Gå till slutet av bannern
Gå till början av bannern

Nätverksinställningar - Certifikatsutfärdare

Hoppa till slutet på meta-data
Gå till början av metadata

Du visar en gammal version av den här sidan. Visa nuvarande version.

Jämför med nuvarande Visa sidhistorik

« Föregående Version 20 Nästa »

Revisionshistorik

Klicka nedan för att visa revisisonshistorik

 Visa revisionshistorik

Version

Datum

Författare

Kommentar

1.0

2021-02-02

Team SITHS

Fastställande av sida och komplettering för SITHS eID och Mobilt SITHS

1.01

2021-02-03

Team SITHS

Justerat länk till Nätverksinställningar för SITHS eID och Mobilt SITHS

1.1

2021-02-04

Team SITHS

Konsoliderat all information om nätverksinställningar till en sida samt städat gammal information

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

 Via Innehållsförteckning

Inledning

Denna sida innehåller information för tekniker, om nätverskinställningar som behöver säkerställas vid användning av SITHS-certifikat

Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet:

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Nedan hittar du information för SITHS Certifikatsutfärdare. Dessa IP-adresser, portar och protokoll gäller alltså exempelvis för:

  • Utfärdande av SITHS e-legitimation till kort i SITHS Admin

  • Kontroll av certifikats giltighetstid

För motsvarande information kopplat till SITHS eID och Mobilt SITHS, se: Nätverksinställningar för IAM-tjänster

Produktion

Klicka nedan för att visa information för Produktionsmiljön

Användargränssnitt

 Visa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Inloggning för id-administratörer till SITHS Admin

https://cve.trust.telia.com/ccat  

194.237.208.172

HTTPS/TCP port 443

Klientnätverk

 

Inloggning för användare till ”Mina sidor”

https://minasidor.siths.se

194.237.208.172

HTTPS/TCP port 443

Klientnätverk

 

Testsida för SITHS

https://test.siths.se

82.99.53.161

HTTPS/TCP port 443

Klientnätverk

Sjunet

Inloggning för id-administratörer till SITHS Admin

https://ccat.trust.telia.com/ccat

82.136.160.41

HTTPS/TCP port 443

Klientnätverk

 

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)

https://ccu.trust.telia.com/ccu

https://minasidor.siths.se

82.136.160.40

HTTPS/TCP port 443

Klientnätverk

 

Testsida för SITHS

https://test.siths.se

82.99.53.161

HTTPS/TCP port 443

Klientnätverk

DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet.

CRL, AIA och OCSP

 Visa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Kontroll av om certifikat är spärrade (CRL)

Bygga tillitskedja för certifikat (AIA)

Policydokument

crl1.siths.se

aia.siths.se

cps.siths.se

rpa.siths.se

www.carelink.se

194.237.208.239

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

www.carelink.se avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder

Kontroll av om certifikat är spärrade (OCSP)

ocsp1.siths.se

sithsocsp.trust.telia.com

194.237.208.174

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

sithsocsp.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder

Sjunet

Kontroll av om certifikat är spärrade (CRL)

Bygga tillitskedja för certifikat (AIA)

Policydokument

crl2.siths.sjunet.org

aia.siths.sjunet.org

crl1.siths.se

aia.siths.se

82.136.160.44

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

 

Kontroll av om certifikat är spärrade (OCSP)

ocsp2.siths.sjunet.org

sithsocsp.trust.telia.com

ocsp1.siths.se

82.136.160.42

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

sithsocsp.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder

Kontroll av om certifikat är spärrade (CRL)

sithscrl.carelink.sjunet.org

82.136.160.54

LDAP/TCP port 389

Servernätverk som har tjänster där användare ska logga in

sithscrl.carelink.sjunet.org avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder

Preproduktion

Användargränssnitt

 Visa information om IP-adresser och portar för Preproduktionsmiljöns användargränssnitt

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Inloggning för id-administratörer till SITHS Admin

https://cve.preprod.trust.telia.com/ccat

194.237.208.168

HTTPS/TCP port 443

Klientnätverk

 

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) https://cve.preprod.trust.telia.com/ccu

https://minasidor.preprod.siths.se

194.237.208.168

HTTPS/TCP port 443

Klientnätverk

 

