sithscrl.carelink.sjunet.org (ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binary)
Borttag av information om SITHS Root CA v1 och tillägg av information om nya IP-adresser efter flytten av SITHS Certifikatutfärdare som ska ske under 2023.
1.31
Oct 3, 2022
SITHS Förvaltning
Lade till schematisk skiss över DNS-uppslag och routinlogik
1.4
Nov 7, 2022
SITHS Förvaltning
Borttag av all data om SITHS Root CA v1 och dess adresser.
1.5
Mar 8, 2023
SITHS Förvaltning
Lade till information om SYSTEMTEST SITHS e-id Root CA v2 som kommer användas av SITHS eID Portalens nya DEV- och TEST-miljöer
1.51
May 4, 2023
SITHS Förvaltning
Uppdaterat med information om att brandväggar ska öppnas för utgående nätverkstrafik.
1.52
May 5, 2023
SITHS Förvaltning
Lade till information om generella öppningar för nya SITHS eID-lösningen och SITHS eID Portal.
1.6
May 30, 2023
SITHS Förvaltning
Kompletterade med med specifik information om sökvägar och nätverksinställningar för kommande SITHS eID Portal
1.61
Sep 1, 2023
SITHS Förvaltning
Justerade DNS-namn för CRL, OCSP och AIA utfärdade från DEV/TEST-miljö (internt för Inera/NMT)
Lade till IP-adress för QA-miljön för Websocket som behöver vara öppen från alla klientnätverk som ska jobba mot SITHS eID Portal i QA-miljö (tidigare Preprod)
1.62
Nov 17, 2023
SITHS Förvaltning
Borttag av IPv6 för nya CRL, OCSP och AIA, samt justering i och med att QA nu är driftsatt för PKI
1.63
Nov 23, 2023
SITHS Förvaltning
Lade tillbaka information om IPv6 för QA och Produktion, men med information om att dessa pekas ut i DNS vid ett senare tillfälle.
1.64
Jan 25, 2024
SITHS Förvaltning
Lade till information om att det kan föreligga behov av att vitlista domännamn eller helt stänga av funktioner såsom proxy och trafikinspektion för åtkomst till Ineras tjänster.
Justering av länk till Nätverksinställningar för tjänster inom identitet och åtkomst i och med migrering av data från leverantörens Confluence till Ineras.
Borttag av länkar till gamla sökvägar och ip-adresser hos Telia
1.65
Sep 25, 2024
SITHS Förvaltning
Kompletterat med information om DNS-namn och IP-adress för IdP och Autentiseringstjänst för vilka det krävs brandväggsöppningar för användare som ska kunna logga in i SITHS eID Portal och/eller Mina sidor
Nedan hittar du information om webbadresser och IP-adresser för tjänsten SITHS. För nyttjande av SITHS bör organisationer ha sina brandväggar öppna för Utgående trafik enligt nedan tabeller efter behov.
Vi rekommenderar att ni öppnar era nätverk för följande C-nät över antingen Internet eller Sjunet oavsett hur ni valt att routar er trafik:
82.136.182.0/24
82.136.183.0/24 och 2a01:58:6106::/48
Proxy och TLS-inspektion
Ineras IAM-tjänster är inte tänkta att användas via verktyg för inspektion av nätverkstrafik, t ex. proxy, TLS-inspektion eller annan teknik som riskerar att manipulera/påverka anropen från användarnas datorer till SITHS eID Portal, Mina sidor, Certificate Services, IdP och Autentiseringstjänsten.
Om ni använder detta och stöter på problem är rekommendationen att vitlista domännamn och IP-adresser för aktuell miljö och funktion.
IdP som används för inloggning till SITHS eID Portal och Mina sidor
https://idp.siths.se
82.136.183.103
HTTPS/TCP port 443
Klientnätverk
Autentiseringstjänst som används av SITHS eID-apparna när man loggar in på SITHS eID Portal och Mina sidor
https://authservice.siths.se
82.136.183.103
HTTPS/TCP port 443
Klientnätverk
Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör
wss://websocket-certificateservices.siths.se
https://websocket-certificateservices.siths.se
82.136.183.111
WSS/TCP port 443
Klientnätverk
Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS
IdP som används för inloggning till SITHS eID Portal och Mina sidor
https://idp.qa.siths.se
82.136.183.71
HTTPS/TCP port 443
Klientnätverk
Autentiseringstjänst som används av SITHS eID-apparna när man loggar in på SITHS eID Portal och Mina sidor
https://authservice.qa.siths.se
82.136.183.71
HTTPS/TCP port 443
Klientnätverk
Uppkoppling av användares webbläsare och SITHS eID-app för certifikatadministration, aktivering av kort och upplåsning av puk med hjälp av id-administratör
wss://websocket-certificateservices.qa.siths.se
https://websocket-certificateservices.qa.siths.se
82.136.183.79
WSS/TCP port 443
Klientnätverk
Uppkoppling av användarens SITHS eID-app mot SITHS eID-app för upplåsning av puk med hjälp av Mobilt SITHS
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
SITHS eID Portal - Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
SITHS eID Portal - Administration av certifikat
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Administration av certifikat - DEV
Nedan hittar du webbadresser för de olika användargränssnitt som används inom SITHS vid beställning och administration av certifikat på SITHS-kort
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.