Vous devez fournir l'URL d'un serveur OneSpan Sign.

Si vous explorez le système ou effectuez des tests, vous pouvez vous connecter à notre environnement Sandbox. Par ailleurs, si vous avez terminé votre intégration avec notre système et que vous souhaitez lancer votre produit, vous pouvez vous connecter à notre environnement production.

Les comptes de l'Environnement de test ne sont pas équivalents aux comptes de production. Pour vous connecter à l'environnement production OneSpan Sign, vous devez acheter un compte de production.

Vos paramètres de configuration dépendent de l'URL à laquelle vous vous connectez. Si vous n'êtes pas sûr de l'URL à utiliser, dans le courriel que vous avez reçu lors de votre inscription, cliquez sur Connexion à votre compte. Dans l'écran de connexion qui s'affiche, votre URL de connexion apparaîtra dans la barre d'adresse de votre navigateur.

Pour assurer un service continu, vous devez mettre certaines adresses IP sur une liste blanche. Pour savoir quelles adresses IP doivent être mises sur liste blanche, consultez l'onglet correspondant à votre environnement.

Listes blanches d'adresses IP entrantes pour OneSpan Sign

Veuillez consulter cette section pour vous assurer que votre service OneSpan Sign continue de fonctionner normalement.

Afin d'optimiser encore le niveau de sécurité de OneSpan Sign, notez ce qui suit :

  1. Nous utilisons un pare-feu d'application Web (WAF = Web Application Firewall) et une protection supplémentaire contre les attaques par déni de service. Cette protection est assurée par Cloudflare et les adresses IP entrantes utilisées par OneSpan Sign sont des adresses CloudFlareIP.

  2. Nous utilisons les suites de chiffrement TLS prises en charge par OneSpan Sign. Transport Layer Security (TLS) est un protocole qui protège la confidentialité et l'intégrité des données échangées entre OneSpan Sign et les clients. Pour obtenir plus d'informations, consultez la rubrique Prise en charge de TLS.

Que dois-je faire?

Si vous n'établissez pas de liste blanche des IP dans votre intégration, aucune action n'est requise de votre part.

Si vous mettez nos adresses IP publiques sur une liste blanche, veuillez ajouter le FQDN (nom de domaine pleinement qualifié) correspondant à votre liste blanche entrante pour continuer à accéder à nos services :

Environnement FQDN
Canada Sandbox sandbox.e-signlive.ca
US2 Sandbox sandbox.esignlive.com
US1 Sandbox sandbox.e-signlive.com
Production européenne apps.esignlive.eu
Production Canada apps.e-signlive.ca
Production US2 : apps.esignlive.com
Production É.-U.1 apps.e-signlive.com
Production Australie apps.esignlive.com.au

Si votre politique de sécurité n'autorise pas la liste blanche des FQDN, consultez les plages IP de Cloudflare. Ces IP sont susceptibles d'être modifiées à la discrétion de Cloudflare.

L'établissement d'une liste blanche pour les adresses IP sortantes est toujours nécessaire.

La prise en charge d'IPv6 dans l'environnement Production AU a été abandonnée le 3 octobre 2021.

Vous trouverez ci-dessous la liste des adresses IP entrantes (IPv4) applicables à tous les environnements :

  • 173.245.48.0/20

  • 103.21.244.0/22

  • 103.22.200.0/22

  • 103.31.4.0/22

  • 141.101.64.0/18

  • 108.162.192.0/18

  • 190.93.240.0/20

  • 188.114.96.0/20

  • 197.234.240.0/22

  • 198.41.128.0/17

  • 162.158.0.0/15

  • 104.16.0.0/13

  • 104.24.0.0/14

  • 172.64.0.0/13

  • 131.0.72.0/22

Modifications des suites de chiffrement TLS

OneSpan Sign utilise les versions et suites de chiffrement TLS suivantes :

Suites de chiffrement TLS 1.2

  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-RSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-SHA384
  • AES128-GCM-SHA256
  • AES128-SHA256
  • AES256-GCM-SHA384
  • AES256-SHA256

Suites de chiffrement TLS 1.3

  • TLS13-CHACHA20-POLY1305-SHA256

  • TLS13- AES-256-GCM-SHA384

  • TLS13- AES-128-GCM-SHA256

Que dois-je faire?

Nous vous recommandons de travailler immédiatement avec votre équipe informatique pour mettre à niveau votre cadre d'intégration avecla dernière bibliothèque de sécurité prenant en charge les versions et les suites de chiffrement TLS susmentionnées. Une fois terminé, veuillez tester votre environnement OneSpan Sign Sandbox pour vous assurer que toutes les communications TLS fonctionnent correctement. Il s'agit d'une étape importante qui permet à votre organisation de ne pas subir d'interruption de service :

Mise à jour de l'URL pour les appels API de OneSpan Sign Sign

Que dois-je faire?

Si vous n'avez pas intégré OneSpan Sign via nos API/SDK et que vous n'utilisez pas de protocoles TLS mutuels dans votre intégration, aucune action n'est requise de votre part.

