Vous devez fournir l'URL d'un serveur OneSpan Sign.

Si vous explorez le système ou effectuez des tests, vous pouvez vous connecter à notre environnement Sandbox. Par ailleurs, si vous avez terminé votre intégration avec notre système et que vous souhaitez lancer votre produit, vous pouvez vous connecter à notre environnement production.

Les comptes de l'Environnement de test ne sont pas équivalents aux comptes de production. Pour vous connecter à l'environnement production OneSpan Sign, vous devez acheter un compte de production.

Vos paramètres de configuration dépendent de l'URL à laquelle vous vous connectez. Si vous n'êtes pas sûr de l'URL à utiliser, dans le courriel que vous avez reçu lors de votre inscription, cliquez sur Connexion à votre compte. Dans l'écran de connexion qui s'affiche, votre URL de connexion apparaîtra dans la barre d'adresse de votre navigateur.

Pour assurer un service continu, vous devez mettre certaines adresses IP sur une liste blanche. Pour savoir quelles adresses IP doivent être mises sur liste blanche, consultez l'onglet correspondant à votre environnement.

Nouvelles listes blanches d'adresses IP entrantes pour OneSpan Sign

Veuillez consulter cette section pour vous assurer que votre service OneSpan Sign continue de fonctionner normalement.

Afin d'optimiser davantage la sécurité de OneSpan Sign, nous avons apporté les changements suivants :

  1. Nous avons introduit un pare-feu pour les applications Web (WAF) et une protection supplémentaire contre les attaques par déni de service. Cette protection est assurée par Cloudflare et nous avons remplacé les adresses IP entrantes utilisées par OneSpan Sign par des adresses IP CloudFlare.

  2. Nous avons amélioré les suites de chiffrement TLS prises en charge par OneSpan Sign. Transport Layer Security (TLS) est un protocole qui protège la confidentialité et l'intégrité des données échangées entre OneSpan Sign et les clients. Pour obtenir plus d'informations, consultez la rubrique Prise en charge de TLS.

Veuillez lire ci-dessous pour plus de détails sur ces changements :

Que dois-je faire?

Si vous n'établissez pas de liste blanche des IP dans votre intégration, aucune action n'est requise de votre part.

Si vous mettez nos adresses IP publiques sur une liste blanche, veuillez ajouter le FQDN (nom de domaine pleinement qualifié) correspondant à votre liste blanche entrante pour continuer à accéder à nos services :

Environnement FQDN
Canada Sandbox sandbox.e-signlive.ca
US2 Sandbox sandbox.esignlive.com
US1 Sandbox sandbox.e-signlive.com
Production européenne apps.esignlive.eu
Production Canada apps.e-signlive.ca
Production US2 : apps.esignlive.com
Production É.-U.1 apps.e-signlive.com

Si votre politique de sécurité n'autorise pas la liste blanche des FQDN, consultez les plages IP de Cloudflare. Ces IP sont susceptibles d'être modifiées à la discrétion de Cloudflare.

La liste blanche d'IP pour les adresses IP sortantes n'est pas affectée par ce changement et est toujours requise.

La prise en charge d'IPv6 dans l'environnement Production AU a été abandonnée le 3 octobre 2021.

Vous trouverez ci-dessous la liste des nouvelles adresses IP entrantes (IPv4) applicables à tous les environnements :

  • 173.245.48.0/20

  • 103.21.244.0/22

  • 103.22.200.0/22

  • 103.31.4.0/22

  • 141.101.64.0/18

  • 108.162.192.0/18

  • 190.93.240.0/20

  • 188.114.96.0/20

  • 197.234.240.0/22

  • 198.41.128.0/17

  • 162.158.0.0/15

  • 104.16.0.0/13

  • 104.24.0.0/14

  • 172.64.0.0/13

  • 131.0.72.0/22

Modifications des suites de chiffrement TLS

En même temps que le changement d'IP mentionné ci-dessus, nous avons mis à jour la configuration TLS utilisée par OneSpan Sign. OneSpan Sign utilise maintenant les versions et suites de chiffrement TLS suivantes :

Suites de chiffrement TLS 1.2

  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256

Suites de chiffrement TLS 1.3

  • TLS13-CHACHA20-POLY1305-SHA256

  • TLS13- AES-256-GCM-SHA384

  • TLS13- AES-128-GCM-SHA256

Que dois-je faire?

Nous vous recommandons de commencer immédiatement à travailler avec votre équipe informatique pour mettre à niveau votre cadre d'intégration vers la dernière bibliothèque de sécurité prenant en charge les versions et les suites de chiffrement TLS mentionnées ci-dessus. Une fois terminé, veuillez tester votre environnement OneSpan Sign Sandbox pour vous assurer que toutes les communications TLS fonctionnent correctement. Il s'agit d'une étape importante qui permet à votre organisation de ne pas subir d'interruption de service :

Mise à jour de l'URL pour les appels API de OneSpan Sign Sign

Que dois-je faire?

