Revisionshistorik

Klicka nedan för att visa revisisonshistorik

...

title	Visa revisionshistorik

...

Version

...

Datum

...

Författare

...

Kommentar

...

1.0

...

2021-02-02

...

SITHS Förvaltning

...

Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS

...

1.01

...

2021-02-03

...

SITHS Förvaltning

...

Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS

...

1.1

...

2021-02-04

...

SITHS Förvaltning

...

Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information

...

1.11

...

2021-03-09

...

SITHS Förvaltning

...

Tillägg av sökvägar för API:er

...

1.2

...

8 nov. 2021

...

SITHS Förvaltning

...

Tog bort referenser till OCS/CRL för CrossBorder i:

Preprod
- sithsocsp.preprod.trust.telia.com
- http://www.carelink.se/siths-ca/test-crl004.crl
- sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binary)
Produktion
- sithsocsp.trust.telia.com
- sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org/cn=SITHS CA CrossBorder ,o=SITHS CA,c=SE?certificateRevocationList;binary)
- http://www.carelink.se/siths-ca/ca004.crl

...

1.3

...

30 sep. 2022

...

SITHS Förvaltning

...

Borttag av information om SITHS Root CA v1 och tillägg av information om nya IP-adresser efter flytten av SITHS Certifikatutfärdare som ska ske under 2023.

...

1.31

...

3 okt. 2022

...

SITHS Förvaltning

...

Lade till schematisk skiss över DNS-uppslag och routinlogik

...

1.4

...

7 nov. 2022

...

SITHS Förvaltning

...

Borttag av all data om SITHS Root CA v1 och dess adresser.

...

1.5

...

8 mars 2023

...

SITHS Förvaltning

...

Lade till information om SYSTEMTEST SITHS e-id Root CA v2 som kommer användas av SITHS eID Portalens nya DEV- och TEST-miljöer

...

1.51

...

4 maj 2023

...

SITHS Förvaltning

...

Uppdaterat med information om att brandväggar ska öppnas för utgående nätverkstrafik.

...

1.52

...

5 maj 2023

...

SITHS Förvaltning

...

Lade till information om generella öppningar för nya SITHS eID-lösningen och SITHS eID Portal.

...

1.6

...

30 maj 2023

...

SITHS Förvaltning

...

Kompletterade med med specifik information om sökvägar och nätverksinställningar för kommande SITHS eID Portal

...

1.61

...

1 sep. 2023

...

SITHS Förvaltning

...

Justerade DNS-namn för CRL, OCSP och AIA utfärdade från DEV/TEST-miljö (internt för Inera/NMT)

Lade till IP-adress för QA-miljön för Websocket som behöver vara öppen från alla klientnätverk som ska jobba mot SITHS eID Portal i QA-miljö (tidigare Preprod)

...

1.62

...

17 nov. 2023

...

SITHS Förvaltning

...

Borttag av IPv6 för nya CRL, OCSP och AIA, samt justering i och med att QA nu är driftsatt för PKI

...

1.63

...

23 nov. 2023

...

SITHS Förvaltning

...

Lade tillbaka information om IPv6 för QA och Produktion, men med information om att dessa pekas ut i DNS vid ett senare tillfälle.

...

1.64

...

25 jan. 2024

...

SITHS Förvaltning

...

Lade till information om att det kan föreligga behov av att vitlista domännamn eller helt stänga av funktioner såsom proxy och trafikinspektion för åtkomst till Ineras tjänster.

Justering av länk till Nätverksinställningar för tjänster inom identitet och åtkomst i och med migrering av data från leverantörens Confluence till Ineras.

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

Expandera

title	Via Innehållsförteckning

Innehållsförteckning

Inledning

Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:

Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)

Info

Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet:

SITHS Certifikatsutfärdare via Sjunet

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.

Observera

Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:

82.136.182.0/24
82.136.183.0/24 och 2a01:58:6106::/48

Proxy och TLS-inspektion

Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från SITHS eID apparna till SITHS eID Portal, Mina sidor, IdP och Autentiseringstjänsten.

Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion.

Info

Se även:

SITHS eID-apparna inkl. Mobilt SITHS, se: Nätverksinställningar för tjänster inom identitet och åtkomst

Produktion (SITHS e-id Root CA v2)

Klicka nedan för att visa information för Produktionsmiljön

Användargränssnitt - SITHS Admin (Telia)

...

title	Visa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Internet

...

Inloggning för id-administratörer till SITHS Admin

...

https://cve.trust.telia.com/ccat

...

194.237.208.172

...

