Version | Datum | Författare | Kommentar |
1.0 | 2019-05-17 | SITHS Förvaltning | Framtagande av dokumentet |
1.1 | 2019-06-18 | SITHS Förvaltning | Tillägg av test.siths.se och borttag av information om att SITHS e-id Root CA v1 Prod och Test ej är på plats |
1.2 | 2019-06-25 | SITHS Förvaltning | Rättning av sökväg för ”mina sidor” i Preproduktionsmiljö. |
1.3 | 2019-06-26 | SITHS Förvaltning | Rättning efter omsignering av CrossBorder |
1.4 | 2019-10-18 | SITHS Förvaltning | Justering av information kring åtkomst via Sjunet. Samt förtydligande kring när ny URL för Mina sidor börjar gälla. |
Sökvägar
Produktion
Administration av certifikat
Funktion | Målgrupp | Sökväg |
Internet | ||
SITHS Admin | ID-administratörer | |
Mina sidor | Användare | https://cve.trust.telia.com/ccu och https://minasidor.siths.se efter 2020-02-03 |
Testsida | ||
Sjunet | ||
SITHS Admin | ID-administratörer | |
Mina sidor | Användare | https://ccu.trust.telia.com/ccu och https://minasidor.siths.se efter 2020-02-03 |
Testsida | N/A |
Spärrlistor
För verifiering av om certifikat är spärrade
SITHS Root CA v1
...
Utfärdare
...
Sökväg
...
Internet
...
Revisionshistorik
Klicka nedan för att visa revisisonshistorik
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.
Observera |
---|
Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:
Proxy och TLS-inspektion Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från användarnas datorer till SITHS eID Portal, Mina sidor, Certificate Services, IdP och Autentiseringstjänsten. Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion. |
Info |
---|
Se även:
|
Produktion (SITHS e-id Root CA v2)
Klicka nedan för att visa information för Produktionsmiljön
SITHS eID Portal
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
CRL, AIA och OCSP
Expandera | |||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||
|
QA/Preproduktion (TEST SITHS e-id Root CA v2)
SITHS eID Portal
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
CRL, AIA och OCSP
Expandera | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||
|
DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)
Info |
---|
DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva öppna brandväggarna enligt information under rubriken CRL, AIA och OCSP nedan. |
SITHS eID Portal - TEST
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
SITHS eID Portal - DEV
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
CRL, AIA och OCSP - DEV & TEST
Expandera | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||
|
SITHS Certifikatsutfärdare via Sjunet
Ankare | ||||
---|---|---|---|---|
|
Schematiska skisser för DNS-uppslag och routinglogik
Info |
---|
OBS! Under 2023 kommer logiken för DNS-uppslag ändras för åtkomst till SITHS Adminsitrativa gränssnitt samt CRL, OCSP och AIA för SITHS PKI. Ändringen träder i kraft i samband med övergång till den nya SITHS eID Portal. |
Lucidchart | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Efter flytt av SITHS Certifikatutfärdare under 2023
Expandera | ||
---|---|---|
| ||
Exempel på fel som kan uppstå:
Nya IP-adresserna i listan över Brandväggsöppningar TesterRoutingFrån den server, klientdator etc. som vill kontrollera ett SITHS-certifikat mha. ovan funktioner kan man göra en trace route för att följa trafiken på väg mot målet
Åtkomst och Source-NAT
|
Innan flytt av SITHS Certifikatutfärdare under 2023
Expandera | ||
---|---|---|
| ||
SITHS använder Sjunets DNS som har två ”vyer”. Om man frågar på zonen siths.se:
En organisation som har både Sjunet och Internet och vars regionala DNS-servrar har åtkomst till båda näten kan få olika IP-adresser beroende på vilka av Sjunets DNS-servrar som svarar först. Därför behöver dessa organisationer förmodligen se över sin DNS-infrastruktur enligt nedan:
|
Webbadresser & Sökvägar
Nedan hittar du information om aktuella webbadresser per miljö och funktion
Repository
https://www.inera.se/siths/repository
För styrande dokument som t ex.:
Tillitsramverk
Certificate Policy
Certificate Policy Statement
Rutiner för utfärdande
Certifikatspecifikationer
Matris för tolkning av tillitsnivåer
Produktion
SITHS Admin - Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
SITHS eID Portal - Administration av certifikat
Observera |
---|
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal |
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
SITHS e-id Root CA v2
|
...
...
|
...
SITHS Type 3 CA v1
...
http://crl1.siths.se/sithstype3cav1.crl
...
Sjunet
...
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...
...
SITHS Type 1 CA v1
...
http://crl2.siths.sjunet.org/sithstype1cav1.crl
...
...
...
...
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||
---|---|---|---|---|---|---|
| ||||||
SITHS e-id Root CA v2
|
...
...
...
...
...
...
...
...
...
...
...
...
...
...
AIA
För att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdare till rot. Används främst på Microsoft.
SITHS Root CA v1
...
Preproduktion
Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | |||||||
---|---|---|---|---|---|---|---|
| |||||||
|
...
|
...
SITHS Type 1 CA v1
...
http://aia.siths.se/sithstype1cav1.cer
...
SITHS Type 3 CA v1
...
http://aia.siths.se/sithstype3cav1.cer
...