Si vous n'avez pas intégré OneSpan Sign via nos API/SDK et que vous n'utilisez pas de protocoles TLS mutuels dans votre intégration, aucune action n'est requise de votre part.

Si vous avez intégré OneSpan Sign via nos API/SDK et que vous utilisez des protocoles TLS mutuels, outre l'obligation de remplacer les adresses IP utilisées par OneSpan Sign par des adresses IP de Cloudflare comme décrit ci-dessus, veuillez modifier votre intégration en utilisant un chemin au lieu du port 8443.

Par exemple :

Vieux Nouveau
https://apps.esignlive.com:8443/api https://apps.esignlive.com/mtls/api

Nous vous recommandons également de commencer immédiatement à travailler avec votre équipe informatique pour mettre à niveau votre cadre d'intégration avec la dernière bibliothèque de sécurité utilisant des chiffres forts. Une fois terminé, veuillez tester votre environnement OneSpan Sign Sandbox pour vous assurer que toutes les communications TLS fonctionnent correctement. Il s'agit d'une étape importante qui permet à votre organisation de ne pas subir d'interruption de service :

Vos paramètres de configuration dépendent de l'URL à laquelle vous vous connectez. Si vous n'êtes pas sûr de l'URL à utiliser, dans le courriel que vous avez reçu lors de votre inscription, cliquez sur Connexion à votre compte. Dans l'écran de connexion qui s'affiche, votre URL de connexion apparaîtra dans la barre d'adresse de votre navigateur.

Pour assurer un service continu, vous devez mettre certaines adresses IP sur une liste blanche. Pour savoir quelles adresses IP doivent être mises sur liste blanche, consultez l'onglet correspondant à votre environnement :

Avant de continuer, vérifiez le domaine que vous utilisez pour votre instance OneSpan Sign. Les domaines suivants sont disponibles :

US 2 (esignlive.com)

Les instances américaines qui utilisent US 2 (esignlive.com) comme domaine doivent mettre sur une liste blanche les adresses IP suivantes :

Environnement URL Adresse IP entrante Adresse IP sortante
Production OneSpan Sign US 2 apps.esignlive.com

52.4.146.88

23.22.76.174

52.38.114.149

54213153138

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

52200120227

52.38.93.133

3.223.61.148

US 2 Sandbox sandbox.esignlive.com

54.85.59.26

54.164.84.186

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

18.204.61.4

3227220132

US 1 (e-signlive.com)

Les instances américaines qui utilisent US 1 (e-signlive.com) doivent mettre sur liste blanche les adresses IP suivantes :

Environnement URL Adresse IP entrante Adresse IP sortante
Production OneSpan Sign US 1 apps.e-signlive.com

54.85.79.26

54.85.78.62

54.201.3.64

54.200.10.69

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

54.85.128.97

54201188127

52.25.125.58

18235196149

US 1 Sandbox sandbox.e-signlive.com

54.84.132.241

54.85.54.201

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

54.84.89.182

Les instances du gouvernement américain doivent mettre sur une liste blanche les adresses IP suivantes :

Environnement URL Adresse IP entrante Adresse IP sortante
Production OneSpan Sign pour le gouvernement signer-gov.esignlive.com 23.97.15.51 52227164112
Sandbox OneSpan Sign pour le gouvernement signer-sandbox-gov.esignlive.com 23.97.15.51 20.141.73.10

Les instances canadiennes sur esignlive.ca doivent inscrire sur une liste blanche les adresses IP suivantes :

Environnement URL Adresse IP entrante Adresse IP sortante
PRDC Canada Production apps.e-signlive.ca

52.60.92.229

52.60.122.173

169.54.69.11

169.54.69.14

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

52.60.142.251

52.60.143.116

169.54.69.6

169.54.69.10

SBXC Canada Sandbox sandbox.e-signlive.ca

52.60.105.234

52.60.155.238

158.85.81.52

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

52.60.135.61

52.60.146.3

158.85.82.181

158.85.82.182

Les instances australiennes sur esignlive.com.au doivent mettre sur liste blanche l'adresse IP suivante :

Environnement URL Adresse IP entrante Adresse IP sortante
Production Australie apps.esignlive.com.au

52.62.209.65

13.55.131.135

168.1.38.249

168.1.38.253

168.1.69.165

168.1.69.174

13.236.244.18

13.237.181.70

168.1.38.251

13.55.54.140

52.62.192.176

168.1.69.163

168.1.69.169

13237234180

3.105.3.153

   

Plages d'IP Cloudflare (nouveau)

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

 

Les instances européennes sur esignlive.eu doivent mettre sur liste blanche l'adresse IP suivante :

Environnement URL Adresse IP entrante Adresse IP sortante
Production européenne apps.esignlive.eu

18196249213

34.243.5.41

34243143168

35.157.85.150

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

18.197.87.157

18.197.87.175

52.215.67.32

52.209.144.54