HTTPS/TCP port 443

...

Klientnätverk

...

Inloggning för användare till Mina sidor

...

Landningssida

https://minasidor.siths.se

...

194.237.208.172

...

HTTPS/TCP port 443

...

Klientnätverk

...

Utfärdande av Mobilt SITHS

https://mobiltsiths.inera.se

...

82.136.183.103

...

HTTPS/TCP port 443

...

Klientnätverk

...

Denna URL är temporär och ska inte kommuniceras till slutanvändare

...

Testsida för SITHS

...

https://test.siths.se

...

82.99.53.161

...

HTTPS/TCP port 443

...

Klientnätverk

...

Skicka beställningar till Thales med programvaran SIS Capture Station (SCS)

...

https://xml.setec.se

...

212.209.230.179

...

HTTPS/TCP port 443

...

Klientnätverk

...

Sjunet

...

Inloggning för id-administratörer till SITHS Admin

...

https://ccat.trust.telia.com/ccat

...

82.136.160.41

...

HTTPS/TCP port 443

...

Klientnätverk

...

Inloggning föranvändare till Mina sidor

...

Landningssida

https://ccu.trust.telia.com/ccu

https://minasidor.siths.se

...

82.136.160.40

...

HTTPS/TCP port 443

...

Klientnätverk

...

Utfärdande av Mobilt SITHS

https://mobiltsiths.inera.se

...

82.136.183.103

...

HTTPS/TCP port 443

...

Klientnätverk

...

Denna URL är temporär och ska inte kommuniceras till slutanvändare

...

Testsida för SITHS

...

https://test.siths.se

...

82.99.53.161

...

HTTPS/TCP port 443

...

Klientnätverk

...

DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet.

SITHS eID Portal

...

title	Visa information om IP-adresser och portar för Produktionsmiljön för SITHS eID Portal

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Kommentar

...

Internet/Sjunet

...

Inloggning för id-administratörer till SITHS eID Portal

...

https://portal.siths.se

...

82.136.183.108

...

HTTPS/TCP port 443

...

Klientnätverk

...

Ersätter https://cve.trust.telia.com/ccat och https://ccat.trust.telia.com/ccat

...

Inloggning för användare till ”Mina sidor”

...

https://minasidor.siths.se

...

82.136.183.108

...

HTTPS/TCP port 443

...

Klientnätverk

...

Samma domännamn som innan övergången till SITHS eID Portal, men ny IP-adress

...

Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration

...

wss://websocket-certificateservices.siths.se

https://websocket-certificateservices.siths.se

...

???

...

WSS/TCP port 443

...

Klientnätverk

CRL, AIA och OCSP

...

title	Visa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Internet

...

Kontroll av om certifikat är spärrade (CRL)

Policydokument

...

crl1.siths.se

cps.siths.se

rpa.siths.se

...

194.237.208.239

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.246

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::246

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

...

Kontroll av om certifikat är spärrade (OCSP)

ocsp1.siths.se

...

194.237.208.174

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.247

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::247

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

...

Bygga tillitskedja för certifikat (AIA)

...

aia.siths.se

...

194.237.208.239

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.248

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::248

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

...

Sjunet

...

Kontroll av om certifikat är spärrade (CRL)

Policydokument

crl1.siths.se

...

82.136.160.44

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.246

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::246

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

...

Kontroll av om certifikat är spärrade (OCSP)

...

ocsp1.siths.se

...

82.136.160.42

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.247

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::247

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

...

Bygga tillitskedja för certifikat (AIA)

...

aia.siths.se

...

82.136.160.44

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.248

Tas i bruk vid lansering av SITHS eID Portal

82.136.183.248

IPv6-adresser - Pekas ut i DNS vid senare tillfälle

2a01:58:6106:5a01::248

...

HTTP/TCP port 80

...

Servernätverk och klientnätverk (alla användare)

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS Admin Preprod (Telia)

QA-miljön hos Telia kallas SITHS Preprod

...

title	Visa information om IP-adresser och portar för QA-miljön för SITHS Admin

...

Syfte

...

URL

...

Befintlig IP-adress (destination)

...

Protokoll/Port (destination)

...

Nätverk (source/hos kunden)

...

Internet

...

Inloggning för id-administratörer till SITHS Admin

...

https://cve.preprod.trust.telia.com/ccat

...

194.237.208.168

...

HTTPS/TCP port 443

...

Klientnätverk

...

Inloggning för användare till Mina sidor

...

Landningssida

https://minasidor.preprod.siths.se

...

194.237.208.168

...

