Teknik Wiki



Innehåll:

Systeminformation för Nationella Tjänsteplattformen

Hostnamn, ip-adresser och portar

Nät

System

Hostnamn

IP-adress inkommande trafik

IP-adress utgående trafik

Port för inkommande anrop

Nät

System

Hostnamn

IP-adress inkommande trafik

IP-adress utgående trafik

Port för inkommande anrop

Sjunet

Produktion

esb.ntjp.sjunet.org

82.136.149.61

82.136.149.61

443

Sjunet

(QA) Acceptanstest

qa.esb.ntjp.sjunet.org

81.89.154.20

81.89.154.20

443

Sjunet

(SIT) Testmiljö

test.esb.ntjp.sjunet.org

81.89.154.6

81.89.154.6

443

Internet

Produktion

esb.ntjp.se

80.76.147.100

164.40.178.120

443

Internet

(QA) Acceptanstest

qa.esb.ntjp.se

80.76.147.101

164.40.178.119

443

Internet

(SIT) Testmiljö

test.esb.ntjp.se

80.76.147.102

164.40.178.118

443

SHS Internet

Produktion

shs.ntjp.se

80.76.154.148

164.40.178.120

443

SHS Internet

(QA) Acceptanstest

qa.shs.ntjp.se

80.76.154.146

164.40.178.119

443

SHS Internet

(SIT) Testmiljö

test.shs.ntjp.se

80.76.154.137

164.40.178.118

443

Not: SHS - Spridnings- och HämtningsSystem 

Nät

System

Hostnamn

IP-adress inkommande trafik

IP-adress utgående trafik

Port för inkommande anrop

Nät

System

Hostnamn

IP-adress inkommande trafik

IP-adress utgående trafik

Port för inkommande anrop

Internet

Produktion

api.ntjp.se

80.76.154.151

164.40.178.120

443

Internet

(QA) Acceptanstest

qa.api.ntjp.se

164.40.178.16

164.40.178.119

443

Internet

(SIT) Testmiljö

test.api.ntjp.se

80.76.154.135

164.40.178.118

443

Internet

Produktion

app.ntjp.se

80.76.154.152

164.40.178.120

443

Internet

(QA) Acceptanstest

qa.app.ntjp.se

164.40.178.17

164.40.178.119

443

Internet

(SIT) Testmiljö

test.app.ntjp.se

80.76.154.136

164.40.178.118

443

SSL / TLS - versioner av protokoll för HTTPS

För tjänstekonsumenter är tillåtna protokoll:  TLSv1.2 och TLSv1.3 se Anvisning för kryptering

Certifikat

Tjänsteplattformen använder funktionscertifikat utgivna av SITHS Root CA v1 för både inkommande och utgående anrop.

Klientcertifikat då NTJP anropar en producent (tjänst)

När NTjP kommunicerar med en producent uppvisas följande certifikat beroende på vilken miljö som används. Sedan 9 september 2014 används samma certifikat i VP och för anpassningstjänsterna.

Nät

System

HSA-id

Länk certifikat

 

Kommentar

Nät

System

HSA-id

Länk certifikat

 

Kommentar

Sjunet / Internet

Produktion

HSASERVICES-106J

SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-10-01 – 2023-10-01

Sjunet / Internet

(QA) Acceptanstest

T-SERVICES-SE165565594230-1023

TEST SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-09-30 – 2023-09-30

Sjunet / Internet

(SIT) Testmiljö

T-SERVICES-SE165565594230-109C

TEST SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-09-30 – 2023-09-30

Servercertifikat då en konsument (tjänst) anropar NTJP

Nät

System

HSA ID

Common Name (CN)

Länk certifikat

 

Kommentar

Nät

System

HSA ID

Common Name (CN)

Länk certifikat

 

Kommentar

Sjunet

Produktion

HSASERVICES-106J

esb.ntjp.sjunet.org

SITHS e-id Function CA v1

Publikt certifikat giltig 2021-10-01 – 2023-10-01

Sjunet

(QA) Acceptanstest

T-SERVICES-SE165565594230-1023

qa.esb.ntjp.sjunet.org

TEST SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-09-30 – 2023-09-30

Sjunet

(SIT) Testmijlö

T-SERVICES-SE165565594230-109C

test.esb.ntjp.sjunet.org

TEST SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-09-30 – 2023-09-30

Internet

Produktion

HSASERVICES-10HR

esb.ntjp.se

SITHS e-id Function CA v1

Publikt certifikat giltig 2021-10-01 – 2023-10-01

Internet

(QA) Acceptanstest

T-SERVICES-SE165565594230-102X

qa.esb.ntjp.se

TEST SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-09-30 – 2023-09-30

Internet

(SIT) Testmijlö

T-SERVICES-SE165565594230-1098

test.esb.ntjp.se

TEST SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-10-25 – 2023-10-25

FK-Adaptern

 Nät

System 

HSA ID 

Common Name (CN)

