Innehåll:
Systeminformation för Nationella Tjänsteplattformen
Hostnamn, ip-adresser och portar
SSL / TLS - versioner av protokoll för HTTPS
För tjänstekonsumenter är tillåtna protokoll: TLSv1.2 och TLSv1.3 se Anvisning för kryptering
Certifikat
Tjänsteplattformen använder funktionscertifikat utgivna av SITHS Root CA v1 för både inkommande och utgående anrop.
Certifikatsbyte - frågor och svar
Datum för certifikatsbyten KLAR
TEST: 28 oktober 2021, Kl 10-12 KLAR
QA: 3 november 2021, Kl. 10-12 KLAR
PROD: 16 november 2021, Kl. 09.30-12.30 KLAR
Frågor och svar
Fråga: Vad och vilka påverkas av SITHS-certifikatsbytet?
Svar: Alla Tjänstekonsumenter/Tjänsteproducenter som anropar Nationella tjänsteplattformen påverkas.
Fråga: Kommer Nationella tjänsteplattformens certifikatsbyte påverka våra egna (organisationernas) SITHS-certifikat?
Svar: Era (organisationernas) SITHS-certifikat påverkas inte av Nationella tjänsteplattformens certifikatsbyte
Svar: Nationella tjänsteplattformens SITHS-certifikat kommer att sluta fungera eftersom de inte bara förlängs, utan det är även en ny certifikatsutgivare (SITHS e-ID)
Fråga: Vad behöver vår organisation att göra?
Svar: Om ni inte redan har uppdaterat er Truststore för SITHS e-ID behöver ni göra det.
Observera att även de organisationer som litar explicit på nuvarande certifikat med "thumbprint" också behöver uppdatera detta
Fråga: Vart hittar jag de nya certifikaten?
Svar: De nya certifikaten kommer inom kort att finnas tillgängliga via Nationella tjänsteplattformens confluence här nedan.
För mer information om aktuella certifikatstrukturer, se information på sidan PKI-struktur och rotcertifikat på Identifieringstjänst SITHS egen informationsyta.
Klientcertifikat då NTJP anropar en producent (tjänst)
När NTjP kommunicerar med en producent uppvisas följande certifikat beroende på vilken miljö som används. Sedan 9 september 2014 används samma certifikat i VP och för anpassningstjänsterna.
Servercertifikat då en konsument (tjänst) anropar NTJP
FK-Adaptern
Utgivare av certifikat som NTjP litar på (CA)
När en konsument kommunicerar med NTjP, litar NTjP på följande utgivare (CA) beroende på vilken miljö som används. Vid kommunikation med anpassningsplattformen används även andra certifikat. För information om dessa, kontakta Ineras support.
Dokumentation för SITHS CA certifikat och preproduktion
Produktionscertifikat tillåts inte i testmiljö
För att förbättra säkerheten i Nationella tjänsteplattformen, och för att undvika risken att produktionsdata kommer med i någon av testmiljöerna, kommer vi från den 26 februari 2020 inte tillåta att produktionscertifikat används i testmiljöerna QA och SIT.
Det innebär att SITHS funktionscertifikat utfärdat från SITHS produktionsmiljö inte längre kommer ge access till testmiljöerna QA eller SIT.
Produktion
SIT & QA
Felsökning
Felkoder
Vid fel returneras alltid HTTP 500.
Det finns vissa felsituationer som hanteras av Virtualiseringsplattformen och i dessa fall returneras ett VP-fel. Här är felsökningspunkter för de vanligt förekommande VP fel som konsumenter kan få:
VP001 Riv-version inte konfigurerad för den anslutningspunkt som den virtualiserade tjänsten publicerar.
VP002 SERIALNUMBER ej tillgängligt i konsumentens certifikat i namn-attributet.
VP003 LogicalAddress ej angiven i SOAP Header i inkommande meddelande.
VP004 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum.
VP005 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar angiven RIV-version.
VP006 Det finns mer än 1 tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum. Tyder på att Tjänstekatalogen är felkonfigurerad.
VP007 Den finns ingen behörighet för den tjänstekonsument som anropar att samverka med tjänsteproducenten. Avser behörigheter definierade i Tjänstekatalogen.
VP008 Ingen kontakt med Tjänstekatalogen.
VP009 Fel vid kontakt med tjänsteproducenten.
VP010 Ingen adress angiven i tjänsteproducenten.
VP011 Anropande konsument är inte betrodd att göra http-anrop till VP
VP012 Nödvändiga resurser saknas för att VP skall fungera.
VP013 Avsändaren har ingen rättighet att använda headern x-rivta-original-serviceconsumer-hsaid.