HTTPS/TCP port 443

...

Klientnätverk

...

Utfärdande av Mobilt SITHS

https://mobiltsiths.ineraqa.org

...

82.136.183.71

...

HTTPS/TCP port 443

...

Klientnätverk

...

Denna URL är temporär och ska inte kommuniceras till slutanvändare

...

Skicka beställningar till Thales med programvaran SIS Capture Station (SCS)

...

https://xml.setec.se

...

212.209.230.179

...

HTTPS/TCP port 443

...

Klientnätverk

...

Sjunet

...

Inloggning för id-administratörer till SITHS Admin

...

https://ccat.preprod.trust.telia.com/ccat

...

82.136.160.51

...

HTTPS/TCP port 443

...

Klientnätverk

Inloggning för användare till Mina sidor

...

Landningssida

https://ccu.preprod.trust.telia.com/ccu

https://minasidor.preprod.siths.se

...

82.136.160.50

...

HTTPS/TCP port 443

...

Klientnätverk

...

Utfärdande av Mobilt SITHS

https://mobiltsiths.ineraqa.org

...

82.136.183.71

...

HTTPS/TCP port 443

...

Klientnätverk

SITHS eID Portal

...

Revisionshistorik

Klicka nedan för att visa revisisonshistorik

Expandera

title	Visa revisionshistorik

Version	Datum	Författare	Kommentar
1.0	2021-02-02	SITHS Förvaltning	Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS
1.01	2021-02-03	SITHS Förvaltning	Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS
1.1	2021-02-04	SITHS Förvaltning	Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information
1.11	2021-03-09	SITHS Förvaltning	Tillägg av sökvägar för API:er
1.2	8 nov. 2021	SITHS Förvaltning	Tog bort referenser till OCS/CRL för CrossBorder i: Preprod sithsocsp.preprod.trust.telia.com http://www.carelink.se/siths-ca/test-crl004.crl sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binary) Produktion sithsocsp.trust.telia.com sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org/cn=SITHS CA CrossBorder ,o=SITHS CA,c=SE?certificateRevocationList;binary) http://www.carelink.se/siths-ca/ca004.crl
1.3	30 sep. 2022	SITHS Förvaltning	Borttag av information om SITHS Root CA v1 och tillägg av information om nya IP-adresser efter flytten av SITHS Certifikatutfärdare som ska ske under 2023.
1.31	3 okt. 2022	SITHS Förvaltning	Lade till schematisk skiss över DNS-uppslag och routinlogik
1.4	7 nov. 2022	SITHS Förvaltning	Borttag av all data om SITHS Root CA v1 och dess adresser.
1.5	8 mars 2023	SITHS Förvaltning	Lade till information om SYSTEMTEST SITHS e-id Root CA v2 som kommer användas av SITHS eID Portalens nya DEV- och TEST-miljöer
1.51	4 maj 2023	SITHS Förvaltning	Uppdaterat med information om att brandväggar ska öppnas för utgående nätverkstrafik.
1.52	5 maj 2023	SITHS Förvaltning	Lade till information om generella öppningar för nya SITHS eID-lösningen och SITHS eID Portal.
1.6	30 maj 2023	SITHS Förvaltning	Kompletterade med med specifik information om sökvägar och nätverksinställningar för kommande SITHS eID Portal
1.61	1 sep. 2023	SITHS Förvaltning	Justerade DNS-namn för CRL, OCSP och AIA utfärdade från DEV/TEST-miljö (internt för Inera/NMT) Lade till IP-adress för QA-miljön för Websocket som behöver vara öppen från alla klientnätverk som ska jobba mot SITHS eID Portal i QA-miljö (tidigare Preprod)
1.62	17 nov. 2023	SITHS Förvaltning	Borttag av IPv6 för nya CRL, OCSP och AIA, samt justering i och med att QA nu är driftsatt för PKI
1.63	23 nov. 2023	SITHS Förvaltning	Lade tillbaka information om IPv6 för QA och Produktion, men med information om att dessa pekas ut i DNS vid ett senare tillfälle.
1.64	25 jan. 2024	SITHS Förvaltning	Lade till information om att det kan föreligga behov av att vitlista domännamn eller helt stänga av funktioner såsom proxy och trafikinspektion för åtkomst till Ineras tjänster. Justering av länk till Nätverksinställningar för tjänster inom identitet och åtkomst i och med migrering av data från leverantörens Confluence till Ineras. Borttag av länkar till gamla sökvägar och ip-adresser hos Telia

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

Expandera

title	Via Innehållsförteckning

Innehållsförteckning

Inledning

Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:

Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)

Info

Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet:

SITHS Certifikatsutfärdare via Sjunet

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.

