Jämförda versioner

Gammal version 30

changes.mady.by.user Christoffer Johansson

Sparat den

jämfört med

Ny version 31

changes.mady.by.user Christoffer Johansson

Sparat den

Nyckel

  • Dessa rader lades till.
  • Denna rad togs bort.
  • Formateringen ändrades.

RevisionshistorikRevisionshistorik

Klicka nedan för att visa revisisonshistorik

Expandera
titleVisa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2021-02-02

Team SITHS

Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS

1.01

2021-02-03

Team SITHS

Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS

1.1

2021-02-04

Team SITHS

Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information

1.11

2021-03-09

Team SITHS

Tillägg av sökvägar för API:er

1.2

SITHS Förvaltning

Tog bort referenser till OCS/CRL för CrossBorder i:

1.3

Team SITHS

Borttag av information om SITHS Root CA v1 och tillägg av information om nya IP-adresser efter flytten av SITHS Certifikatutfärdare som ska ske under 2023.

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

Expandera
titleVia Innehållsförteckning
Innehållsförteckning

Inledning

Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:

  • Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor

  • Kontroll av att certifikat är giltiga (ej revokerade/spärrade)

Info

Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet:

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Nedan hittar du information för SITHS Certifikatsutfärdare. Dessa IP-adresser, portar och protokoll

Info

För motsvarande information kopplat till:

Produktion

Klicka nedan för att visa revisisonshistorik

...

titleVisa revisionshistorik

...

Version

...

Datum

...

Författare

...

Kommentar

...

1.0

...

2021-02-02

...

Team SITHS

...

Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS

...

1.01

...

2021-02-03

...

Team SITHS

...

Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS

...

1.1

...

2021-02-04

...

Team SITHS

...

Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information

...

1.11

...

2021-03-09

...

Team SITHS

...

Tillägg av sökvägar för API:er

...

1.2

...

...

SITHS Förvaltning

...

Tog bort referenser till OCS/CRL för CrossBorder i:

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

Expandera
titleVia Innehållsförteckning
Innehållsförteckning

Inledning

Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:

  • Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor

  • Kontroll av att certifikat är giltiga (ej revokerade/spärrade)

Info

Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet:

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Nedan hittar du information för SITHS Certifikatsutfärdare. Dessa IP-adresser, portar och protokoll

Info

För motsvarande information kopplat till SITHS eID och Mobilt SITHS, se: Nätverksinställningar för IAM-tjänster

Produktion

Klicka nedan för att visa information för Produktionsmiljön

Användargränssnitt

...

titleVisa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Internet

...

Inloggning för id-administratörer till SITHS Admin

...

https://cve.trust.telia.com/ccat  

...

194.237.208.172

...

HTTPS/TCP port 443

...

Klientnätverk

...

 

...

Inloggning för användare till ”Mina sidor”

...

https://minasidor.siths.se

...

194.237.208.172

...

HTTPS/TCP port 443

...

Klientnätverk

...

 

...

Testsida för SITHS

...

https://test.siths.se

...

82.99.53.161

...

HTTPS/TCP port 443

...

Klientnätverk

...

Sjunet

...

Inloggning för id-administratörer till SITHS Admin

...

https://ccat.trust.telia.com/ccat

...

82.136.160.41

...

HTTPS/TCP port 443

...

Klientnätverk

...

 

...

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)

...

https://ccu.trust.telia.com/ccu

https://minasidor.siths.se

...

82.136.160.40

...

HTTPS/TCP port 443

...

Klientnätverk

...

 

...

Testsida för SITHS

...

https://test.siths.se

...

82.99.53.161

...

HTTPS/TCP port 443

...

Klientnätverk

...

DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet.

