Godkända certifikatutfärdare
De godkända certifikatutfärdare som listas nedan gäller för SDK Öppen testmiljö.
Säkerhetsområde | Certifikatutfärdare | Målgrupper | Anskaffa / Förnya | Revokera |
---|---|---|---|---|
Säkerhet i eDelivery transportinfrastruktur Används i följande gränssnitt:
| DIGG | Tjänsteleverantörens Accesspunktsoperatör som ska ansluta accesspunkt till DIGGs Test-miljö. | Användarorganisationens Accesspunktsoperatör genererar en CSR för accesspunkten som bifogas till DIGGs 'Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’. Om ansökan godkänns, returneras ett publikt certifikat baserat på PKI som beskrivs i DIGGs ‘eDelivery - PKI för Accesspunkter Tjänstebeskrivning’. | Kontakta DIGG |
O2O-kryptering och signering inom infrastrukturen för SDK Används i följande gränssnitt:
| Godkända tills vidare (enligt IT-säkerhetsbilaga till regelverk för anslutning till SDK, se Informationssäkerhet):
| Tjänsteleverantören som ska ansluta till SDK Öppen testmiljö där tjänsteleverantörens certifikat behöver registreras i DIGGs Certifikatspubliceringstjänst. | Tjänsteleverantören anskaffar ett O2O-certifikat. Detta kan göras genom att:
Om anslutningen godkänns registreras O2O-certifikatet i DIGGs Certifikatspubliceringstjänst av DIGG. |
|
Certifikat
Följande behöver säkerställas:
Tjänsteleverantörens Accesspunktsoperatör behöver generera en CSR för accesspunkten som bifogas till DIGGs 'Anmälan om anslutning av Accesspunktsoperatör till Testmiljö’. Blanketten är ej publicerad. Kontakta info@digg.se.
Tjänsteleverantörens Accesspunktsoperatör behöver uppdatera accesspunktens truststore med DIGG PKI kedja (både intermediär CA och rot CA behöver inkluderas). Certifikatkedjan är ej publicerad. Kontakta info@digg.se.
Tjänsteleverantören behöver uppdatera meddelandetjänstens truststore med DIGG PKI kedja (både intermediär CA och rot CA behöver inkluderas). Certifikatkedjan är ej publicerad. Kontakta info@digg.se.
Tjänsteleverantören behöver anskaffa ett O2O-certifikat (testfunktionscertifikat) som är organisationens certifikat som ska bifogas i SDK Anslutningsblankett (se /wiki/spaces/OISDK/pages/2718204360 )
För HTTPS/TLS ska endast utgivare av TLS-certifikat som finns på ”Mozilla Network Security Services” lista ”List of preloaded CA-certificates”) användas.
Certifikatutfärdare | Certifikat | Kommentar |
---|---|---|
DIGG | Certifikatkedjan är ej publicerad, kontakt info@digg.se. | DIGG Test Certifikatkedja AP:
|
O2O-kryptering och signering inom infrastrukturen för SDK (O2O-certifikat) | PKI-struktur och rotcertifikat (behöver inte inkluderas i någon truststore) |
|
För ytterligare information om certifikat, se /wiki/spaces/OISDK/pages/2710896795.
SDK Öppen testmiljö för tjänsteleverantörer
Miljövariabel | Värde | Kommentar |
---|---|---|
SML zone | URL till SML som Accesspunkt använder för meta-data slagningar mot SMP och som Meddelandetjänst använder för meta-data slagningar mot SMP och Certifikatspubliceringstjänsten. | |
ParticipantIdentifier (SDK Testklient) | 0203:otm-sdk.inera.se | SDK Testklients deltagaridentitet i SMP, där slagning mot SML ger följande URL: |
Systemkomponenter
Systemkomponent | Hostnamn | IP-adress | Port för inkommande anrop | URL |
---|---|---|---|---|
Domibus AP | 193.234.91.196 (inkommande) | 443 | ||
SDK Adressbok | 193.234.91.196 | 443 | https://otm-sdk.inera.se/addressbook/ https://otm-sdk.inera.se/addressbook/api/documentation https://otm-sdk.inera.se/codesystem/ | |
SDK Testklient | 193.234.91.196 | 443 |
(hostnamnet ska användas i HostHeader för alla http-anrop eftersom att komponenterna delar IP adress.)