X-tee keskkonnad
X-tee V6 keskkonnad
Keskkonna tunnus (NB! tõstutundlik) | EE | ee-test | ee-dev |
---|---|---|---|
Organisatoorsed omadused | |||
Kasutatakse reaalseid andmeid | Jah | Ei | Ei |
Liikmed on reaalsed asutused ja ettevõtted | Jah | Jah | Ei |
Sertifitseerija | Kvalifitseeritud usaldusteenuste pakkuja | Kvalifitseeritud usaldusteenuse pakkuja (testsertifikaadid) | RIA |
Kohustus kasutada riistvaralist allkirjastamise seadet | Sõltub usaldusteenuse pakkuja nõuetest | Ei | Ei |
Liitumise kanal | x-tee.ee | x-tee.ee | x-tee.ee |
Teenustaseme lepe | N/A | N/A | |
Tehnilised omadused | |||
Konfiguratsiooni ankur ¹ | |||
Konfiguratsiooni ankru räsi | 71:4B:6F:F8:82: B3:94:43:AA:33: EF:6E:1B:7C:2B: 23:EB:94:E5:35: DE:8A:E7:23:99: F4:44:E9 | A3:C2:6B:ED:85: 2B:B3:4A:94:A6: 12:8B:95:79:C9: 85:FC:7B:0A:84: 74:07:29:74:44: 31:2A:A0 | 6E:B1:60:DE:E8: 90:63:FD:4B:57: DE:70:09:85:19: CE:AB:CE:A0:ED: 39:16:71:58:03: 8E:9C:E0 |
Keskserverid (primaarne, sekundaarsed) | 213.184.41.178 | 195.80.127.40 | 195.80.109.140 |
Monitooringu serverid ² | 195.80.123.159 | 195.80.123.164 | 195.80.123.169 |
Liikmeklassid | GOV – Eesti asutused | ||
Kirjeldatud sertifitseerimise teenuse pakkuja(d) | SK ID Solutions AS (kvailifitseeritud sertifikaadid) ja RIA (mitte-kvailifitseeritud sertifikaadid) | SK ID Solutions AS (test sertifikaadid) ja RIA (test sertifikaadid) | RIA (test sertifikaadid) |
Kirjeldatud ajatempli teenuse pakkuja(d) | SK ID Solutions AS ja RIA | SK ID Solutions AS (testteenus) ja RIA (testteenus) | SK ID Solutions AS (testteenus) ja RIA (testteenus) |
Globaalse konfiguratsiooni kehtivus | 24 h | 24 h | 24 h |
OCSP kehtivus ³ | 8 h | 24 h | 24 h |
OCSP päringute arv | 30 päevas | 30 päevas (iga 48 min järel) | 30 päevas (iga 48 min järel) |
Ajatembeldus teenuse maksimaalne katkestuse pikkus ⁴ | 4 h | 4 h | 4 h |
Ajatembeldamise intervall ⁵ | 30 päevas | 30 päevas (iga 48 min järel) | 30 päevas (iga 48 min järel) |
Födereeritud keskkonnad | FI | FI-TEST | FI-DEV roksnet-dev |
1 Soovitame lähtuda RIA peadirektori allkirjastatud .bdoc konteinerist leitavast konfiguratsiooni ankrust. .xml vormingus ankru kasutamine omal vastutusel. Mõlemal juhul palume kontrollida .xml ankru räsi.
2 Turvaserveril peab olema avatud port 5500 ja 5577 nendele monitooringu IP-dele.
3 OCSP vastus kehtivus alates viimasest OCSP vastusest. Kehtetu OCSP olukorras turvaserver peatab sõnumivahetuse.
4 Ajatembeldusteenuse katkestusaja ületamise puhul turvaserver peatab sõnumivahetuse.
5 Juhul kui turvaserveris on ajatembeldamata sõnumeid.