Technické a bezpečnostní požadavky
-
64-bitový operační systém Microsoft Windows Server 2016 nebo novější.
-
Dvou nebo více jádrový procesor na frekvenci 3 GHz nebo vyšší.
-
Webový Server (IIS).
-
ASP.NET 4.6 nebo vyšší.
-
.NET Framework 4.6.2 nebo vyšší.
-
Webové služby běžící na protokolu HTTPS a zamezení neoprávněným přístupům k serveru (mj. autentizací s dostatečně silným heslem).
Vzhledem k zajištění vysoké prostupnosti je vhodné zajistit adekvátní velikost operační paměti RAM a rychlost komunikačních rozhraní. Detailněji bude specifikováno v rámci analýzy a přílohy ke smlouvě.
Pro správnou funkčnost SecuSign SDK je zapotřebí, aby server (popřípadě firewall, proxy, apod.) nebránil komunikaci s následujícími adresami a porty:
| Prostředí | Doménové jméno | IP adresa | Port | Protokol |
|---|---|---|---|---|
PROD (QS) |
awsc.secusign.cz |
13.73.167.130 |
443 |
https |
PROD (HSM) |
rsmint.secusign.cz |
194.228.175.135 |
443 |
https |
TEST (QS) |
awsctest.secusign.cz |
52.178.28.175 |
443 |
https |
TEST (HSM) |
rsminttest.secusign.cz |
194.228.175.137 |
443 |
https |
V případě povolené kontroly revokace certifikátu vzdáleného serveru je třeba mít povolenou adresu distribučního místa vystavitele zprostředkujícího certifikátu (Thawte RSA CA 2018) a vystavitele kořenového certifikátu (DigiCert Global Root CA):
| Doménové jméno | IP adresa | Port | Protokol |
|---|---|---|---|
cdp.thawte.com |
93.184.220.29 |
80 |
http |
crl3.digicert.com |
93.184.220.29 |
80 |
http |
Související požadavky
Licenční certifikát pro autentizaci, vydaný Software602 a.s., ke konzumaci zakoupených služeb.
Vytvořený a aktivní uživatelský účet na portálu 602 ID, ke kterému je aktivován licenční certifikát pro konzumaci zakoupených služeb.