Version | Datum | Författare | Kommentar |
1.0 | 2019-05-17 | SITHS Förvaltning | Framtagande av dokumentet |
1.1 | 2019-06-18 | SITHS Förvaltning | Tillägg av test.siths.se och borttag av information om att SITHS e-id Root CA v1 Prod och Test ej är på plats |
1.2 | 2019-06-25 | SITHS Förvaltning | Rättning av sökväg för ”mina sidor” i Preproduktionsmiljö. |
1.3 | 2019-06-26 | SITHS Förvaltning | Rättning efter omsignering av CrossBorder |
1.4 | 2019-10-18 | SITHS Förvaltnign | Justering av information kring åtkomst via Sjunet. Samt förtydligande kring när ny URL för Mina sidor börjar gälla. |
Produktion
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) | Kommentar |
Internet | |||||
Inloggning för id-administratörer till SITHS Admin | 194.237.208.172 | HTTPS/TCP port 443 | Klientnätverk |
| |
Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) | 194.237.208.172 | HTTPS/TCP port 443 | Klientnätverk | https://minasidor.siths.se har ej lanserats ännu och ersätter dagens Självadministration först 2020-02-03 | |
Kontroll av om certifikat är spärrade (CRL) Bygga tillitskedja för certifikat (AIA) Policydokument | 194.237.208.239 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | www.carelink.se avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder v3 | |
Kontroll av om certifikat är spärrade (OCSP) | 194.237.208.174 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | sithsocsp.trust.telia.com avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder v3 | |
Testsida för SITHS | 82.99.53.161 | HTTPS/TCP port 443 | Klientnätverk |
| |
Sjunet | |||||
Inloggning för id-administratörer till SITHS Admin | 82.136.160.41 | HTTPS/TCP port 443 | Klientnätverk |
| |
Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) | 82.136.160.40 | HTTPS/TCP port 443 | Klientnätverk | https://minasidor.siths.se har ej lanserats ännu och ersätter dagens Självadministration först 2020-02-03 | |
Kontroll av om certifikat är spärrade (CRL) Bygga tillitskedja för certifikat (AIA) Policydokument | 82.136.160.44 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) |
| |
Kontroll av om certifikat är spärrade (OCSP) | 82.136.160.42 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | sithsocsp.trust.telia.com avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder v3 | |
Kontroll av om certifikat är spärrade (CRL) | 82.136.160.54 | LDAP/TCP port 389 | Servernätverk som har tjänster där användare ska logga in | Avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder | |
Testsida för SITHS | 82.99.53.161 | HTTPS/TCP port 443 | Klientnätverk | DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet. |
Preprod
Syfte | URL | Befintlig IP-adress (destination) | Protokoll/Port (destination) | Nätverk (source/hos kunden) | Kommentar | ||
Internet | |||||||
Inloggning för id-administratörer till SITHS Admin | 194.237.208.168 | HTTPS/TCP port 443 | Klientnätverk | https://minasidor.preprod.siths.se har ej lanserats ännu och ersätter dagens Självadministration först 2020-02-03 | |||
Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) |
|
|
|
| |||
Kontroll av om certifikat är spärrade (CRL) Bygga tillitskedja för certifikat (AIA) Policydokument | 194.237.208.238 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) |
| |||
Kontroll av om certifikat är spärrade (CRL) | 194.237.208.239 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | Avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder TEST v3 | |||
Kontroll av om certifikat är spärrade (OCSP) | 194.237.208.170 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | sithsocsp.preprod.trust.telia.com avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder TEST v3 | |||
Sjunet | |||||||
Inloggning för id-administratörer till SITHS Admin | 82.136.160.51 | HTTPS/TCP port 443 | Klientnätverk |
| |||
Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin) | 82.136.160.50 | HTTPS/TCP port 443 | Klientnätverk | https://minasidor.preprod.siths.se har ej lanserats ännu och ersätter dagens Självadministration först 2020-02-03 | |||
Kontroll av om certifikat är spärrade (CRL) Bygga tillitskedja för certifikat (AIA) Policydokument | 82.136.160.53 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) |
| |||
Kontroll av om certifikat är spärrade (CRL) | 82.136.160.54 | LDAP/TCP port 389 | Servernätverk och klientnätverk (alla användare) | sithscrl.carelink.sjunet.org avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder TEST v3 | |||
Kontroll av om certifikat är spärrade (OCSP) | 82.136.160.52 | HTTP/TCP port 80 | Servernätverk och klientnätverk (alla användare) | sithsocsp.preprod.trust.telia.com avvecklas inom 180 dagar från övergång till SITHS e-id då denna sökväg bara används från SITHS CA CrossBorder TEST v3 |
Sökvägar
Produktion
Administration av certifikat
Funktion | Målgrupp | Sökväg |
Internet | ||
SITHS Admin | ID-administratörer | |
Mina sidor | Användare | https://cve.trust.telia.com/ccu och https://minasidor.siths.se efter 2020-02-03 |
Testsida | ||
Sjunet | ||
SITHS Admin | ID-administratörer | |
Mina sidor | Användare | https://ccu.trust.telia.com/ccu och https://minasidor.siths.se efter 2020-02-03 |
Testsida | N/A |
Spärrlistor
För verifiering av om certifikat är spärrade
SITHS Root CA v1
Utfärdare | Sökväg |
Internet | |
SITHS Root CA v1 | |
SITHS Type 1 CA v1 | |
SITHS Type 3 CA v1 | |
Sjunet | |
SITHS Root CA v1 | |
SITHS Type 1 CA v1 | |
SITHS Type 3 CA v1 |
SITHS e-id Root CA v2
Utfärdare | Sökväg |
Internet & Sjunet | |
SITHS e-id Root CA v2 | |
SITHS e-id Person ID 2 CA v1 | |
SITHS e-id Person ID 3 CA v1 | |
SITHS e-id Person ID Mobile CA v1 | |
SITHS e-id Person HSA ID 2 CA v1 | |
SITHS e-id Person HSA ID 3 CA v1 | |
SITHS e-id Function CA v1 |
AIA
För att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdare till rot. Används främst på Microsoft.
