Vous devez fournir l'URL d'un serveur OneSpan Sign.
Si vous explorez le système ou effectuez des tests, vous pouvez vous connecter à notre environnement Sandbox. Par ailleurs, si vous avez terminé votre intégration avec notre système et que vous souhaitez lancer votre produit, vous pouvez vous connecter à notre environnement production.
Les comptes de l'Environnement de test ne sont pas équivalents aux comptes de production. Pour vous connecter à l'environnement production OneSpan Sign, vous devez acheter un compte de production.
Vos paramètres de configuration dépendent de l'URL à laquelle vous vous connectez. Si vous n'êtes pas sûr de l'URL à utiliser, dans le courriel que vous avez reçu lors de votre inscription, cliquez sur Connexion à votre compte. Dans l'écran de connexion qui s'affiche, votre URL de connexion apparaîtra dans la barre d'adresse de votre navigateur.
Pour assurer un service continu, vous devez mettre certaines adresses IP sur une liste blanche. Pour savoir quelles adresses IP doivent être mises sur liste blanche, consultez l'onglet correspondant à votre environnement.
Nouvelles listes blanches d'adresses IP entrantes pour OneSpan Sign
Veuillez consulter cette section pour vous assurer que votre service OneSpan Sign continue de fonctionner normalement.
Afin d'optimiser davantage la sécurité de OneSpan Sign, nous avons apporté les changements suivants :
-
Nous avons introduit un pare-feu pour les applications Web (WAF) et une protection supplémentaire contre les attaques par déni de service. Cette protection est assurée par Cloudflare et nous avons remplacé les adresses IP entrantes utilisées par OneSpan Sign par des adresses IP CloudFlare.
-
Nous avons amélioré les suites de chiffrement TLS prises en charge par OneSpan Sign. Transport Layer Security (TLS) est un protocole qui protège la confidentialité et l'intégrité des données échangées entre OneSpan Sign et les clients. Pour obtenir plus d'informations, consultez la rubrique Prise en charge de TLS.
Veuillez lire ci-dessous pour plus de détails sur ces changements :
Que dois-je faire?
Si vous n'établissez pas de liste blanche des IP dans votre intégration, aucune action n'est requise de votre part.
Si vous mettez nos adresses IP publiques sur une liste blanche, veuillez ajouter le FQDN (nom de domaine pleinement qualifié) correspondant à votre liste blanche entrante pour continuer à accéder à nos services :
| Environnement | FQDN |
|---|---|
| Canada Sandbox | sandbox.e-signlive.ca |
| US2 Sandbox | sandbox.esignlive.com |
| US1 Sandbox | sandbox.e-signlive.com |
| Production européenne | apps.esignlive.eu |
| Production Canada | apps.e-signlive.ca |
| Production US2 : | apps.esignlive.com |
| Production É.-U.1 | apps.e-signlive.com |
Si votre politique de sécurité n'autorise pas la liste blanche des FQDN, consultez les plages IP de Cloudflare. Ces IP sont susceptibles d'être modifiées à la discrétion de Cloudflare.
La liste blanche d'IP pour les adresses IP sortantes n'est pas affectée par ce changement et est toujours requise.
La prise en charge d'IPv6 dans l'environnement Production AU a été abandonnée le 3 octobre 2021.
Vous trouverez ci-dessous la liste des nouvelles adresses IP entrantes (IPv4) applicables à tous les environnements :
-
173.245.48.0/20
-
103.21.244.0/22
-
103.22.200.0/22
-
103.31.4.0/22
-
141.101.64.0/18
-
108.162.192.0/18
-
190.93.240.0/20
-
188.114.96.0/20
-
197.234.240.0/22
-
198.41.128.0/17
-
162.158.0.0/15
-
104.16.0.0/13
-
104.24.0.0/14
-
172.64.0.0/13
-
131.0.72.0/22
Modifications des suites de chiffrement TLS
En même temps que le changement d'IP mentionné ci-dessus, nous avons mis à jour la configuration TLS utilisée par OneSpan Sign. OneSpan Sign utilise maintenant les versions et suites de chiffrement TLS suivantes :
Suites de chiffrement TLS 1.2
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-SHA384
- AES128-GCM-SHA256
- AES128-SHA256
- AES256-GCM-SHA384
- AES256-SHA256
Suites de chiffrement TLS 1.3
-
TLS13-CHACHA20-POLY1305-SHA256
-
TLS13- AES-256-GCM-SHA384
-
TLS13- AES-128-GCM-SHA256
Que dois-je faire?
Nous vous recommandons de commencer immédiatement à travailler avec votre équipe informatique pour mettre à niveau votre cadre d'intégration vers la dernière bibliothèque de sécurité prenant en charge les versions et les suites de chiffrement TLS mentionnées ci-dessus. Une fois terminé, veuillez tester votre environnement OneSpan Sign Sandbox pour vous assurer que toutes les communications TLS fonctionnent correctement. Il s'agit d'une étape importante qui permet à votre organisation de ne pas subir d'interruption de service :
Mise à jour de l'URL pour les appels API de OneSpan Sign Sign
Que dois-je faire?
Si vous n'avez pas intégré OneSpan Sign via nos API/SDK et que vous n'utilisez pas de protocoles TLS mutuels dans votre intégration, aucune action n'est requise de votre part.
Si vous avez intégré OneSpan Sign via nos API/SDK et que vous utilisez des protocoles TLS mutuels, outre l'obligation de remplacer les adresses IP utilisées par OneSpan Sign par des adresses IP de Cloudflare comme décrit ci-dessus, veuillez modifier votre intégration en utilisant un chemin au lieu du port 8443.
Par exemple :
| Vieux | Nouveau |
|---|---|
| https://apps.esignlive.com:8443/api | https://apps.esignlive.com/mtls/api |
Nous vous recommandons également de commencer immédiatement à travailler avec votre équipe informatique pour mettre à niveau votre cadre d'intégration avec la dernière bibliothèque de sécurité utilisant des chiffres forts. Une fois terminé, veuillez tester votre environnement OneSpan Sign Sandbox pour vous assurer que toutes les communications TLS fonctionnent correctement. Il s'agit d'une étape importante qui permet à votre organisation de ne pas subir d'interruption de service :
Vos paramètres de configuration dépendent de l'URL à laquelle vous vous connectez. Si vous n'êtes pas sûr de l'URL à utiliser, dans le courriel que vous avez reçu lors de votre inscription, cliquez sur Connexion à votre compte. Dans l'écran de connexion qui s'affiche, votre URL de connexion apparaîtra dans la barre d'adresse de votre navigateur.
Pour assurer un service continu, vous devez mettre certaines adresses IP sur une liste blanche. Pour savoir quelles adresses IP doivent être mises sur liste blanche, consultez l'onglet correspondant à votre environnement :
Avant de continuer, vérifiez le domaine que vous utilisez pour votre instance OneSpan Sign. Les domaines suivants sont disponibles :
US 2 (esignlive.com)
Les instances américaines qui utilisent US 2 (esignlive.com) comme domaine doivent mettre sur une liste blanche les adresses IP suivantes :
| Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
| Production OneSpan Sign US 2 | apps.esignlive.com |
52.4.146.88 23.22.76.174 52.38.114.149 54213153138 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
52200120227 52.38.93.133 3.223.61.148 |
| US 2 Sandbox | sandbox.esignlive.com |
54.85.59.26 54.164.84.186 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
18.204.61.4 3227220132 |
US 1 (e-signlive.com)
Les instances américaines qui utilisent US 1 (e-signlive.com) doivent mettre sur liste blanche les adresses IP suivantes :
| Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
| Production OneSpan Sign US 1 | apps.e-signlive.com |
54.85.79.26 54.85.78.62 54.201.3.64 54.200.10.69 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
54.85.128.97 54201188127 52.25.125.58 18235196149 |
| US 1 Sandbox | sandbox.e-signlive.com |
54.84.132.241 54.85.54.201 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
54.84.89.182 |
Les instances du gouvernement américain doivent mettre sur une liste blanche les adresses IP suivantes :
| Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
| OneSpan Sign Sandbox pour le gouvernement | signer-sandbox-gov.esignlive.com | 23.97.15.51 |
Ancien : 20.141.73.10 Nouveau : 20.141.141.113 |
| Production OneSpan Sign pour le gouvernement | signer-gov.esignlive.com | 23.97.15.51 |
Ancien : 52227164112 Nouveau : 20.141.143.170 |
Adresses IP mises à jour
Nos serveurs FedRAMP Sandbox et Production ont été migrés vers de nouveaux systèmes d'exploitation. En raison de cette migration, les adresses IP sortantes de ces serveurs seront modifiées. Vous devrez mettre à jour votre liste blanche d'adresses IP en utilisant les nouvelles adresses IP susmentionnées. Vous pouvez ajouter ces adresses IP à votre liste blanche à tout moment.
La liste des adresses IP entrantes reste inchangée.
| Environnement | URL | Date |
|---|---|---|
| Sandbox OneSpan Sign pour le gouvernement | signer-sandbox-gov.esignlive.com | Vendredi 14 avril 2023 à 20h00 (ET) |
| OneSpan Sign Production pour le gouvernement | signer-gov.esignlive.com | Vendredi 21 avril 2023 à 20h00 (ET) |
Bien que vous puissiez conserver les anciennes adresses IP dans vos adresses IP sur liste blanche, nous vous recommandons de supprimer les anciennes adresses IP sortantes APRÈS les dates susmentionnées.
Les instances canadiennes sur esignlive.ca doivent inscrire sur une liste blanche les adresses IP suivantes :
| Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
| PRDC Canada Production | apps.e-signlive.ca |
52.60.92.229 52.60.122.173 169.54.69.11 169.54.69.14 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
52.60.142.251 52.60.143.116 169.54.69.6 169.54.69.10 |
| SBXC Canada Sandbox | sandbox.e-signlive.ca |
52.60.105.234 52.60.155.238 158.85.81.52 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
52.60.135.61 52.60.146.3 158.85.82.181 158.85.82.182 |
Les instances australiennes sur esignlive.com.au doivent mettre sur liste blanche l'adresse IP suivante :
| Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
| Production Australie | apps.esignlive.com.au |
52.62.209.65 13.55.131.135 168.1.38.249 168.1.38.253 168.1.69.165 168.1.69.174 13.236.244.18 13.237.181.70 |
168.1.38.251 13.55.54.140 52.62.192.176 168.1.69.163 168.1.69.169 13237234180 3.105.3.153 |
|
Plages d'IP Cloudflare (nouveau) IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
Les instances européennes sur esignlive.eu doivent mettre sur liste blanche l'adresse IP suivante :
| Environnement | URL | Adresse IP entrante | Adresse IP sortante |
|---|---|---|---|
| Production européenne | apps.esignlive.eu |
18196249213 34.243.5.41 34243143168 35.157.85.150 IPv4 173.245.48.0/20 103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 141.101.64.0/18 108.162.192.0/18 190.93.240.0/20 188.114.96.0/20 197.234.240.0/22 198.41.128.0/17 162.158.0.0/15 104.16.0.0/13 104.24.0.0/14 172.64.0.0/13 131.0.72.0/22 |
18.197.87.157 18.197.87.175 52.215.67.32 52.209.144.54 |