...

information för Produktionsmiljön

Användargränssnitt

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Inloggning för id-administratörer till SITHS Admin

https://cve.trust.telia.com/ccat  

194.237.208.172

HTTPS/TCP port 443

Klientnätverk

 

Inloggning för användare till ”Mina sidor”

https://minasidor.siths.se

194.237.208.172

HTTPS/TCP port 443

Klientnätverk

 

Testsida för SITHS

https://test.siths.se

82.99.53.161

HTTPS/TCP port 443

Klientnätverk

Sjunet

Inloggning för id-administratörer till SITHS Admin

https://ccat.trust.telia.com/ccat

82.136.160.41

HTTPS/TCP port 443

Klientnätverk

 

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)

https://ccu.trust.telia.com/ccu

https://minasidor.siths.se

82.136.160.40

HTTPS/TCP port 443

Klientnätverk

 

Testsida för SITHS

https://test.siths.se

82.99.53.161

HTTPS/TCP port 443

Klientnätverk

DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet.

CRL, AIA och OCSP

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet

Kontroll av om certifikat är spärrade (CRL)

Policydokument

crl1.siths.se

cps.siths.se

rpa.siths.se

194.237.208.239

Tas i bruk Q1-2023

2a01:58:6106:5a01::246

82.136.183.246

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1.siths.se

194.237.208.174

Tas i bruk Q1-2023

2a01:58:6106:5a01::247

82.136.183.247

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aia.siths.se

194.237.208.239

Tas i bruk Q1-2023

2a01:58:6106:5a01::248

82.136.183.248

Sjunet

Kontroll av om certifikat är spärrade (CRL)

Policydokument

crl1.siths.se

82.136.160.44

Tas i bruk Q1-2023

2a01:58:6106:5a01::246

82.136.183.246

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1.siths.se

82.136.160.42

Tas i bruk Q1-2023

2a01:58:6106:5a01::247

82.136.183.247

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aia.siths.se

82.136.160.44

Tas i bruk Q1-2023

2a01:58:6106:5a01::248

82.136.183.248

API:er

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns API:er
Info

Dessa är endast nåbara via Internet

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Skicka kortbeställningar till Thales med Programvaran SIS Capture Station

xml.setec.se

212.209.230.179

HTTPS/TCP 443

Klientnätverk

Preproduktion

Användargränssnitt

crl1ocsp1
Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSPPreproduktionsmiljöns användargränssnitt

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Kontroll av om certifikat är spärrade (CRL)

Bygga tillitskedja för certifikat (AIA)

Policydokument

194.237.208.239

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

Internet

Inloggning för id-administratörer till SITHS Admin

https://cve.preprod.trust.telia.com/ccat

194.237.208.168

HTTPS/TCP port 443

Klientnätverk

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) https://cve.preprod.trust.telia.com/ccu

https://minasidor.preprod.siths.se

aia.siths.se

cps.siths.se

rpa.siths.se

194.237.208.168

HTTPS/TCP port 443

Klientnätverk

Sjunet

Inloggning för id-administratörer till SITHS Admin

https://ccat.preprod.trust.telia.com/ccat

82.136.160.51

HTTPS/TCP port 443

Klientnätverk

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)

 

https://ccu.preprod.trust.telia.com/ccu

https://minasidor.preprod.siths.se

194

82.

237

136.

208

160.

174

50

HTTP

HTTPS/TCP port

80

Servernätverk och klientnätverk (alla användare)

Sjunet

443

Klientnätverk

CRL, AIA och OCSP

ocsp2.siths.sjunet.org

ocsp1
Expandera
titleVisa information om IP-adresser och portar för Preproduktionsmiljöns CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Internet

Kontroll av om certifikat är spärrade (CRL)

Bygga tillitskedja för certifikat (AIA)

.

Policydokument

crl2

crl1pp.siths

.sjunet.org

aia.siths.sjunet.org

crl1.siths.se

aia.siths.se

82.136.160.44

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

 

Kontroll av om certifikat är spärrade (OCSP)

.se

cpspp.siths.se

rpapp.siths.se

82

194.

136

237.

160

208.

