1.52
...
...
SITHS Förvaltning
...
Lade till information om generella öppningar för nya SITHS eID-lösningen och SITHS eID Portal.
...
1.6
...
...
SITHS Förvaltning
...
Kompletterade med med specifik information om sökvägar och nätverksinställningar för kommande SITHS eID Portal
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.
Observera |
---|
Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:
|
Info |
---|
Se även:
|
Produktion (SITHS e-id Root CA v2)
Klicka nedan för att visa information för Produktionsmiljön
Användargränssnitt - SITHS Admin (Telia)
...
title | Visa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Internet
...
Inloggning för id-administratörer till SITHS Admin
...
https://cve.trust.telia.com/ccat
...
194.237.208.172
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Inloggning för användare till Mina sidor
...
Landningssida
...
194.237.208.172
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Utfärdande av Mobilt SITHS
...
82.136.183.103
...
HTTPS/TCP port 443
...
Klientnätverk
...
Denna URL är temporär och ska inte kommuniceras till slutanvändare
...
Testsida för SITHS
...
...
82.99.53.161
...
HTTPS/TCP port 443
...
Klientnätverk
...
Skicka beställningar till Thales med programvaran SIS Capture Station (SCS)
...
...
212.209.230.179
...
HTTPS/TCP port 443
...
Klientnätverk
...
Sjunet
...
Inloggning för id-administratörer till SITHS Admin
...
https://ccat.trust.telia.com/ccat
...
82.136.160.41
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Inloggning föranvändare till Mina sidor
...
Landningssida
https://ccu.trust.telia.com/ccu
...
82.136.160.40
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Utfärdande av Mobilt SITHS
...
82.136.183.103
...
HTTPS/TCP port 443
...
Klientnätverk
...
Denna URL är temporär och ska inte kommuniceras till slutanvändare
...
Testsida för SITHS
...
...
82.99.53.161
...
HTTPS/TCP port 443
...
Klientnätverk
...
DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet.
SITHS eID Portal
...
title | Visa information om IP-adresser och portar för Produktionsmiljön för SITHS eID Portal |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Internet/Sjunet
...
Inloggning för id-administratörer till SITHS eID Portal
...
...
82.136.183.108
...
HTTPS/TCP port 443
...
Klientnätverk
...
Ersätter https://cve.trust.telia.com/ccat och https://ccat.trust.telia.com/ccat
...
Inloggning för användare till ”Mina sidor”
...
...
82.136.183.108
...
HTTPS/TCP port 443
...
Klientnätverk
...
Samma domännamn som innan övergången till SITHS eID Portal, men ny IP-adress
...
Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration
...
wss://websocket-certificateservices.siths.se
...
???
...
WSS/TCP port 443
...
Klientnätverk
CRL, AIA och OCSP
Revisionshistorik
Klicka nedan för att visa revisisonshistorik
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.
Observera |
---|
Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:
Proxy och TLS-inspektion Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från användarnas datorer till SITHS eID Portal, Mina sidor, Certificate Services, IdP och Autentiseringstjänsten. Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion. |
Info |
---|
Se även:
|
Produktion (SITHS e-id Root CA v2)
Klicka nedan för att visa information för Produktionsmiljön
SITHS eID Portal
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Internet Kontroll av om certifikat är spärrade (CRL) Policydokument 194.237.208.239 Tas i bruk vid lansering av
Servernätverk och klientnätverk (alla användare) Kontroll av om certifikat är spärrade (OCSP) 194.237.208.174 Tas i bruk vid lansering av SITHS eID Portal 2a01:58:6106:5a01::247
Servernätverk och klientnätverk (alla användare) | aiaBygga tillitskedja för certifikat (AIA)
194.237.208.239 Tas i bruk vid lansering av SITHS eID Portal 2a01:58:6106:5a01::248
Servernätverk och klientnätverk (alla användare) Sjunet | crl1Kontroll av om certifikat är spärrade (CRL) Policydokument
82.136.160.44 Tas i bruk vid lansering av SITHS eID Portal 2a01:58:6106:5a01::246
Servernätverk och klientnätverk (alla användare)
|
CRL, AIA och OCSP
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Syfte URL Befintlig IP-adress (destination) Protokoll/Port (destination) Nätverk (source/hos kunden) Internet Inloggning för id-administratörer till SITHS Admin 194.237.208.168 HTTPS/TCP port 443 Klientnätverk Inloggning för användare till Mina sidor Landningssida 194.237.208.168 HTTPS/TCP port 443 Klientnätverk Utfärdande av Mobilt SITHS 82.136.183.71 HTTPS/TCP port 443 Klientnätverk Denna URL är temporär och ska inte kommuniceras till slutanvändare Skicka beställningar till Thales med programvaran SIS Capture Station (SCS) 212.209.230.179 HTTPS/TCP port 443 Klientnätverk Sjunet Inloggning för id-administratörer till SITHS Admin 82.136.160.51 HTTPS/TCP port 443 Klientnätverk Inloggning för användare till Mina sidor
Landningssida https://ccu.preprod.trust.telia.com/ccu https://minasidor.preprod
|
QA/Preproduktion (TEST SITHS e-id Root CA v2)
SITHS Admin Preprod (Telia)
QA-miljön hos Telia kallas SITHS Preprod
Observera | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Dessa IP-adresser tas i bruk i samband medlanseringen av
Klientnätverk Utfärdande av Mobilt SITHS 82.136.183.71 HTTPS/TCP port 443 Klientnätverk |
SITHS eID Portal
|
QA/Preproduktion (TEST SITHS e-id Root CA v2)
SITHS eID Portal
Expandera | |||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||
|
...
Expandera | |||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||
|
DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)
...
Kontroll av om certifikat är spärrade (OCSP)
...
...
194.237.208.170
Tas i bruk vid lansering av SITHS eID Portal
2a01:58:6106:3a05::151
82.136.183.151
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
Bygga tillitskedja för certifikat (AIA)
...
...
194.237.208.238
Tas i bruk vid lansering av SITHS eID Portal
2a01:58:6106:3a05::152
82.136.183.152
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
Sjunet
...
Kontroll av om certifikat är spärrade (CRL).
Policydokument
82.136.160.53
Tas i bruk vid lansering av SITHS eID Portal
...
Info |
---|
DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva öppna brandväggarna enligt information under rubriken CRL, AIA och OCSP nedan. |
SITHS eID Portal - TEST
Expandera | ||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||
Servernätverk och klientnätverk (alla användare) Kontroll av om certifikat är spärrade (OCSP) 82.136.160.52 Tas i bruk vid lansering av SITHS eID Portal 2a01:58:6106:3a05::151
Servernätverk och klientnätverk (alla användare) | aiappBygga tillitskedja för certifikat (AIA)
82.136.160.53 Tas i bruk vid lansering av SITHS eID Portal 2a01:58:6106:3a05::151
Servernätverk och klientnätverk (alla användare) |
DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)
Info |
---|
DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva öppna brandväggarna enligt information under rubriken CRL, AIA och OCSP nedan. |
...
|
SITHS eID Portal - DEV
Expandera | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||
82.136.183.42 HTTPS/TCP port 443 Klientnätverk | wss://websocket-certificateservices.testUppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration
|
SITHS eID Portal - DEV
Expandera | |||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||
|
...
Expandera | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||
|
...
Observera |
---|
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal |
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
...
Observera |
---|
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal |
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
...