SITHS Root CA v1
Utfärdare | Sökväg |
Internet | |
SITHS Root CA v1 | |
SITHS Type 1 CA v1 | |
SITHS Type 3 CA v1 | |
Sjunet | |
SITHS Root CA v1 | |
SITHS Type 1 CA v1 | |
SITHS Type 3 CA v1 |
SITHS e-id Root CA v2
Utfärdare | Sökväg |
Internet & Sjunet | |
SITHS e-id Root CA v2 | |
SITHS e-id Person ID 2 CA v1 | |
SITHS e-id Person ID 3 CA v1 | |
SITHS e-id Person ID Mobile CA v1 | |
SITHS e-id Person HSA ID 2 CA v1 | |
SITHS e-id Person HSA ID 3 CA v1 | |
SITHS e-id Function CA v1 |
OCSP
För verifiering av om certifikat är spärrade
Utfärdare | Sökväg |
Internet | |
Samtliga under SITHS Root CA v1 | |
Samtliga under SITHS e-id Root CA v2 | |
SITHS CrossBorder CA | |
Sjunet | |
Samtliga under SITHS Root CA v1 | |
Samtliga under SITHS e-id Root CA v2 | |
SITHS CrossBorder CA |
Repository
https://www.inera.se/siths/repository
För styrande dokument som t ex.:
· Tillitsramverk
· Certificate Policy
· Certificate Policy Statement
· Rutiner för utfärdande
· Certifikatspecifikationer
· Matris för tolkning av tillitsnivåer
Preproduktion
Administration av certifikat
Funktion | Målgrupp | Sökväg |
Internet | ||
SITHS Admin | ID-administratörer | |
Mina sidor | Användare | https://cve.preprod.trust.telia.com/ccu och https://minasidor.preprod.siths.se efter 2020-02-03 |
Testsida | ||
Sjunet | ||
SITHS Admin | ID-administratörer | |
Mina sidor | Användare | https://ccu.preprod.trust.telia.com/ccu och https://minasidor.preprod.siths.se efter 2020-02-03 |
Testsida | N/A |
Spärrlistor
För verifiering av om certifikat är spärrade
SITHS Root CA v1
Utfärdare | Sökväg |
Internet | |
SITHS Root CA v1 PP | |
SITHS Type 1 CA v1 PP | |
SITHS Type 3 CA v1 PP | |
Sjunet | |
SITHS Root CA v1 PP | |
SITHS Type 1 CA v1 PP | |
SITHS Type 3 CA v1 PP |
SITHS e-id Root CA v2
Utfärdare | Sökväg |
Internet & Sjunet | |
TEST SITHS e-id Root CA v2 | |
TEST SITHS e-id Person ID 2 CA v1 | |
TEST SITHS e-id Person ID 3 CA v1 | |
TEST SITHS e-id Person ID Mobile CA v1 | |
TEST SITHS e-id Person HSA ID 2 CA v1 | |
TEST SITHS e-id Person HSA ID 3 CA v1 | |
TEST SITHS e-id Function CA v1 |
AIA
För att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdare till rot. Används främst på Microsoft.
SITHS Root CA v1
Utfärdare | Sökväg |
Internet | |
SITHS Root CA v1 PP | |
SITHS Type 1 CA v1 PP | |
SITHS Type 3 CA v1 PP | |
Sjunet | |
SITHS Root CA v1 PP | |
SITHS Type 1 CA v1 PP | |
SITHS Type 3 CA v1 PP |
SITHS e-id Root CA v2
Utfärdare | Sökväg |
Internet & Sjunet | |
TEST SITHS e-id Root CA v2 | |
TEST SITHS e-id Person ID 2 CA v1 | |
TEST SITHS e-id Person ID 3 CA v1 | |
TEST SITHS e-id Person ID Mobile CA v1 | |
TEST SITHS e-id Person HSA ID 2 CA v1 | |
TEST SITHS e-id Person HSA ID 3 CA v1 | |
TEST SITHS e-id Function CA v1 |
OCSP
För verifiering av om certifikat är spärrade
Utfärdare | Sökväg |
Internet | |
Samtliga under SITHS Root CA v1 PP | |
Samtliga under TEST SITHS e-id Root CA v2 | |
SITHS CA CrossBorder TEST v3 | |
Sjunet | |
Samtliga under SITHS Root CA v1 | |
Samtliga under TEST SITHS e-id Root CA v2 | |
SITHS CA CrossBorder TEST v3 |