Sjunet
...
SITHS Root CA v1
...
http://aia.siths.sjunet.org/sithsrootcav1.cer
...
SITHS Type 1 CA v1
...
http://aia.siths.sjunet.org/sithstype1cav1.cer
...
SITHS Type 3 CA v1
...
http://aia.siths.sjunet.org/sithstype3cav1.cer
SITHS e-id Root CA v2
Utfärdare | Sökväg |
Internet & Sjunet | |
SITHS e-id Root CA v2 | |
SITHS e-id Person ID 2 CA v1 | |
SITHS e-id Person ID 3 CA v1 | |
SITHS e-id Person ID Mobile CA v1 | |
SITHS e-id Person HSA ID 2 CA v1 | |
SITHS e-id Person HSA ID 3 CA v1 | |
SITHS e-id Function CA v1 |
OCSP
För verifiering av om certifikat är spärrade
...
Utfärdare
...
Sökväg
...
Internet
...
Samtliga under SITHS Root CA v1
...
...
|
SITHS eID Portal - Administration av certifikat
Observera |
---|
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal |
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||
---|---|---|
| ||
SITHS e-id Root CA v2 |
...
...
SITHS CrossBorder CA
...
http://sithsocsp.trust.telia.com
...
Sjunet
...
|
...
...
...
...
|
...
|
...
|
...
...
|
...
Repository
https://www.inera.se/siths/repository
För styrande dokument som t ex.:
· Tillitsramverk
· Certificate Policy
· Certificate Policy Statement
· Rutiner för utfärdande
· Certifikatspecifikationer
· Matris för tolkning av tillitsnivåer
Preproduktion
Administration av certifikat
Funktion | Målgrupp | Sökväg |
Internet | ||
SITHS Admin | ID-administratörer | |
Mina sidor | Användare | https://cve.preprod.trust.telia.com/ccu och https://minasidor.preprod.siths.se efter 2020-02-03 |
Testsida | ||
Sjunet | ||
SITHS Admin | ID-administratörer | |
Mina sidor | Användare | https://ccu.preprod.trust.telia.com/ccu och https://minasidor.preprod.siths.se efter 2020-02-03 |
Testsida | N/A |
Spärrlistor
För verifiering av om certifikat är spärrade
SITHS Root CA v1
Utfärdare | Sökväg |
Internet | |
SITHS Root CA v1 PP | |
SITHS Type 1 CA v1 PP | |
SITHS Type 3 CA v1 PP | |
Sjunet | |
SITHS Root CA v1 PP | |
SITHS Type 1 CA v1 PP | |
SITHS Type 3 CA v1 PP |
SITHS e-id Root CA v2
Utfärdare | Sökväg |
Internet & Sjunet | |
TEST SITHS e-id Root CA v2 | |
TEST SITHS e-id Person ID 2 CA v1 | |
TEST SITHS e-id Person ID 3 CA v1 | |
TEST SITHS e-id Person ID Mobile CA v1 | |
TEST SITHS e-id Person HSA ID 2 CA v1 | |
TEST SITHS e-id Person HSA ID 3 CA v1 | |
TEST SITHS e-id Function CA v1 |
AIA
För att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdare till rot. Används främst på Microsoft.
SITHS Root CA v1
Utfärdare | Sökväg |
Internet | |
SITHS Root CA v1 PP | |
SITHS Type 1 CA v1 PP | |
SITHS Type 3 CA v1 PP | |
Sjunet | |
SITHS Root CA v1 PP | |
SITHS Type 1 CA v1 PP | |
SITHS Type 3 CA v1 PP |
SITHS e-id Root CA v2
Utfärdare | Sökväg |
Internet & Sjunet | |
TEST SITHS e-id Root CA v2 | |
TEST SITHS e-id Person ID 2 CA v1 | |
TEST SITHS e-id Person ID 3 CA v1 | |
TEST SITHS e-id Person ID Mobile CA v1 | |
TEST SITHS e-id Person HSA ID 2 CA v1 | |
TEST SITHS e-id Person HSA ID 3 CA v1 | |
TEST SITHS e-id Function CA v1 |
OCSP
För verifiering av om certifikat är spärrade
...
Utfärdare
...
Sökväg
...
Internet
...
Samtliga under SITHS Root CA v1 PP
...
...
Samtliga under TEST SITHS e-id Root CA v2
...
...
SITHS CA CrossBorder TEST v3
...
http://sithsocsp.preprod.trust.telia.com
...
Sjunet
...
Samtliga under SITHS Root CA v1
...
http://ocsp2pp.siths.sjunet.org
...
Samtliga under TEST SITHS e-id Root CA v2
...
...
SITHS CA CrossBorder TEST v3
...
|
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
|
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
SITHS e-id Root CA v2
|
DEV och TEST
Administration av certifikat - TEST
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Administration av certifikat - DEV
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
SYSTEMTEST SITHS e-id Root CA v2
|
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||
---|---|---|---|---|---|---|
| ||||||
|
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
Listan visar sökvägar per Rot- och utfärdare.
För mer information om SITHS PKI-strukturer se: PKI-struktur och rotcertifikat
Expandera | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
SITHS e-id Root CA v2
|