Revisionshistorik
...
| Info |
|---|
För motsvarande information kopplat till: |
Produktion (SITHS e-id Root CA v2)
Klicka nedan för att visa information för Produktionsmiljön
...
| Expandera |
|---|
| title | Visa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP |
|---|
|
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) |
|---|
Internet | Kontroll av om certifikat är spärrade (CRL) Policydokument | crl1.siths.se cps.siths.se rpa.siths.se | 194.237.208.239 Tas i bruk Q1-under 2023 2a01:58:6106:5a01::246 82.136.183.246 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Kontroll av om certifikat är spärrade (OCSP) | ocsp1.siths.se | 194.237.208.174 Tas i bruk Q1-under 2023 2a01:58:6106:5a01::247 82.136.183.247 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Bygga tillitskedja för certifikat (AIA) | aia.siths.se | 194.237.208.239 Tas i bruk Q1-under 2023 2a01:58:6106:5a01::248 82.136.183.248 | | | Sjunet | Kontroll av om certifikat är spärrade (CRL) Policydokument | crl1.siths.se | 82.136.160.44 Tas i bruk Q1-under 2023 2a01:58:6106:5a01::246 82.136.183.246 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Kontroll av om certifikat är spärrade (OCSP) | ocsp1.siths.se | 82.136.160.42 Tas i bruk Q1-under 2023 2a01:58:6106:5a01::247 82.136.183.247 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Bygga tillitskedja för certifikat (AIA) | aia.siths.se | 82.136.160.44 Tas i bruk Q1-under 2023 2a01:58:6106:5a01::248 82.136.183.248 | | |
|
API:er
| Expandera |
|---|
| title | Visa information om IP-adresser och portar för Produktionsmiljöns API:er |
|---|
|
| Info |
|---|
Dessa är endast nåbara via Internet |
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) |
|---|
Skicka kortbeställningar till Thales med Programvaran SIS Capture Station | xml.setec.se | 212.209.230.179 | HTTPS/TCP 443 | Klientnätverk |
|
QA/Preproduktion (TEST SITHS e-id Root CA v2)
Användargränssnitt
| Expandera |
|---|
| title | Visa information om IP-adresser och portar för Preproduktionsmiljöns QA-miljöns användargränssnitt |
|---|
|
|
...
| Expandera |
|---|
| title | Visa information om IP-adresser och portar för Preproduktionsmiljöns CRL, AIA och OCSP |
|---|
|
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) |
|---|
Internet | Kontroll av om certifikat är spärrade (CRL). Policydokument | crl1pp.siths.se cpspp.siths.se rpapp.siths.se | 194.237.208.238 Tas i bruk Q1-under 2023 2a01:58:6106:3a05::150 82.136.183.150 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Kontroll av om certifikat är spärrade (OCSP) | ocsp1pp.siths.se | 194.237.208.170 Tas i bruk Q1-under 2023 2a01:58:6106:3a05::151 82.136.183.151 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Bygga tillitskedja för certifikat (AIA) | aiapp.siths.se | 194.237.208.238 Tas i bruk Q1-under 2023 2a01:58:6106:3a05::152 82.136.183.152 | | | Sjunet | Kontroll av om certifikat är spärrade (CRL). Policydokument | crl1pp.siths.se | 82.136.160.53 Tas i bruk Q1-under 2023 2a01:58:6106:3a05::150 82.136.183.150 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Kontroll av om certifikat är spärrade (OCSP) | ocsp1pp.siths.se | 82.136.160.52 Tas i bruk Q1-under 2023 2a01:58:6106:3a05::151 82.136.183.151 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Bygga tillitskedja för certifikat (AIA) | aiapp.siths.se | 82.136.160.53 Tas i bruk Q1-under 2023 2a01:58:6106:3a05::151 82.136.183.151 | | |
|
API:er
| Expandera |
|---|
| title | Visa information om IP-adresser och portar för Produktionsmiljöns API:er |
|---|
|
| Info |
|---|
Dessa är endast nåbara via Internet |
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) | Kommentar |
|---|
Skicka kortbeställningar till Thales med Programvaran SIS Capture Station | xml.setec.se | 212.209.230.179 | HTTPS/TCP 443 | Klientnätverk | Samma API som för produktion. Test hanteras genom separata kortprodukter som bara kan beställas i SITHS Admins testmiljö |
|
Förvaltning - IP-adresser, portar & protokoll per miljö
...
DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)
DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva öppna brandväggarna enligt information under rubriken CRL, AIA och OCSP nedan.
Användargränssnitt - DEV
| Expandera |
|---|
| title | Visa Förvaltningsspecifik information om IP-adresser ,portar & Protokoll per miljö |
|---|
| | Inkludera sida |
|---|
INTERNA - Nätverksinställningar för SITHS Certifikatsutfärdare | INTERNA - Nätverksinställningar för SITHS Certifikatsutfärdare| och portar för DEV-miljöns användargränssnitt |
|
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) |
|---|
Internet OCH Sjunet | Inloggning för id-administratörer till SITHS eID Portal | https://portal.dev.siths.se | 82.136.183.57 | HTTPS/TCP port 443 | Klientnätverk | Inloggning föranvändare till Mina sidor | https://minasidor.dev.siths.se | 82.136.183.57 | HTTPS/TCP port 443 | Klientnätverk |
|
Användargränssnitt - TEST
| Expandera |
|---|
| title | Visa information om IP-adresser och portar för TEST-miljöns användargränssnitt |
|---|
|
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) |
|---|
Internet OCH Sjunet | Inloggning för id-administratörer till SITHS eID Portal | https://portal.test.siths.se | 82.136.183.42 | HTTPS/TCP port 443 | Klientnätverk | Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) https://cve.preprod.trust.telia.com/ccu | https://minasidor.test.siths.se | 82.136.183.42 | HTTPS/TCP port 443 | Klientnätverk |
|
CRL, AIA och OCSP
| Expandera |
|---|
| title | Visa information om IP-adresser och portar för DEV- och TEST-milöjernas gemensamma CRL, AIA och OCSP |
|---|
|
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) |
|---|
Internet OCH Sjunet | Kontroll av om certifikat är spärrade (CRL). | crl.test.siths.se | 2a01:58:6106:3a04::134 82.136.183.134 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Kontroll av om certifikat är spärrade (OCSP) | ocsp1pp.siths.se | 2a01:58:6106:3a04::135 82.136.183.135 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Bygga tillitskedja för certifikat (AIA) | aiapp.siths.se | 2a01:58:6106:3a04::136 82.136.183.136 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) |
|
SITHS Certifikatsutfärdare via Sjunet
| Ankare |
|---|
| kontroll_over_sjunet |
|---|
| kontroll_over_sjunet |
|---|
|
Schematiska skisser för DNS-uppslag och routinglogik
| Info |
|---|
OBS! Under 2023 kommer logiken för DNS-uppslag ändras för åtkomst till SITHS Adminsitrativa gränssnitt samt CRL, OCSP och AIA för SITHS PKI. Ändringen träder i kraft i samband med övergång till den nya SITHS eID Portal. |
| Lucidchart |
|---|
| pageCount | 1 |
|---|
| autoUpdate | true |
|---|
| align | left |
|---|
| type | rich |
|---|
| autoSize | 1 |
|---|
| macroId | 55c381d0-912c-4f93-83a0-d5745f09e6bf |
|---|
| pages | |
|---|
| instanceId | 674ee3b4-0aa5-36fc-b851-9fe526cc2041 |
|---|
| width | 700 |
|---|
| documentId | 3dd67787-606f-480c-8a25-ccaadb5fc031 |
|---|
| documentToken | 3dd67787-606f-480c-8a25-ccaadb5fc031|115406879|300389655|gJPnsSa84Eve/Mal8qoMmH3OFueYoNNRg5necM3pBe4= |
|---|
| updated | 1664805681529 |
|---|
| height | 500 |
|---|
|
...
Tillitsramverk
Certificate Policy
Certificate Policy Statement
Rutiner för utfärdande
Certifikatspecifikationer
Matris för tolkning av tillitsnivåer
Produktion
Administration av certifikat
...
| Expandera |
|---|
| title | Via sökvägar för AIA i Produktionsmlijön |
|---|
|
SITHS e-id Root CA v2 |
Preproduktion
Administration av certifikat
...