Observera

Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:

82.136.182.0/24
82.136.183.0/24 och 2a01:58:6106::/48

Proxy och TLS-inspektion

Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från användarnas datorer till SITHS eID Portal, Mina sidor, Certificate Services, IdP och Autentiseringstjänsten.

Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion.

Info

Se även:

SITHS eID-apparna inkl. Mobilt SITHS, se: Nätverksinställningar för tjänster inom identitet och åtkomst

Produktion (SITHS e-id Root CA v2)

Klicka nedan för att visa information för Produktionsmiljön

SITHS eID Portal

Expandera

title	Visa information om IP-adresser och portar för Produktionsmiljön för SITHS eID Portal

Syfte	URL	Befintlig IP-adress (destination)	Protokoll/Port (destination)	Nätverk (source/hos kunden)	Kommentar
Internet/Sjunet
Inloggning för id-administratörer till SITHS eID Portal	https://portal.siths.se	82.136.183.108	HTTPS/TCP port 443	Klientnätverk	Ersätter https://cve.trust.telia.com/ccat och https://ccat.trust.telia.com/ccat
Inloggning för användare till ”Mina sidor”	https://minasidor.siths.se	82.136.183.108	HTTPS/TCP port 443	Klientnätverk	Samma domännamn som innan övergången till SITHS eID Portal, men ny IP-adress
Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör	wss://websocket-certificateservices.siths.se https://websocket-certificateservices.siths.se	82.136.183.111	WSS/TCP port 443	Klientnätverk
Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS	https://cms-pki.siths.se https://api-certificateservices.siths.se	82.136.183.112	HTTPS/TCP port 443	Klientnätverk

CRL, AIA och OCSP

Expandera

title	Visa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP

Syfte	URL	Befintlig IP-adress (destination)	Protokoll/Port (destination)	Nätverk (source/hos kunden)
Internet
Kontroll av om certifikat är spärrade (CRL) Policydokument	crl1.siths.se cps.siths.se rpa.siths.se	82.136.183.246 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:5a01::246	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Kontroll av om certifikat är spärrade (OCSP)	ocsp1.siths.se	82.136.183.247 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:5a01::247	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Bygga tillitskedja för certifikat (AIA)	aia.siths.se	82.136.183.248 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:5a01::248	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Sjunet
Kontroll av om certifikat är spärrade (CRL) Policydokument	crl1.siths.se	82.136.183.246 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:5a01::246	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Kontroll av om certifikat är spärrade (OCSP)	ocsp1.siths.se	82.136.183.247 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:5a01::247	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Bygga tillitskedja för certifikat (AIA)	aia.siths.se	82.136.183.248 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:5a01::248	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS eID Portal

Expandera

title	Visa information om IP-adresser och portar för QA-miljön för SITHS eID Portal

Syfte	URL	Befintlig IP-adress (destination)	Protokoll/Port (destination)	Nätverk (source/hos kunden)	Kommentar
Internet/Sjunet
Inloggning för id-administratörer till SITHS eID Portal	https://portal.qa.siths.se	82.136.183.76	HTTPS/TCP port 443	Klientnätverk	Ersätter https://cve.preprod.trust.telia.com/ccat och https://ccat.preprod.trust.telia.com/ccat .76	HTTPS/TCP port 443	Klientnätverk
Inloggning för användare till Mina sidor	https://minasidor.qa.siths.se	82.136.183.76	HTTPS/TCP port 443	KlientnätverkErsätter
Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör	wss://websocket-certificateservices.qa.siths.se https://minasidorwebsocket-certificateservices.preprodqa.siths.se	82.136.183.79	WSS/TCP port 443	Klientnätverk
Uppkoppling av användares webbläsare och användarens SITHS eID-app mot SITHS eID-app för certifikatadministrationwssupplåsning av puk med hjälp av Mobilt SITHS	https://websocketcms-certificateservicespki.qa.siths.se https://websocketapi-certificateservices.qa.siths.se	82.136.183.7980	WSSHTTPS/TCP port 443	Klientnätverk

...

Expandera

title	Visa information om IP-adresser och portar för QA (tidigare Preproduktionsmiljön) CRL, AIA och OCSP

Syfte	URL	Befintlig IP-adress (destination)	Protokoll/Port (destination)	Nätverk (source/hos kunden)
Internet/Sjunet
Kontroll av om certifikat är spärrade (CRL). Policydokument	crl1pp.siths.se cpspp.siths.se rpapp.siths.se	82.136.183.150 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:3a05::150	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Kontroll av om certifikat är spärrade (OCSP)	ocsp1pp.siths.se	82.136.183.151 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:3a05::150	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Bygga tillitskedja för certifikat (AIA)	aiapp.siths.se	82.136.183.152 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:3a05::150	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)

...

