Revisionshistorik
Klicka nedan för att visa revisisonshistorik
...
title | Visa revisionshistorik |
---|
...
Version
...
Datum
...
Författare
...
Kommentar
...
1.0
...
2021-02-02
...
SITHS Förvaltning
...
Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS
...
1.01
...
2021-02-03
...
SITHS Förvaltning
...
Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS
...
1.1
...
2021-02-04
...
SITHS Förvaltning
...
Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information
...
1.11
...
2021-03-09
...
SITHS Förvaltning
...
Tillägg av sökvägar för API:er
...
1.2
...
...
SITHS Förvaltning
...
Tog bort referenser till OCS/CRL för CrossBorder i:
Preprod
sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binary)
Produktion
sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org/cn=SITHS CA CrossBorder ,o=SITHS CA,c=SE?certificateRevocationList;binary)
...
1.3
...
...
SITHS Förvaltning
...
Borttag av information om SITHS Root CA v1 och tillägg av information om nya IP-adresser efter flytten av SITHS Certifikatutfärdare som ska ske under 2023.
...
1.31
...
...
SITHS Förvaltning
...
Lade till schematisk skiss över DNS-uppslag och routinlogik
...
1.4
...
...
SITHS Förvaltning
...
Borttag av all data om SITHS Root CA v1 och dess adresser.
...
1.5
...
...
SITHS Förvaltning
...
Lade till information om SYSTEMTEST SITHS e-id Root CA v2 som kommer användas av SITHS eID Portalens nya DEV- och TEST-miljöer
...
1.51
...
...
SITHS Förvaltning
...
Uppdaterat med information om att brandväggar ska öppnas för utgående nätverkstrafik.
...
1.52
...
...
SITHS Förvaltning
...
Lade till information om generella öppningar för nya SITHS eID-lösningen och SITHS eID Portal.
...
1.6
...
...
SITHS Förvaltning
...
Kompletterade med med specifik information om sökvägar och nätverksinställningar för kommande SITHS eID Portal
...
1.61
...
...
SITHS Förvaltning
...
Justerade DNS-namn för CRL, OCSP och AIA utfärdade från DEV/TEST-miljö (internt för Inera/NMT)
Lade till IP-adress för QA-miljön för Websocket som behöver vara öppen från alla klientnätverk som ska jobba mot SITHS eID Portal i QA-miljö (tidigare Preprod)
...
1.62
...
...
SITHS Förvaltning
...
Borttag av IPv6 för nya CRL, OCSP och AIA, samt justering i och med att QA nu är driftsatt för PKI
...
1.63
...
...
SITHS Förvaltning
...
Lade tillbaka information om IPv6 för QA och Produktion, men med information om att dessa pekas ut i DNS vid ett senare tillfälle.
...
1.64
...
...
SITHS Förvaltning
...
Lade till information om att det kan föreligga behov av att vitlista domännamn eller helt stänga av funktioner såsom proxy och trafikinspektion för åtkomst till Ineras tjänster.
Justering av länk till Nätverksinställningar för tjänster inom identitet och åtkomst i och med migrering av data från leverantörens Confluence till Ineras.
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.
Observera |
---|
Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:
Proxy och TLS-inspektion Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till SITHS eID Portal, Mina sidor, IdP och Autentiseringstjänsten. Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion. |
Info |
---|
Se även:
|
Produktion (SITHS e-id Root CA v2)
Klicka nedan för att visa information för Produktionsmiljön
Användargränssnitt - SITHS Admin (Telia)
...
title | Visa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Internet
...
Inloggning för id-administratörer till SITHS Admin
...
https://cve.trust.telia.com/ccat
...
194.237.208.172
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Inloggning för användare till Mina sidor
...
Landningssida
...
194.237.208.172
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Utfärdande av Mobilt SITHS
...
82.136.183.103
...
HTTPS/TCP port 443
...
Klientnätverk
...
Denna URL är temporär och ska inte kommuniceras till slutanvändare
...
Testsida för SITHS
...
...
82.99.53.161
...
HTTPS/TCP port 443
...
Klientnätverk
...
Skicka beställningar till Thales med programvaran SIS Capture Station (SCS)
...
...
212.209.230.179
...
HTTPS/TCP port 443
...
Klientnätverk
...
Sjunet
...
Inloggning för id-administratörer till SITHS Admin
...
https://ccat.trust.telia.com/ccat
...
82.136.160.41
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Inloggning föranvändare till Mina sidor
...
Landningssida
https://ccu.trust.telia.com/ccu
...
82.136.160.40
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Utfärdande av Mobilt SITHS
...
82.136.183.103
...
HTTPS/TCP port 443
...
Klientnätverk
...
Denna URL är temporär och ska inte kommuniceras till slutanvändare
...
Testsida för SITHS
...
...
82.99.53.161
...
HTTPS/TCP port 443
...
Klientnätverk
...
DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet.
SITHS eID Portal
...
title | Visa information om IP-adresser och portar för Produktionsmiljön för SITHS eID Portal |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Internet/Sjunet
...
Inloggning för id-administratörer till SITHS eID Portal
...