42

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

API:er

...

titleVisa information om IP-adresser och portar för Produktionsmiljöns API:er
Info

Dessa är endast nåbara via Internet

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Skicka kortbeställningar till Thales med Programvaran SIS Capture Station

...

xml.setec.se

...

212.209.230.179

...

HTTPS/TCP 443

...

Klientnätverk

Preproduktion

Användargränssnitt

https://cve.preprod.trust.telia.com/ccat
Expandera
titleVisa information om IP-adresser och portar för Preproduktionsmiljöns användargränssnitt
Expandera
titleVisa information om IP-adresser och portar för Preproduktionsmiljöns CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Inloggning för id-administratörer till SITHS Admin

238

Tas i bruk Q1-2023

2a01:58:6106:3a05::150

82.136.183.150

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1pp.siths.se

194.237.208.170

Tas i bruk Q1-2023

2a01:58:6106:3a05::151

82.136.183.151

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA)

aiapp.siths.se

194.237.208.

168

HTTPS/TCP port 443

Klientnätverk

 

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) https://cve.preprod.trust.telia.com/ccu

https://minasidor.preprod.siths.se

194.237.208.168

HTTPS/TCP port 443

Klientnätverk

 

Sjunet

Inloggning för id-administratörer till SITHS Admin

https://ccat.preprod.trust.telia.com/ccat

82.136.160.51

HTTPS/TCP port 443

Klientnätverk

 

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)

 

https://ccu.preprod.trust.telia.com/ccu

https://minasidor.preprod

238

Tas i bruk Q1-2023

2a01:58:6106:3a05::152

82.136.183.152

Sjunet

Kontroll av om certifikat är spärrade (CRL).

Policydokument

crl1pp.siths.se

82.136.160.53

Tas i bruk Q1-2023

2a01:58:6106:3a05::150

82.136.183.150

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Kontroll av om certifikat är spärrade (OCSP)

ocsp1pp.siths.se

82.136.160.

50

HTTPS/TCP port 443

Klientnätverk

 

CRL, AIA och OCSP

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Skicka kortbeställningar till Thales med Programvaran SIS Capture Station

...

xml.setec.se

...

212.209.230.179

...

HTTPS/TCP 443

...

Klientnätverk

...

Samma API som för produktion. Test hanteras genom separata kortprodukter som bara kan beställas i SITHS Admins testmiljö

Förvaltning - IP-adresser, portar & protokoll per miljö

Nedan sökvägar är endast relevanta för SITHS Förvaltning och har därför dolts för att inte förvirra övriga nyttjare av SITHS

...

titleVisa Förvaltningsspecifik information om IP-adresser,portar & Protokoll per miljö

...

SITHS Certifikatsutfärdare via Sjunet

Klicka nedan för att visa viktigt information för kunder som har Sjunetuppkoppling vid användning av SITHS

Expandera
titleVisa information om Nätverksinställningar för SITHS via Sjunet

SITHS Root CA v1

Inom SITHS Root CA v1 finns det dubbla sökvägar för samtliga funktioner CRL, OCSP och AIA. En dator/server som ska validera ett certifikat sitter på ett nätverk som inte kommer åt en eller flera av länkarna kan då få problem med timeout vid validering av certifikat. Lösningen på detta är att aktivt öppna brandväggen mot både Sjunet och Internet alt. att blockera den av nätverken som klienten in får eller kan få tillgång till

OBS! Som förberedelse inför SITHS e-id Root CA v2 flyttades siths.se. Dettaorsaka att man redan för SITHS Root CA v1 får olika IP-adresser beroende på vilken Sjunet DNS-server som svarar föst, se vidare information nedan.

