Technické a bezpečnostní požadavky
-
Je zapotřebí 64-bitový operační systém Microsoft Windows Server 2016 nebo novější.
-
Dvou- nebo vícejádrový procesor pracující na frekvenci 3 GHz nebo vyšší.
-
Webový Server (IIS).
-
ASP.NET 4.6 nebo vyšší.
-
.NET Framework 4.6.2 nebo vyšší.
-
Webové služby běžící na protokolu HTTPS a zamezení neoprávněným přístupům k serveru (mj. autentizací s dostatečně silným heslem).
Vzhledem k zajištění vysoké prostupnosti je vhodné zajistit adekvátní velikost operační paměti RAM a rychlost komunikačních rozhraní. Detailněji to bude specifikováno v analýze nebo v příloze ke smlouvě.
Pro správnou funkčnost SecuSign SDK je zapotřebí mít na serveru firewall, proxy, apod.
| Prostředí | Doménové jméno | IP adresa | Port | Protokol |
|---|---|---|---|---|
PROD (QS) |
awsc.secusign.cz |
13.73.167.130 |
443 |
https |
PROD (HSM) |
rsmint.secusign.cz |
194.228.175.135 |
443 |
https |
TEST (QS) |
awsctest.secusign.cz |
52.178.28.175 |
443 |
https |
TEST (HSM) |
rsminttest.secusign.cz |
194.228.175.137 |
443 |
https |
V případě povolené kontroly revokace certifikátu vzdáleného serveru je třeba mít povolenou adresu distribučního místa vystavitele zprostředkujícího certifikátu (Thawte RSA CA 2018) a vystavitele kořenového certifikátu (DigiCert Global Root CA):
| Doménové jméno | IP adresa | Port | Protokol |
|---|---|---|---|
cdp.thawte.com |
93.184.220.29 |
80 |
http |
crl3.digicert.com |
93.184.220.29 |
80 |
http |
Související požadavky
Ke konzumaci zakoupených služeb je třeba vlastnit Licenční certifikát pro autentizaci, vydaný Software602 a.s.
Dále je zapotřebí mít vytvořený a aktivní uživatelský účet na portálu 602 ID, ke kterému je licenční certifikát pro konzumaci zakoupených služeb aktivován.