Länk 

 

Kommentar 

 Nät

System 

HSA ID 

Common Name (CN)

Länk 

 

Kommentar 

Sjunet

Produktion

SE5565594230-BD8

fkadapter.esb.ntjp.sjunet.org

SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-10-01 – 2023-10-01

Sjunet

(QA) Acceptanstest

T-SERVICES-SE165565594230-10JD

qa.fkadapter.esb.ntjp.sjunet.org

TEST SITHS e-id Function CA v1

Publikt certifikat giltigt 2021-09-30 – 2023-09-30

Utgivare av certifikat som NTjP litar på (CA)

När en konsument kommunicerar med NTjP, litar NTjP på följande utgivare (CA) beroende på vilken miljö som används. Vid kommunikation med anpassningsplattformen används även andra certifikat. För information om dessa, kontakta Ineras support.

Dokumentation för SITHS CA certifikat och preproduktion  

Produktionscertifikat tillåts inte i testmiljö

För att förbättra säkerheten i Nationella tjänsteplattformen, och för att undvika risken att produktionsdata kommer med i någon av testmiljöerna, kommer vi från den 26 februari 2020 inte tillåta att produktionscertifikat används i testmiljöerna QA och SIT.

Det innebär att SITHS funktionscertifikat utfärdat från SITHS produktionsmiljö inte längre kommer ge access till testmiljöerna QA eller SIT.

Produktion

SIT & QA

Felsökning

Felkoder

Vid fel returneras alltid HTTP 500.

Det finns vissa felsituationer som hanteras av Virtualiseringsplattformen och i dessa fall returneras ett VP-fel. Här är felsökningspunkter för de vanligt förekommande VP fel som konsumenter kan få:

 

VP001 Riv-version inte konfigurerad för den anslutningspunkt som den virtualiserade tjänsten publicerar.

VP002 SERIALNUMBER ej tillgängligt i konsumentens certifikat i namn-attributet.

VP003 LogicalAddress ej angiven i SOAP Header i inkommande meddelande.

VP004 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum.

  1. Har en beställning för etablering av samverkan via beställningsstödet skickats in?

    1. Om inte lägg en beställning via beställningsstödet. Se även beställningsstödets FAQ för guider/instruktioner

    2. Om NTjP, verifiera även att en producentbeställning skickats in via beställningsstödet

  2. Används rätt logisk adressat? Om NTjP, kontrollera att värdet stämmer överens med vad som angetts på inskickad beställning

VP005 Det finns ingen tjänsteproducent definierad i Tjänstekatalogen som matchar angiven RIV-version.

VP006 Det finns mer än 1 tjänsteproducent definierad i Tjänstekatalogen som matchar ReceiverId, Tjänstekontrakt och dagens datum. Tyder på att Tjänstekatalogen är felkonfigurerad.

  1. Om felet dyker upp skicka in hela felmeddelandet via felanmälan för att underlätta felsökning

VP007 Den finns ingen behörighet för den tjänstekonsument som anropar att samverka med tjänsteproducenten. Avser behörigheter definierade i Tjänstekatalogen.

  1. Om NTjP, har en beställning för etablering av samverkan via beställningsstödet skickats in?

    1. Om inte lägg en beställning via beställningsstödet. Se även beställningsstödets FAQ för guider/instruktioner

    2. Verifiera även att konsumentbeställning skickats in via beställningsstödet. 

  2. Används rätt logisk adressat? Om NTjP, kontrollera att värdet stämmer överens med vad som angetts på inskickad beställning

VP008 Ingen kontakt med Tjänstekatalogen.

VP009 Fel vid kontakt med tjänsteproducenten.

Det finns många möjliga orsaker till att detta fel dyker upp, kontrollera följande punkter:

  1. Att brandväggsöppning för tjänsteplattformens ip-adress är utförd hos producenten

  2. Om NTjP, att URLen som skickats in på beställningen via beställningsstödet är korrekt

  3. Att det inte finns några fel i producentens DNS

  4. Att producentens server är uppe och fungerar

Om ovan inte löser VP009-felet, registrera ett ärende på inera.se via felanmälan

VP010 Ingen adress angiven i tjänsteproducenten.

VP011 Anropande konsument är inte betrodd att göra http-anrop till VP

VP012 Nödvändiga resurser saknas för att VP skall fungera.

VP013 Avsändaren har ingen rättighet att använda headern x-rivta-original-serviceconsumer-hsaid.