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Kontroll av om certifikat är spärrade (CRL). 52

Tas i bruk Q1-2023

2a01:58:6106:3a05::151

82.136.183.151

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Bygga tillitskedja för certifikat (AIA). Policydokument

crl1ppaiapp.siths.seaiapp

82.136.siths160.se

cpspp.siths.se

rpapp.siths.se

194.237.208.238

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

 

Kontroll av om certifikat är spärrade (OCSP)

ocsp1pp.siths.se

194.237.208.170

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

Sjunet

Kontroll av om certifikat är spärrade (CRL). Bygga tillitskedja för certifikat (AIA). Policydokument

crl2pp.siths.sjunet.org

aiapp.siths.sjunet.org

crl1pp.siths.se

aiapp.siths.se

82.136.160.53

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

 

Kontroll av om certifikat är spärrade (OCSP)

ocsp2pp.siths.sjunet.org

ocsp1pp.siths.se

82.136.160.52

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

API:er

...

titleVisa information om IP-adresser och portar för Produktionsmiljöns API:er
Info

Dessa är endast nåbara via Internet

53

Tas i bruk Q1-2023

2a01:58:6106:3a05::151

82.136.183.151

API:er

Expandera
titleVisa information om IP-adresser och portar för Produktionsmiljöns API:er
Info

Dessa är endast nåbara via Internet

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Skicka kortbeställningar till Thales med Programvaran SIS Capture Station

xml.setec.se

212.209.230.179

HTTPS/TCP 443

Klientnätverk

Samma API som för produktion. Test hanteras genom separata kortprodukter som bara kan beställas i SITHS Admins testmiljö

Förvaltning - IP-adresser, portar & protokoll per miljö

Nedan sökvägar är endast relevanta för SITHS Förvaltning och har därför dolts för att inte förvirra övriga nyttjare av SITHS

Expandera
titleVisa Förvaltningsspecifik information om IP-adresser,portar & Protokoll per miljö
Inkludera sida
INTERNA - Nätverksinställningar för SITHS Certifikatsutfärdare
INTERNA - Nätverksinställningar för SITHS Certifikatsutfärdare

SITHS Certifikatsutfärdare via Sjunet

Efter flytt av SITHS Certifikatutfärdare under 2023

Expandera
titleEFTER flytten gäller följande logik för DNS-uppslag och routing

  1. Organisationens tjänster slår upp ovan funktioners DNS-värden och får SAMMA IP-adresser oavsett om man ställer sin DNS-fråga över Internet eller Sjunet

  2. Respektive IP-adress går att nå BÅDE via Internet och Sjunet

  3. Organisationen måste bestämma OM man vill att trafiken ska gå över Internet eller Sjunet

  • Observera! För organisationer med Sjunetuppkoppling - Det IP-spann som används har tidigare kommunicerats som att det ska trafikeras över Sjunet. Därav måste organisationen med största sannolikhet se till att IP-spannet 82.136.183.0/24 routas över Internet om man INTE villa att trafiken ska gå över Sjunet.

  1. Beroende på vilket nätverk trafiken tar enligt ovan beslut måste organisationen se till att trafiken Source-NAT:as bakom en IP-adress som SITHS-tjänsten förknippar med samma nätverk. Detta för att förhindra asynkron routing.

  • Om trafiken går över Internet måste trafiken Source NAT:as bakom en Internet IP-adress

  • Om trafiken går över Sjunet måste trafiken Source NAT:as bakom en Sjunet IP-adress

Exempel på fel som kan uppstå:
Organisationen skickar trafiken via Sjunet, MEN med en Source-IP som pekar på Internet. Vilket gör att SITHS försöker skicka tillbaka anropet via Internet och svaret når aldrig frågande part.

  1. Brandväggsöppningar måste finnas i rätt brandvägg beroende på vilken väg trafiken tar enligt ovan logik för de

Nya IP-adresserna i listan över Brandväggsöppningar

Tester

Routing

Från den server, klientdator etc. som vill kontrollera ett SITHS-certifikat mha. ovan funktioner kan man göra en trace route för att följa trafiken på väg mot målet

  • Tecken på att trafiken går över Internet

    • Näst sista IP-adressen är: 194.168.212.13

      Image Added

  • Tecken på att trafiken går över Sjunet

    • Näst sista IP-adressen är: 81.89.159.168

      Image Added

Åtkomst och Source-NAT

Info

Arbete pågår för att sätta upp funktioner för end-to-end tester till maskiner hos den nya driftleverantören som följer samma trafikmönster som de riktiga funktionerna.

