Revisionshistorik
Klicka nedan för att visa revisisonshistorik
Expandera |
---|
title | Visa revisionshistorik |
---|
|
Version | Datum | Författare | Kommentar |
---|
1.0 | 2021-02-02 | Team SITHS | Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS | 1.01 | 2021-02-03 | Team SITHS | Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS | 1.1 | 2021-02-04 | Team SITHS | Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information |
|
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera |
---|
title | Via Innehållsförteckning |
---|
|
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
...
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information för SITHS Certifikatsutfärdare. Dessa IP-adresser, portar och protokoll
Info |
---|
För motsvarande information kopplat till SITHS eID och Mobilt SITHS, se: Nätverksinställningar för IAM-tjänster |
Produktion
Klicka nedan för att visa information för Produktionsmiljön
Användargränssnitt
Expandera |
---|
title | Visa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt |
---|
|
|
CRL, AIA och OCSP
Expandera |
---|
title | Visa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP |
---|
|
|
Preproduktion
Användargränssnitt
Expandera |
---|
title | Visa information om IP-adresser och portar för Preproduktionsmiljöns användargränssnitt |
---|
|
|
CRL, AIA och OCSP
Expandera |
---|
title | Visa information om IP-adresser och portar för Preproduktionsmiljöns CRL, AIA och OCSP |
---|
|
|
SITHS Certifikatsutfärdare via Sjunet
Klicka nedan för att visa viktigt information för kunder som har Sjunetuppkoppling vid användning av SITHS
Expandera |
---|
SITHS Root CA v1Inom SITHS Root CA v1 finns det dubbla sökvägar för samtliga funktioner CRL, OCSP och AIA. En dator/server som ska validera ett certifikat sitter på ett nätverk som inte kommer åt en eller flera av länkarna kan då få problem med timeout vid validering av certifikat. Lösningen på detta är att aktivt öppna brandväggen mot både Sjunet och Internet alt. att blockera den av nätverken som klienten in får eller kan få tillgång till OBS! Som förberedelse inför SITHS e-id Root CA v2 flyttades siths.se. Dettaorsaka att man redan för SITHS Root CA v1 får olika IP-adresser beroende på vilken Sjunet DNS-server som svarar föst, se vidare information nedan. SITHS e-id Root CA v2 För SITHS e-id kommer det inte finnas separata sökvägar för Sjunet på det sätt som det funnits för SITHS. Istället använder vi Sjunets DNS som har två ”vyer”. Om man frågar på zonen siths.se: En organisation som har både Sjunet och Internet och vars regionala DNS-servrar har åtkomst till båda näten kan få olika IP-adresser beroende på vilka av Sjunets DNS-servrar som svarar först. Därför behöver dessa organisationer förmodligen se över sin DNS-infrastruktur enligt nedan: Endast stöd för SITHS via Internet: Endast stöd för SITHS via Sjunet Stöd för både Sjunet och Internet för olika klienter i den lokala miljön Det enklaste är att ha olika lokal DNS-hantering för de två olika näten. Eventuellt kan man även lösa detta genom att skapa olika conditional forwards baserat på käll-ip för den klient som ställer frågan till den lokala DNS:en.
|
Webbadresser & Sökvägar
Nedan hittar du information om aktuella webbadresser per miljö och funktion
Repository
https://www.inera.se/siths/repository
...
Tillitsramverk
Certificate Policy
Certificate Policy Statement
Rutiner för utfärdande
Certifikatspecifikationer
Matris för tolkning av tillitsnivåer
Produktion
Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera |
---|
title | Klicka för att visa webbadresser vid administration av certifikat i Produktionsmiljö |
---|
|
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
...
Expandera |
---|
title | Klicka för att visa sökvägar till spärrlistor i Produktionsmiljö |
---|
|
SITHS Root CA v1SITHS e-id Root CA v2SITHS CA CrossBorderUtfärdare | Sökväg |
---|
Internet | SITHS CA CrossBorder | http://www.carelink.se/siths-ca/ca004.crl | Sjunet | SITHS CA CrossBorder | ldap://sithscrl.carelink.sjunet.org/cn=SITHS CA CrossBorder ,o=SITHS CA,c=SE?certificateRevocationList;binary |
|
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
...
Expandera |
---|
title | Via sökvägar för OCSP i Produktionsmiljö |
---|
|
|
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
...
Expandera |
---|
title | Via sökvägar för AIA i Produktionsmlijön |
---|
|
SITHS Root CA v1 SITHS e-id Root CA v2 |
Preproduktion
Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Expandera |
---|
title | Klicka för att visa webbadresser vid administration av certifikat i Preproduktionsmiljö |
---|
|
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
...
Expandera |
---|
title | Klicka för att visa sökvägar till spärrlistor i Preproduktionsmiljö |
---|
|
SITHS Root CA v1SITHS e-id Root CA v2SITHS CA CrossBorder TEST v3Utfärdare | Sökväg |
---|
Internet | SITHS CA CrossBorder TEST v3 | http://www.carelink.se/siths-ca/test-crl004.crl | Sjunet | SITHS CA CrossBorder TEST v3 | ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binary |
|
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
...
Expandera |
---|
title | Via sökvägar för OCSP i Preproduktionsmiljö |
---|
|
|
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
...
Expandera |
---|
title | Via sökvägar för AIA i Preproduktionsmlijön |
---|
|
SITHS Root CA v1 SITHS e-id Root CA v2 |