Expandera

title	Visa information om IP-adresser och portar för TEST-miljön för SITHS eID Portal

Syfte	URL	Befintlig IP-adress (destination)	Protokoll/Port (destination)	Nätverk (source/hos kunden)
Internet OCH Sjunet
Inloggning för id-administratörer till SITHS eID Portal	https://portal.test.siths.se	82.136.183.42	HTTPS/TCP port 443	Klientnätverk
Inloggning föranvändare till Mina sidor	https://minasidor.test.siths.se	82.136.183.42	HTTPS/TCP port 443	Klientnätverk
Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministrationwss://websocket-certificateservices, aktivering av kort och upplåsning av puk med hjälp av id-administratör	wss://websocket-certificateservices.test.siths.se https://websocket-certificateservices.test.siths.se	82.136.183.48	WSS/TCP port 443	Klientnätverk
Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS	https://cms-pki.test.siths.se https://websocketapi-certificateservices.test.siths.se	82.136.183.4849	WSSHTTPS/TCP port 443	Klientnätverk

...

Expandera

title	Visa information om IP-adresser och portar för DEV-miljön för SITHS eID Portal

Syfte	URL	Befintlig IP-adress (destination)	Protokoll/Port (destination)	Nätverk (source/hos kunden)
Internet OCH Sjunet
Inloggning för id-administratörer till SITHS eID Portal	https://portal.dev.siths.se	82.136.183.57	HTTPS/TCP port 443	Klientnätverk
Inloggning föranvändare till Mina sidor	https://minasidor.dev.siths.se	82.136.183.57	HTTPS/TCP port 443	Klientnätverk
Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör	wss://websocket-certificateservices-certificateservices.dev.siths.se https://websocket-certificateservices.dev.siths.se	82.136.183.50	WSS/TCP port 443	Klientnätverk
Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS	https://cms-pki.dev.siths.se https://websocketapi-certificateservices.dev.siths.se	82.136.183.5051	WSSHTTPS/TCP port 443	Klientnätverk

...

Expandera

title	Visa information om IP-adresser och portar för DEV- och TEST-milöjernas gemensamma CRL, AIA och OCSP

Syfte	URL	Befintlig IP-adress (destination)	Protokoll/Port (destination)	Nätverk (source/hos kunden)
Internet OCH Sjunet
Kontroll av om certifikat är spärrade (CRL).	crl.test.siths.se	82.136.183.134 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:3a04::134 82.136.183.134	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Kontroll av om certifikat är spärrade (OCSP)	ocsp.test.siths.se	82.136.183.135 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:3a04::135 82.136.183.135	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)
Bygga tillitskedja för certifikat (AIA)	aia.test.siths.se	82.136.183.136 IPv6-adresser - Pekas ut i DNS vid senare tillfälle 2a01:58:6106:3a04::13682.136.183.136	HTTP/TCP port 80	Servernätverk och klientnätverk (alla användare)

...

Observera
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

...

Observera
Dessa Webbadresser och sökvägar tas i bruk i samband medlanseringen av SITHS eID Portal

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

...

Jämförda versioner

Gammal version 47

Ny version Aktuell

Nyckel

Revisionshistorik

Innehållsförteckning

Inledning

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Produktion (SITHS e-id Root CA v2)

Användargränssnitt - SITHS Admin (Telia)

SITHS eID Portal

CRL, AIA och OCSP

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS Admin Preprod (Telia)

SITHS eID Portal

Revisionshistorik

Innehållsförteckning

Inledning

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Produktion (SITHS e-id Root CA v2)

SITHS eID Portal

CRL, AIA och OCSP

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS eID Portal

Sidjämförelse

Jämförda versioner

Gammal version 47

Ny version Aktuell

Nyckel

Innehållsförteckning

Inledning

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Produktion (SITHS e-id Root CA v2)

Användargränssnitt - SITHS Admin (Telia)

SITHS eID Portal

CRL, AIA och OCSP

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS Admin Preprod (Telia)

SITHS eID Portal

Revisionshistorik

Innehållsförteckning

Inledning

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Produktion (SITHS e-id Root CA v2)

SITHS eID Portal

CRL, AIA och OCSP

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS eID Portal