Innan flytt av SITHS Certifikatutfärdare under 2023

Expandera
titleVisa information om Nätverksinställningar för SITHS via Sjunet innan flytten av SITHS PKI

SITHS e-id Root CA v2

 För SITHS e-id kommer det inte finnas separata sökvägar för Sjunet på det sätt som det funnits för SITHS. Istället använder vi Sjunets DNS som har två ”vyer”. Om man frågar på zonen siths.se:

  • via sjunet så får man Sjunet IP-adresser

  • via internet, så får man Internet IP-adresser

En organisation som har både Sjunet och Internet och vars regionala DNS-servrar har åtkomst till båda näten kan få olika IP-adresser beroende på vilka av Sjunets DNS-servrar som svarar först. Därför behöver dessa organisationer förmodligen se över sin DNS-infrastruktur enligt nedan:

  •  Endast stöd för SITHS via Internet:

  • Endast stöd för SITHS via Sjunet

  • Stöd för både Sjunet och Internet för olika klienter i den lokala miljön

    • Det enklaste är att ha olika lokal DNS-hantering för de två olika näten.

    • Eventuellt kan man även lösa detta genom att skapa olika conditional forwards baserat på käll-ip för den klient som ställer frågan till den lokala DNS:en.

...

Expandera
titleKlicka för att visa sökvägar till spärrlistor i Produktionsmiljö

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1

http://crl1.siths.se/sithsrootcav1.crl

SITHS Type 1 CA v1

http://crl1.siths.se/sithstype1cav1.crl

SITHS Type 3 CA v1

http://crl1.siths.se/sithstype3cav1.crl

Sjunet

SITHS Root CA v1

http://crl2.siths.sjunet.org/sithsrootcav1.crl

SITHS Type 1 CA v1

http://crl2.siths.sjunet.org/sithstype1cav1.crl

SITHS Type 3 CA v1

http://crl2.siths.sjunet.org/sithstype3cav1.crl

SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

SITHS e-id Root CA v2

http://crl1.siths.se/sithseidrootcav2.crl

SITHS e-id Person ID 2 CA v1

http://crl1.siths.se/sithseidpersonid2cav1.crl

SITHS e-id Person ID 3 CA v1

http://crl1.siths.se/sithseidpersonid3cav1.crl

SITHS e-id Person ID Mobile CA v1

http://crl1.siths.se/sithseidpersonidmobilecav1.crl

SITHS e-id Person HSA ID 2 CA v1

http://crl1.siths.se/sithseidpersonhsaid2cav1.crl

SITHS e-id Person HSA ID 3 CA v1

http://crl1.siths.se/sithseidpersonhsaid3cav1.crl

SITHS e-id Function CA v1

http://crl1.siths.se/sithseidfunctioncav1.crl

...

Expandera
titleVia sökvägar för AIA i Produktionsmlijön

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1

http://aia.siths.se/sithsrootcav1.cer

SITHS Type 1 CA v1

http://aia.siths.se/sithstype1cav1.cer

SITHS Type 3 CA v1

http://aia.siths.se/sithstype3cav1.cer

Sjunet

SITHS Root CA v1

http://aia.siths.sjunet.org/sithsrootcav1.cer

SITHS Type 1 CA v1

http://aia.siths.sjunet.org/sithstype1cav1.cer

SITHS Type 3 CA v1

http://aia.siths.sjunet.org/sithstype3cav1.cer

 SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

SITHS e-id Root CA v2

http://aia.siths.se/sithseidrootcav2.cer

SITHS e-id Person ID 2 CA v1

http://aia.siths.se/sithseidpersonid2cav1.cer

SITHS e-id Person ID 3 CA v1

http://aia.siths.se/sithseidpersonid3cav1.cer

SITHS e-id Person ID Mobile CA v1

http://aia.siths.se/sithseidpersonidmobilecav1.cer

SITHS e-id Person HSA ID 2 CA v1

http://aia.siths.se/sithseidpersonhsaid2cav1.cer

SITHS e-id Person HSA ID 3 CA v1

http://aia.siths.se/sithseidpersonhsaid3cav1.cer

SITHS e-id Function CA v1

http://aia.siths.se/sithseidfunctioncav1.cer

...