Sjunet

Inloggning för id-administratörer till SITHS Admin

https://ccat.preprod.trust.telia.com/ccat

82.136.160.51

HTTPS/TCP port 443

Klientnätverk

 

Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)

 

https://ccu.preprod.trust.telia.com/ccu

https://minasidor.preprod.siths.se

82.136.160.50

HTTPS/TCP port 443

Klientnätverk

 

CRL, AIA och OCSP

 Visa information om IP-adresser och portar för Preproduktionsmiljöns CRL, AIA och OCSP

Syfte

URL

Befintlig IP-adress (destination)

Protokoll/Port (destination)

Nätverk (source/hos kunden)

Kommentar

Internet

Kontroll av om certifikat är spärrade (CRL). Bygga tillitskedja för certifikat (AIA). Policydokument

crl1pp.siths.se

aiapp.siths.se

cpspp.siths.se

rpapp.siths.se

194.237.208.238

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

 

Kontroll av om certifikat är spärrade (CRL)

www.carelink.se

194.237.208.239

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare).

www.carelink.se avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder TEST v3

Kontroll av om certifikat är spärrade (OCSP)

ocsp1pp.siths.se

sithsocsp.preprod.trust.telia.com

194.237.208.170

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

sithsocsp.preprod.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder TEST v3

Sjunet

Kontroll av om certifikat är spärrade (CRL). Bygga tillitskedja för certifikat (AIA). Policydokument

crl2pp.siths.sjunet.org

aiapp.siths.sjunet.org

crl1pp.siths.se

aiapp.siths.se

82.136.160.53

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

 

Kontroll av om certifikat är spärrade (CRL)

sithscrl.carelink.sjunet.org

82.136.160.54

LDAP/TCP port 389

Servernätverk och klientnätverk (alla användare)

sithscrl.carelink.sjunet.org avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder TEST v3

Kontroll av om certifikat är spärrade (OCSP)

ocsp2pp.siths.sjunet.org

ocsp1pp.siths.se

sithsocsp.preprod.trust.telia.com

82.136.160.52

HTTP/TCP port 80

Servernätverk och klientnätverk (alla användare)

sithsocsp.preprod.trust.telia.com avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder TEST v3

Sjunet

Webbadresser & Sökvägar

Nedan hittar du information om aktuella webbadresser per miljö och funktion

Repository

https://www.inera.se/siths/repository

För styrande dokument som t ex.:

  • Tillitsramverk

  • Certificate Policy

  • Certificate Policy Statement

  • Rutiner för utfärdande

  • Certifikatspecifikationer

  • Matris för tolkning av tillitsnivåer

Produktion

Administration av certifikat

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

 Klicka för att visa webbadresser vid administration av certifikat i Produktionsmiljö