...
82.136.183.108
...
HTTPS/TCP port 443
...
Klientnätverk
...
Ersätter https://cve.trust.telia.com/ccat och https://ccat.trust.telia.com/ccat
...
Inloggning för användare till ”Mina sidor”
...
...
82.136.183.108
...
HTTPS/TCP port 443
...
Klientnätverk
...
Samma domännamn som innan övergången till SITHS eID Portal, men ny IP-adress
...
Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration
...
wss://websocket-certificateservices.siths.se
https://websocket-certificateservices.siths.se
...
???
...
WSS/TCP port 443
...
Klientnätverk
CRL, AIA och OCSP
...
title | Visa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Internet
...
Kontroll av om certifikat är spärrade (CRL)
Policydokument
...
...
194.237.208.239
Tas i bruk vid lansering av SITHS eID Portal
82.136.183.246
IPv6-adresser - Pekas ut i DNS vid senare tillfälle
2a01:58:6106:5a01::246
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
Kontroll av om certifikat är spärrade (OCSP)
...
194.237.208.174
Tas i bruk vid lansering av SITHS eID Portal
82.136.183.247
IPv6-adresser - Pekas ut i DNS vid senare tillfälle
2a01:58:6106:5a01::247
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
Bygga tillitskedja för certifikat (AIA)
...
...
194.237.208.239
Tas i bruk vid lansering av SITHS eID Portal
82.136.183.248
IPv6-adresser - Pekas ut i DNS vid senare tillfälle
2a01:58:6106:5a01::248
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
Sjunet
...
Kontroll av om certifikat är spärrade (CRL)
Policydokument
...
82.136.160.44
Tas i bruk vid lansering av SITHS eID Portal
82.136.183.246
IPv6-adresser - Pekas ut i DNS vid senare tillfälle
2a01:58:6106:5a01::246
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
Kontroll av om certifikat är spärrade (OCSP)
...
...
82.136.160.42
Tas i bruk vid lansering av SITHS eID Portal
82.136.183.247
IPv6-adresser - Pekas ut i DNS vid senare tillfälle
2a01:58:6106:5a01::247
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
Bygga tillitskedja för certifikat (AIA)
...
...
82.136.160.44
Tas i bruk vid lansering av SITHS eID Portal
82.136.183.248
Tas i bruk vid lansering av SITHS eID Portal
82.136.183.248
IPv6-adresser - Pekas ut i DNS vid senare tillfälle
2a01:58:6106:5a01::248
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
QA/Preproduktion (TEST SITHS e-id Root CA v2)
SITHS Admin Preprod (Telia)
QA-miljön hos Telia kallas SITHS Preprod
...
title | Visa information om IP-adresser och portar för QA-miljön för SITHS Admin |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Internet
...
Inloggning för id-administratörer till SITHS Admin
...
https://cve.preprod.trust.telia.com/ccat
...
194.237.208.168
...
HTTPS/TCP port 443
...
Klientnätverk
...
Inloggning för användare till Mina sidor
...
Landningssida
https://minasidor.preprod.siths.se
...
194.237.208.168
...
HTTPS/TCP port 443
...
Klientnätverk
...
Utfärdande av Mobilt SITHS
https://mobiltsiths.ineraqa.org
...
82.136.183.71
...
HTTPS/TCP port 443
...
Klientnätverk
...
Denna URL är temporär och ska inte kommuniceras till slutanvändare
...
Skicka beställningar till Thales med programvaran SIS Capture Station (SCS)
...
...
212.209.230.179
...
HTTPS/TCP port 443
...
Klientnätverk
...
Sjunet
...
Inloggning för id-administratörer till SITHS Admin
...
https://ccat.preprod.trust.telia.com/ccat
...
82.136.160.51
...
HTTPS/TCP port 443
...
Klientnätverk
Inloggning för användare till Mina sidor
...
Landningssida
https://ccu.preprod.trust.telia.com/ccu
https://minasidor.preprod.siths.se
...
82.136.160.50
...
HTTPS/TCP port 443
...
Klientnätverk
...
Utfärdande av Mobilt SITHS
https://mobiltsiths.ineraqa.org
...
82.136.183.71
...
HTTPS/TCP port 443
...
Klientnätverk
SITHS eID Portal
...
Revisionshistorik
Klicka nedan för att visa revisisonshistorik
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.
Observera |
---|
Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:
Proxy och TLS-inspektion Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från användarnas datorer till SITHS eID Portal, Mina sidor, Certificate Services, IdP och Autentiseringstjänsten. Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion. |
Info |
---|
Se även:
|
Produktion (SITHS e-id Root CA v2)
Klicka nedan för att visa information för Produktionsmiljön
SITHS eID Portal
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
CRL, AIA och OCSP
Expandera | |||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||
|
QA/Preproduktion (TEST SITHS e-id Root CA v2)
SITHS eID Portal
Expandera | |||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||
|
...
Expandera | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||
|
...
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
...
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
|
...
Expandera | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||
|
...
Observera |
---|
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal |
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
...
Observera |
---|
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal |
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
...