Via Sjunet

För att komma åt NPÖ via Sjunet krävs att följande brandväggar är öppna:

NPÖ

utgående (till NPÖ)

https://npo.sjunet.org
Port: 443
IP: 81.89.154.147

Säkerhetstjänsterna

utgående (till Säkerhetstjänsterna)

Idp

https://idp.inera.se
https://secure.idp.inera.se

För information om port och IP-adress se följande länk.
https://confluenceinera.cgiostersundatlassian.senet/displaywiki/ST/Anslutningsguide+till+IdPpages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst

Loggtjänsten

https://sakerhetstjanst.sjunet.orgloggtjanst.inera.se

För information om port och IP-adress se följande länk.
https://confluenceinera.cgiostersundatlassian.senet/wiki/pages/viewpage.action?pageId=174981923397192637#GuidetillS%C3%A4kerhetstj%C3%A4nsterna-IP-Adresser

Spärradministration
https://sparradmin.inera.se

För information om port och IP-adress se följande länk.
https://confluenceinera.cgiostersundatlassian.senet/wiki/pages/viewpage.action?pageId=200584684#expand3475217087#expand-IPadresserpermiljochtjnst

Samtyckestjänsten
https://samtyckestjanst.inera.se

För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst

Verifiera autentiseringen i produktionsmiljön (Sjunet): Sjunet https://sakerhetstjanst.sjunet.org/spadmin/

TGP

Används

TGP

tjänsten

med uthoppsfunktion

skall även följande öppnas

(endast om uthopp används)

utgående

Utgående (till TGP)

https://tgp.sjunet.org
Port: 443
IP: 81.89.154.138

TGP

-tjänst

endast om med lokal TGP-tjänst, on-line, används ansluten via tjänsteplattformen

Inkommande från tjänsteplattformen:

Port: 443
IP: 82.136.149.61

till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.

Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna adress verkligen?
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)

Revokeringskontroll

För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.

För SITHS v3 behöver någon av följande revokeringsadresser ska vara öppna:

Sjunet
URL=ldaphttps://sithscrlinera.carelinkatlassian.sjunet.org/cn=SITHS%20CA%20ver%203,o=SITHS%20CA,c=SE?certificateRevocationList;binary?
82.136.149.44 port 389
eller
URL=http://sithsocsp.trust.telia.com
194.237.208.174 port 80

Internet
URL=http://www.carelink.se/siths-ca/ca003.crl
80.76.157.219 port 80

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna:

Internet
http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80

http://ocsp1.siths.se
194.237.208.174 port 80

Sjunet
http://crl2.siths.sjunet.org/sithstype1cav1.crl
82.136.163.164 port 80

http://ocsp2.siths.sjunet.org
82.136.160.42 port 80net/wiki/spaces/IAM/pages/300389655/N+tverksinst+llningar+f+r+SITHS+Certifikatsutf+rdare

Andra brandväggsöppningar och inställningar för trusted sites.

Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.

OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).

För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://confluenceinera.cgiostersundatlassian.senet/wiki/display/ST/IdP+med+Edge+och+IE+11+och+Trusted+sites

Via Internet

För att komma åt NPÖ via Internet krävs att följande brandväggar är öppna:

NPÖ

utgående (till NPÖ)

https://www.npo.se
Port: 443
IP: 164.40.178.11
Port: 443

Säkerhetstjänsterna

utgående (till Säkerhetstjänsterna)

Idp

https://idp.inera.se
https://secure.idp.inera.se

För information om port och IP-adress se följande länk.
https://confluenceinera.cgiostersundatlassian.senet/displaywiki/ST/Anslutningsguide+till+IdPpages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst

Loggtjänsten

https://sakerhetstjanstloggtjanst.inera.se

För information om port och IP-adress se följande länk.
https://confluenceinera.cgiostersundatlassian.senet/wiki/pages/viewpage.action?pageId=174981923397192637#GuidetillS%C3%A4kerhetstj%C3%A4nsterna-IP-Adresser