Funktion

Målgrupp

Sökväg

Internet

SITHS Admin

ID-administratörer

https://cve.trust.telia.com/ccat

Mina sidor

Användare

https://minasidor.siths.se

Testsida

https://test.siths.se

Sjunet

SITHS Admin

ID-administratörer

https://ccat.trust.telia.com/ccat

Spärrlistor

Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur

 Klicka för att visa sökvägar till spärrlistor i Produktionsmiljö

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1

http://crl1.siths.se/sithsrootcav1.crl

SITHS Type 1 CA v1

http://crl1.siths.se/sithstype1cav1.crl

SITHS Type 3 CA v1

http://crl1.siths.se/sithstype3cav1.crl

Sjunet

SITHS Root CA v1

http://crl2.siths.sjunet.org/sithsrootcav1.crl

SITHS Type 1 CA v1

http://crl2.siths.sjunet.org/sithstype1cav1.crl

SITHS Type 3 CA v1

http://crl2.siths.sjunet.org/sithstype3cav1.crl

SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

SITHS e-id Root CA v2

http://crl1.siths.se/sithseidrootcav2.crl

SITHS e-id Person ID 2 CA v1

http://crl1.siths.se/sithseidpersonid2cav1.crl

SITHS e-id Person ID 3 CA v1

http://crl1.siths.se/sithseidpersonid3cav1.crl

SITHS e-id Person ID Mobile CA v1

http://crl1.siths.se/sithseidpersonidmobilecav1.crl

SITHS e-id Person HSA ID 2 CA v1

http://crl1.siths.se/sithseidpersonhsaid2cav1.crl

SITHS e-id Person HSA ID 3 CA v1

http://crl1.siths.se/sithseidpersonhsaid3cav1.crl

SITHS e-id Function CA v1

http://crl1.siths.se/sithseidfunctioncav1.crl

SITHS CA CrossBorder

Utfärdare

Sökväg

Internet

SITHS CA CrossBorder

http://www.carelink.se/siths-ca/ca004.crl

Sjunet

SITHS CA CrossBorder

ldap://sithscrl.carelink.sjunet.org/cn=SITHS CA CrossBorder ,o=SITHS CA,c=SE?certificateRevocationList;binary

OCSP

Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur

 Via sökvägar för OCSP i Produktionsmiljö

Utfärdare

Sökväg

Internet

Samtliga under SITHS Root CA v1

http://ocsp1.siths.se

Samtliga under SITHS e-id Root CA v2

http://ocsp1.siths.se

SITHS CrossBorder CA

http://sithsocsp.trust.telia.com

Sjunet

Samtliga under SITHS Root CA v1

http://ocsp2.siths.sjunet.org

Samtliga under SITHS e-id Root CA v2

http://ocsp1.siths.se

SITHS CrossBorder CA

http://sithsocsp.trust.telia.com

AIA

AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur

 Via sökvägar för AIA i Produktionsmlijön

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1

http://aia.siths.se/sithsrootcav1.cer

SITHS Type 1 CA v1

http://aia.siths.se/sithstype1cav1.cer

SITHS Type 3 CA v1

http://aia.siths.se/sithstype3cav1.cer

Sjunet

SITHS Root CA v1

http://aia.siths.sjunet.org/sithsrootcav1.cer

SITHS Type 1 CA v1

http://aia.siths.sjunet.org/sithstype1cav1.cer

SITHS Type 3 CA v1

http://aia.siths.sjunet.org/sithstype3cav1.cer

 SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

SITHS e-id Root CA v2

http://aia.siths.se/sithseidrootcav2.cer

SITHS e-id Person ID 2 CA v1

http://aia.siths.se/sithseidpersonid2cav1.cer

SITHS e-id Person ID 3 CA v1

http://aia.siths.se/sithseidpersonid3cav1.cer

SITHS e-id Person ID Mobile CA v1

http://aia.siths.se/sithseidpersonidmobilecav1.cer

SITHS e-id Person HSA ID 2 CA v1

http://aia.siths.se/sithseidpersonhsaid2cav1.cer

SITHS e-id Person HSA ID 3 CA v1

http://aia.siths.se/sithseidpersonhsaid3cav1.cer

SITHS e-id Function CA v1

http://aia.siths.se/sithseidfunctioncav1.cer

Preproduktion

Administration av certifikat

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort

 Klicka för att visa webbadresser vid administration av certifikat i Preproduktionsmiljö