Expandera
titleKlicka för att visa sökvägar till spärrlistor i Preproduktionsmiljö

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1 PP

http://crl1pp.siths.se/sithsrootcav1pp.crl

SITHS Type 1 CA v1 PP

http://crl1pp.siths.se/sithstype1cav1pp.crl

SITHS Type 3 CA v1 PP

http://crl1pp.siths.se/sithstype3cav1pp.crl

Sjunet

SITHS Root CA v1 PP

http://crl2pp.siths.sjunet.org/sithsrootcav1pp.crl

SITHS Type 1 CA v1 PP

http://crl2pp.siths.sjunet.org/sithstype1cav1pp.crl

SITHS Type 3 CA v1 PP

http://crl2pp.siths.sjunet.org/sithstype3cav1pp.crl

SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

TEST SITHS e-id Root CA v2

http://crl1pp.siths.se/testsithseidrootcav2.crl

TEST SITHS e-id Person ID 2 CA v1

http://crl1pp.siths.se/testsithseidpersonid2cav1.crl

TEST SITHS e-id Person ID 3 CA v1

http://crl1pp.siths.se/testsithseidpersonid3cav1.crl

TEST SITHS e-id Person ID Mobile CA v1

http://crl1pp.siths.se/testsithseidpersonidmobilecav1.crl

TEST SITHS e-id Person HSA ID 2 CA v1

http://crl1pp.siths.se/testsithseidpersonhsaid2cav1.crl

TEST SITHS e-id Person HSA ID 3 CA v1

http://crl1pp.siths.se/testsithseidpersonhsaid3cav1.crl

TEST SITHS e-id Function CA v1

http://crl1pp.siths.se/testsithseidfunctioncav1.crl

...

Expandera
titleVia sökvägar för AIA i Preproduktionsmlijön

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1 PP

http://aiapp.siths.se/sithsrootcav1pp.cer

SITHS Type 1 CA v1 PP

http://aiapp.siths.se/sithstype1cav1pp.cer

SITHS Type 3 CA v1 PP

http://aiapp.siths.se/sithstype3cav1pp.cer

Sjunet

SITHS Root CA v1 PP

http://aiapp.siths.sjunet.org/sithsrootcav1pp.cer

SITHS Type 1 CA v1 PP

http://aiapp.siths.sjunet.org/sithstype1cav1pp.cer

SITHS Type 3 CA v1 PP

http://aiapp.siths.sjunet.org/sithstype3cav1pp.cer

 SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

TEST SITHS e-id Root CA v2

http://aiapp.siths.se/testsithseidrootcav2.cer

TEST SITHS e-id Person ID 2 CA v1

http://aiapp.siths.se/testsithseidpersonid2cav1.cer

TEST SITHS e-id Person ID 3 CA v1

http://aiapp.siths.se/testsithseidpersonid3cav1.cer

TEST SITHS e-id Person ID Mobile CA v1

http://aiapp.siths.se/testsithseidpersonidmobilecav1.cer

TEST SITHS e-id Person HSA ID 2 CA v1

http://aiapp.siths.se/testsithseidpersonhsaid2cav1.cer

TEST SITHS e-id Person HSA ID 3 CA v1

http://aiapp.siths.se/testsithseidpersonhsaid3cav1.cer

TEST SITHS e-id Function CA v1

http://aiapp.siths.se/testsithseidfunctioncav1.cer

...