Spärradministration
https://sparradmin.inera.se

För information om port och IP-adress se följande länk.
https://confluenceinera.cgiostersundatlassian.senet/wiki/pages/viewpage.action?pageId=200584684#expand3475217087#expand-IPadresserpermiljochtjnst

Samtyckestjänsten
https://samtyckestjanst.inera.se

För information om port och IP-adress se följande länk.
https://inera.atlassian.net/wiki/pages/viewpage.action?pageId=3475217087#expand-IPadresserpermiljochtjnst

Verifiera autentiseringen i produktionsmiljön (Internet): Internet https://sakerhetstjanst.inera.se/spadmin/

TGP

Används

TGP

tjänsten

med uthoppsfunktion

ska även följande öppnas

(endast om uthopp används)

utgående

Utgående (till TGP)

https://tgp.inera.se
Port: 443
IP: 80.76.154.153

TGP

-tjänst

(endast om med lokal TGP-tjänst, on-line, används) ansluten via tjänsteplattformen

Inkommande från tjänsteplattformen:

Port: 443
IP: 80.76.159.180

till lokal TGP-tjänst: enlig TGP-leverantörens anvisningar. Notera att vissa TGP-leverantörer (t.ex. Treserva) inte använder standardporten (443) för HTTPs-trafik.

Se även: http://skl-tp.atlassian.net/wiki/display/NTJP/FAQ+Teknik stämmer denna verkligen???
Teknik Wiki - Öppen info: NTjP - Confluence (atlassian.net)

Revokeringskontroll

För revokeringskontroll behöver både kommunikationsvägar finnas för kontroll av både nya och gamla SITHS-certifikat.

För Siths v3 behöver följande revokeringsadress ska vara öppen

Internet

URL=httphttps://wwwinera.carelinkatlassian.se/siths-ca/ca003.crl 80.76.157.219 port 80

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna

http://crl1.siths.se/sithstype1cav1.crl
80.76.157.219 port 80

http://ocsp1.siths.se
194.237.208.174 port 80net/wiki/spaces/IAM/pages/300389655/N+tverksinst+llningar+f+r+SITHS+Certifikatsutf+rdare

Andra brandväggsöppningar och inställningar för trusted sites.

Brandväggar måste också öppnas för att HSA- och SITHS-organisationen ska komma åt HSA Admin och SITHS Admin. Detta görs av nätverkstekniker i samband med tjänsternas införande.

OBS! kontrollera att dessa adresser inte spärras i någon generell produkt för internetfiltrering (typ Bluecoat).

För en del NPÖ-användare kan konfigurering av trusted sites vara nödvändig, beroende på vilken webbläsare som används. Se mer information via följande länk.
https://inera.atlassian.net/wiki/display/ST/IdP+med+Edge+och+IE+11+och+Trusted+sites

Jämförda versioner

Gammal version 8

Ny version Aktuell

Nyckel

Via Sjunet

NPÖ

Säkerhetstjänsterna

TGP

Revokeringskontroll

För SITHS v3 behöver någon av följande revokeringsadresser ska vara öppna:

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna:

Andra brandväggsöppningar och inställningar för trusted sites.

Via Internet

NPÖ

Säkerhetstjänsterna

TGP

Revokeringskontroll

För Siths v3 behöver följande revokeringsadress ska vara öppen

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna

Andra brandväggsöppningar och inställningar för trusted sites.

Sidjämförelse

Jämförda versioner

Gammal version 8

Ny version Aktuell

Nyckel

Via Sjunet

NPÖ

Säkerhetstjänsterna

TGP

Revokeringskontroll

För SITHS v3 behöver någon av följande revokeringsadresser ska vara öppna:

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna:

Andra brandväggsöppningar och inställningar för trusted sites.

Via Internet

NPÖ

Säkerhetstjänsterna

TGP

Revokeringskontroll

För Siths v3 behöver följande revokeringsadress ska vara öppen

För Siths CA v1 behöver någon av följande revokeringsadresser ska vara öppna

Andra brandväggsöppningar och inställningar för trusted sites.