Funktion

Målgrupp

Sökväg

Internet

SITHS Admin

ID-administratörer

https://cve.preprod.trust.telia.com/ccat

Mina sidor

Användare

https://cve.preprod.trust.telia.com/ccu och

https://minasidor.preprod.siths.se efter 2020-02-03

Testsida

https://test.siths.se

Sjunet

SITHS Admin

ID-administratörer

https://ccat.preprod.trust.telia.com/ccat

Mina sidor

Användare

https://ccu.preprod.trust.telia.com/ccu och

https://minasidor.preprod.siths.se efter 2020-02-03

Testsida

N/A

Spärrlistor

Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur

 Klicka för att visa sökvägar till spärrlistor i Preproduktionsmiljö

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1 PP

http://crl1pp.siths.se/sithsrootcav1pp.crl

SITHS Type 1 CA v1 PP

http://crl1pp.siths.se/sithstype1cav1pp.crl

SITHS Type 3 CA v1 PP

http://crl1pp.siths.se/sithstype3cav1pp.crl

Sjunet

SITHS Root CA v1 PP

http://crl2pp.siths.sjunet.org/sithsrootcav1pp.crl

SITHS Type 1 CA v1 PP

http://crl2pp.siths.sjunet.org/sithstype1cav1pp.crl

SITHS Type 3 CA v1 PP

http://crl2pp.siths.sjunet.org/sithstype3cav1pp.crl

SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

TEST SITHS e-id Root CA v2

http://crl1pp.siths.se/testsithseidrootcav2.crl

TEST SITHS e-id Person ID 2 CA v1

http://crl1pp.siths.se/testsithseidpersonid2cav1.crl

TEST SITHS e-id Person ID 3 CA v1

http://crl1pp.siths.se/testsithseidpersonid3cav1.crl

TEST SITHS e-id Person ID Mobile CA v1

http://crl1pp.siths.se/testsithseidpersonidmobilecav1.crl

TEST SITHS e-id Person HSA ID 2 CA v1

http://crl1pp.siths.se/testsithseidpersonhsaid2cav1.crl

TEST SITHS e-id Person HSA ID 3 CA v1

http://crl1pp.siths.se/testsithseidpersonhsaid3cav1.crl

TEST SITHS e-id Function CA v1

http://crl1pp.siths.se/testsithseidfunctioncav1.crl

SITHS CA CrossBorder TEST v3

Utfärdare

Sökväg

Internet

SITHS CA CrossBorder TEST v3

http://www.carelink.se/siths-ca/test-crl004.crl

Sjunet

SITHS CA CrossBorder TEST v3

ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binary

OCSP

Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur

 Via sökvägar för OCSP i Preproduktionsmiljö

Utfärdare

Sökväg

Internet

Samtliga under SITHS Root CA v1 PP

http://ocsp1pp.siths.se

Samtliga under TEST SITHS e-id Root CA v2

http://ocsp1pp.siths.se

SITHS CA CrossBorder TEST v3

http://sithsocsp.preprod.trust.telia.com

Sjunet

Samtliga under SITHS Root CA v1

http://ocsp2pp.siths.sjunet.org

Samtliga under TEST SITHS e-id Root CA v2

http://ocsp1pp.siths.se

SITHS CA CrossBorder TEST v3

http://sithsocsp.preprod.trust.telia.com

AIA

AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.

Listan visar sökvägar per Rot- och utfärdare.

För mer information om SITHS PKI-strukturer se: PKI-struktur

 Via sökvägar för AIA i Preproduktionsmlijön

SITHS Root CA v1

Utfärdare

Sökväg

Internet

SITHS Root CA v1 PP

http://aiapp.siths.se/sithsrootcav1pp.cer

SITHS Type 1 CA v1 PP

http://aiapp.siths.se/sithstype1cav1pp.cer

SITHS Type 3 CA v1 PP

http://aiapp.siths.se/sithstype3cav1pp.cer

Sjunet

SITHS Root CA v1 PP

http://aiapp.siths.sjunet.org/sithsrootcav1pp.cer

SITHS Type 1 CA v1 PP

http://aiapp.siths.sjunet.org/sithstype1cav1pp.cer

SITHS Type 3 CA v1 PP

http://aiapp.siths.sjunet.org/sithstype3cav1pp.cer

 SITHS e-id Root CA v2

Utfärdare

Sökväg

Internet & Sjunet

TEST SITHS e-id Root CA v2

http://aiapp.siths.se/testsithseidrootcav2.cer

TEST SITHS e-id Person ID 2 CA v1

http://aiapp.siths.se/testsithseidpersonid2cav1.cer

TEST SITHS e-id Person ID 3 CA v1

http://aiapp.siths.se/testsithseidpersonid3cav1.cer

TEST SITHS e-id Person ID Mobile CA v1

http://aiapp.siths.se/testsithseidpersonidmobilecav1.cer

TEST SITHS e-id Person HSA ID 2 CA v1

http://aiapp.siths.se/testsithseidpersonhsaid2cav1.cer

TEST SITHS e-id Person HSA ID 3 CA v1

http://aiapp.siths.se/testsithseidpersonhsaid3cav1.cer

TEST SITHS e-id Function CA v1

http://aiapp.siths.se/testsithseidfunctioncav1.cer

  • Inga etiketter