Nätverksinställningar för SITHS

Nätverksinställningar för SITHS

Revisionshistorik

Klicka nedan för att visa revisisonshistorik

Innehållsförteckning

Klicka nedan för att visa Innehållsförteckning

Inledning

Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:

  • Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor

  • Kontroll av att certifikat är giltiga (ej revokerade/spärrade)

Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet:

Nätverksinställningar

IP-adresser, portar & protokoll per miljö

Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.

Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:

  • 82.136.182.0/24

  • 82.136.183.0/24 och 2a01:58:6106::/48

Proxy och TLS-inspektion

Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från användarnas datorer till SITHS eID Portal, Mina sidor, Certificate Services, IdP och Autentiseringstjänsten.

Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion.

Se även:

Produktion (SITHS e-id Root CA v2)

Klicka nedan för att visa information för Produktionsmiljön

SITHS eID Portal

CRL, AIA och OCSP

QA/Preproduktion (TEST SITHS e-id Root CA v2)

SITHS eID Portal

CRL, AIA och OCSP

DEV och TEST (SYSTEMTEST SITHS e-id Root CA v2)

DEV och TEST-miljö är primärt till för förvaltningen på Inera. Undantaget är Mobilt SITHS där appen T SITHS eID i Appstore och Google Play används av vissa kunder vid integration till Ineras IdP i TEST-miljö. Därav kan även kundorganisationer behöva öppna brandväggarna enligt information under rubriken CRL, AIA och OCSP nedan.

SITHS eID Portal - TEST

SITHS eID Portal - DEV

CRL, AIA och OCSP - DEV & TEST

SITHS Certifikatsutfärdare via Sjunet

Schematiska skisser för DNS-uppslag och routinglogik

OBS! Under 2023 kommer logiken för DNS-uppslag ändras för åtkomst till SITHS Adminsitrativa gränssnitt samt CRL, OCSP och AIA för SITHS PKI.

Ändringen träder i kraft i samband med övergång till den nya SITHS eID Portal.

Efter flytt av SITHS Certifikatutfärdare under 2023

Innan flytt av SITHS Certifikatutfärdare under 2023

Webbadresser & Sökvägar

Nedan hittar du information om aktuella webbadresser per miljö och funktion

Repository

https://www.inera.se/siths/repository

För styrande dokument som t ex.:

  • Tillitsramverk

  • Certificate Policy

  • Certificate Policy Statement

  • Rutiner för utfärdande

  • Certifikatspecifikationer

  • Matris för tolkning av tillitsnivåer

Produktion

SITHS Admin - Administration av certifikat

Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort