Debe proporcionar la URL de un servidor de OneSpan Sign.
Si está explorando el sistema o realizando pruebas, puede conectarse a nuestro entorno aislado. Alternativamente, si ha completado su integración con nuestro sistema y quiere lanzar su producto, puede conectarse a nuestro entorno de producción.
Las cuentas de Sandbox no son iguales a las cuentas de Producción. Para conectarse al entorno de producción de OneSpan Sign, debe adquirir una cuenta de producción.
Los ajustes de configuración dependen de la URL en la que inicie sesión. Si duda acerca de qué URL debe utilizar, en el correo electrónico que recibió al registrarse, haga clic en Acceda a su cuenta. En la pantalla Acceder que aparece, la URL de inicio de sesión aparecerá en la barra de direcciones de su navegador.
Para garantizar un servicio continuo, debe agregar ciertas direcciones a la lista blanca. Para ver qué direcciones IP deben estar en la lista blanca, consulte la pestaña correspondiente a su entorno.
Nuevas listas blancas de IP entrantes para OneSpan Sign
Consulte esta sección para asegurarse de que su servicio de OneSpan Sign continúe funcionando normalmente.
Con el fin de optimizar aún más la postura de seguridad de OneSpan Sign, hemos realizado los siguientes cambios:
-
Hemos introducido un firewall de aplicaciones web (WAF) y protección adicional contra ataques de denegación de servicio. Esta protección proporciona a través de Cloudflare y hemos cambiado las direcciones IP entrantes utilizadas por OneSpan Sign a direcciones IP de Cloudflare.
-
Hemos mejorado los conjuntos de cifrado TLS compatibles con OneSpan Sign. Transport Layer Security (TLS) es un protocolo que protege la confidencialidad e integridad de los datos intercambiados entre OneSpan Sign y los clientes. Para más información, consulte Compatibilidad con TLS.
Lea a continuación para obtener más detalles acerca de estos cambios:
¿Qué debo hacer?
Si no agrega las IP en la lista blanca de su integración, no se requiere ninguna acción por su parte.
Si agrega nuestras IP públicas a la lista blanca, agregue el FQDN (nombre de dominio totalmente cualificado) respectivo a su lista blanca de direcciones entrantes para continuar accediendo a nuestros servicios:
| Entorno | FQDN |
|---|---|
| Canada Sandbox | sandbox.e-signlive.ca |
| US2 Sandbox | sandbox.esignlive.com |
| US1 Sandbox | sandbox.e-signlive.com |
| Europe Production | apps.esignlive.eu |
| Canada Production | apps.e-signlive.ca |
| US2 Production – | apps.esignlive.com |
| US1 Production | apps.e-signlive.com |
Si su política de seguridad no permite la lista blanca de FQDN, consulte los rangos de IP de Cloudflare. Estas IP podrán cambiar a discreción de Cloudflare.
La lista blanca de IP para direcciones IP salientes no se ve afectada por este cambio y sigue siendo necesaria.
El soporte para IPv6 en el entorno de producción de AU se eliminó el 3 de octubre de 2021.
A continuación, se muestra la lista de nuevas direcciones IP entrantes (IPv4) aplicables a todos los entornos:
-
173.245.48.0/20
-
103.21.244.0/22
-
103.22.200.0/22
-
103.31.4.0/22
-
141.101.64.0/18
-
108.162.192.0/18
-
190.93.240.0/20
-
188.114.96.0/20
-
197.234.240.0/22
-
198.41.128.0/17
-
162.158.0.0/15
-
104.16.0.0/13
-
104.24.0.0/14
-
172.64.0.0/13
-
131.0.72.0/22
Cambios en los conjuntos de cifrado TLS
Coincidiendo con el cambio de direcciones IP mencionado arriba, hemos actualizado la configuración de TLS utilizada por OneSpan Sign. OneSpan Sign utiliza las siguientes versiones de TLS y conjuntos de cifrado:
Conjuntos de cifrado TLS 1.2
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- AES128-GCM-SHA256
- AES128-SHA256
- AES256-GCM-SHA384
- AES256-SHA256
Conjuntos de cifrado TLS 1.3
-
TLS13-CHACHA20-POLY1305-SHA256
-
TLS13- AES-256-GCM-SHA384
-
TLS13- AES-128-GCM-SHA256
¿Qué debo hacer?
Le recomendamos que comience a trabajar con su equipo de TI de inmediato para actualizar su marco de integración a la biblioteca de seguridad más reciente compatible con las versiones TLS y los conjuntos de cifrado mencionados arriba. Una vez completado, pruebe su entorno OneSpan Sign Sandbox para asegurarse de que todas las comunicaciones TLS funcionan correctamente. Este es un paso importante que garantiza que su organización no encuentre interrupciones en el servicio:
Actualización de URL para las llamadas a la API de OneSpan Sign Sign
¿Qué debo hacer?
Si no ha integrado OneSpan Sign a través de nuestras API/SDK ni está utilizando los protocolos TLS mutuos en su integración, no se requiere ninguna acción por su parte.
Si HA integrado OneSpan Sign a través de nuestras API/SDK y está utilizando protocolos TLS mutuos, además del requisito de cambiar las direcciones IP utilizadas por OneSpan Sign a direcciones IP de Cloudflare como se describe anteriormente, modifique su integración de usar el puerto 8443 a usar una ruta.
Por ejemplo:
| Anterior | Nueva |
|---|---|
| https://apps.esignlive.com:8443/api | https://apps.esignlive.com/mtls/api |
También le recomendamos que comience a trabajar con su equipo de TI de inmediato para actualizar su marco de integración a la biblioteca de seguridad más reciente utilizando cifrados fuertes. Una vez completado, pruebe su entorno OneSpan Sign Sandbox para asegurarse de que todas las comunicaciones TLS funcionan correctamente. Este es un paso importante que garantiza que su organización no encuentre interrupciones en el servicio:
Los ajustes de configuración dependen de la URL en la que inicie sesión. Si duda acerca de qué URL debe utilizar, en el correo electrónico que recibió al registrarse, haga clic en Acceda a su cuenta. En la pantalla Acceder que aparece, la URL de inicio de sesión aparecerá en la barra de direcciones de su navegador.
Para garantizar un servicio continuo, debe agregar ciertas direcciones a la lista blanca. Para ver qué direcciones IP deben estar en la lista blanca, consulte la pestaña correspondiente a su entorno:
Antes de continuar, verifique el dominio que está utilizando para su instancia de OneSpan Sign. Están disponibles los siguientes dominios:
US 2 (esignlive.com)
Las instancias de EE. UU. que utilizan US 2 (esignlive.com) como su dominio deben incluir en la lista blanca las siguientes direcciones IP:
| Entorno | URL | Dirección IP entrante | Dirección IP de salida |
|---|---|---|---|
| US 2 OneSpan Sign Production | apps.esignlive.com |
52.4.146.88 23.22.76.174 52.38.114.149 54.213.153.138 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
52.200.120.227 52.38.93.133 3.223.61.148 |
| US 2 Sandbox | sandbox.esignlive.com |
54.85.59.26 54.164.84.186 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
18.204.61.4 3.227.220.132 |
US 1 (e-signlive.com)
Las instancias de EE. UU. que utilizan US 1 (e-signlive.com) deben incluir en la lista blanca las siguientes direcciones IP:
| Entorno | URL | Dirección IP entrante | Dirección IP de salida |
|---|---|---|---|
| US 1 OneSpan Sign Production | apps.e-signlive.com |
54.85.79.26 54.85.78.62 54.201.3.64 54.200.10.69 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
54.85.128.97 54.201.188.127 52.25.125.58 18.235.196.149 |
| US 1 Sandbox | sandbox.e-signlive.com |
54.84.132.241 54.85.54.201 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
54.84.89.182 |
Las instancias del gobierno de EE. UU. deben incluir en la lista blanca las siguientes direcciones IP:
| Entorno | URL | Dirección IP entrante | Dirección IP de salida |
|---|---|---|---|
| OneSpan Sign Sandbox para el gobierno | signer-sandbox-gov.esignlive.com | 23.97.15.51 |
Anterior: 20.141.73.10 Nuevo: 20.141.141.113 |
| OneSpan Sign Producción para el gobierno | signer-gov.esignlive.com | 23.97.15.51 |
Anterior: 52.227.164.112 Nuevo: 20.141.143.170 |
Direcciones IP actualizadas
Nuestros servidores FedRAMP Sandbox y Production han sido migrados a nuevos sistemas operativos. Debido a esta migración, las direcciones IP salientes de estos servidores cambiarán. Deberá actualizar su lista de direcciones IP incluidas en la lista blanca para usar las nuevas direcciones IP enumeradas anteriormente. Puede agregar estas direcciones IP a su lista blanca en cualquier momento.
No hay cambios en la lista de direcciones IP entrantes.
| Entorno | URL | Fecha |
|---|---|---|
| OneSpan Sign Sandbox para el gobierno | signer-sandbox-gov.esignlive.com | Viernes 14 de abril de 2023 a las 20:00 (ET) |
| OneSpan Sign Production para el gobierno | signer-gov.esignlive.com | Viernes, 21 de abril de 2023 a las 20:00 (ET) |
Si bien puede mantener las direcciones IP antiguas en sus direcciones IP de la lista blanca, le recomendamos que DESPUÉS de las fechas enumeradas anteriormente elimine las direcciones IP salientes antiguas.
Las instancias canadienses de esignlive.ca deben incluir en la lista blanca las siguientes direcciones IP:
| Entorno | URL | Dirección IP entrante | Dirección IP de salida |
|---|---|---|---|
| PRDC Canada Production | apps.e-signlive.ca |
52.60.92.229 52.60.122.173 169.54.69.11 169.54.69.14 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
52.60.142.251 52.60.143.116 169.54.69.6 169.54.69.10 |
| SBXC Canada Sandbox | sandbox.e-signlive.ca |
52.60.105.234 52.60.155.238 158.85.81.52 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
52.60.135.61 52.60.146.3 158.85.82.181 158.85.82.182 |
Las instancias australianas de esignlive.com.au deben incluir en la lista blanca la siguiente dirección IP:
| Entorno | URL | Dirección IP entrante | Dirección IP de salida |
|---|---|---|---|
| Australia Production | apps.esignlive.com.au |
52.62.209.65 13.55.131.135 168.1.38.249 168.1.38.253 168.1.69.165 168.1.69.174 13.236.244.18 13.237.181.70 |
168.1.38.251 13.55.54.140 52.62.192.176 168.1.69.163 168.1.69.169 13.237.234.180 3.105.3.153 |
|
Rangos de direcciones IP de Cloudflare (nuevos) IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
Las instancias europeas de esignlive.eu deben incluir en la lista blanca la siguiente dirección IP:
| Entorno | URL | Dirección IP entrante | Dirección IP de salida |
|---|---|---|---|
| Europe Production | apps.esignlive.eu |
18.196.249.213 34.243.5.41 34.243.143.168 35.157.85.150 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
18.197.87.157 18.197.87.175 52.215.67.32 52.209.144.54 |