Si vous avez intégré OneSpan Sign via nos API/SDK et que vous utilisez des protocoles TLS mutuels, outre l'obligation de remplacer les adresses IP utilisées par OneSpan Sign par des adresses IP de Cloudflare comme décrit ci-dessus, veuillez modifier votre intégration en utilisant un chemin au lieu du port 8443.

Par exemple :

Vieux Nouveau
https://apps.esignlive.com:8443/api https://apps.esignlive.com/mtls/api

Nous vous recommandons également de travailler immédiatement avec votre équipe informatique pour mettre à jour votre cadre d'intégration avec la dernière bibliothèque de sécurité utilisant des algorithmes de chiffrement puissants. Une fois terminé, veuillez tester votre environnement OneSpan Sign Sandbox pour vous assurer que toutes les communications TLS fonctionnent correctement. Il s'agit d'une étape importante qui permet à votre organisation de ne pas subir d'interruption de service :

Vos paramètres de configuration dépendent de l'URL à laquelle vous vous connectez. Si vous n'êtes pas sûr de l'URL à utiliser, dans le courriel que vous avez reçu lors de votre inscription, cliquez sur Connexion à votre compte. Dans l'écran de connexion qui s'affiche, votre URL de connexion apparaîtra dans la barre d'adresse de votre navigateur.

Pour assurer un service continu, vous devez mettre certaines adresses IP sur une liste blanche. Pour savoir quelles adresses IP doivent être mises sur liste blanche, consultez l'onglet correspondant à votre environnement :

La liste des adresses IP sortantes a changé. Si vous établissez une liste blanche d'adresses IP, vous devez le faire avant les dates suivantes :

  • Pour les environnements Sandbox : 27 juillet 2024

  • Pour les environnements Production : 17 août 2024

Se référer aux tableaux suivants pour connaître les adresses IP ajoutées.

Avant de continuer, vérifiez le domaine que vous utilisez pour votre instance OneSpan Sign. Les domaines suivants sont disponibles :

US 2 (esignlive.com)

Les instances américaines qui utilisent US 2 (esignlive.com) comme domaine doivent mettre sur une liste blanche les adresses IP suivantes :

Environnement URL Adresse IP entrante Adresse IP sortante
Production OneSpan Sign US 2 apps.esignlive.com

52.4.146.88

23.22.76.174

52.38.114.149

54213153138

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

52200120227

52.38.93.133

3.223.61.148

NOUVEAU

44.216.255.195

100.26.26.250

3.223.111.128

54.69.133.65

44.228.113.220

44.231.115.219

US 2 Sandbox sandbox.esignlive.com

54.85.59.26

54.164.84.186

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

18.204.61.4

3227220132

NOUVEAU

44.216.255.195

100.26.26.250

3.223.111.128

54.69.133.65

44.228.113.220

44.231.115.219

US 1 (e-signlive.com)

Les instances américaines qui utilisent US 1 (e-signlive.com) doivent mettre sur liste blanche les adresses IP suivantes :

Environnement URL Adresse IP entrante Adresse IP sortante
Production OneSpan Sign US 1 apps.e-signlive.com

54.85.79.26

54.85.78.62

54.201.3.64

54.200.10.69

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

54.85.128.97

54201188127

52.25.125.58

18235196149

NOUVEAU

44.216.255.195

100.26.26.250

3.223.111.128

54.69.133.65

44.228.113.220

44.231.115.219

US 1 Sandbox sandbox.e-signlive.com

54.84.132.241

54.85.54.201

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

54.84.89.182

NOUVEAU

44.216.255.195

100.26.26.250

3.223.111.128

54.69.133.65

44.228.113.220

44.231.115.219

Les instances du gouvernement américain doivent mettre sur une liste blanche les adresses IP suivantes :

Environnement URL Adresse IP entrante Adresse IP sortante
OneSpan Sign Sandbox pour le gouvernement signer-sandbox-gov.esignlive.com 23.97.15.51

Ancien : 20.141.73.10

Nouveau : 20.141.141.113

Production OneSpan Sign pour le gouvernement signer-gov.esignlive.com 23.97.15.51

Ancien : 52227164112

Nouveau : 20.141.143.170

Adresses IP mises à jour

Nos serveurs FedRAMP Sandbox et Production ont été migrés vers de nouveaux systèmes d'exploitation. En raison de cette migration, les adresses IP sortantes de ces serveurs ont changé. Vous devrez mettre à jour votre liste blanche d'adresses IP en utilisant les nouvelles adresses IP susmentionnées. Vous pouvez ajouter ces adresses IP à votre liste blanche à tout moment.

La liste des adresses IP entrantes reste inchangée.

Ces mises à jour ont été effectuées aux dates suivantes :

Environnement URL Date
Sandbox OneSpan Sign pour le gouvernement signer-sandbox-gov.esignlive.com Vendredi 14 avril 2023 à 20h00 (ET)
OneSpan Sign Production pour le gouvernement signer-gov.esignlive.com Vendredi 21 avril 2023 à 20h00 (ET)

Bien que vous puissiez conserver les anciennes adresses IP dans votre liste blanche d'adresses IP, nous vous recommandons de supprimer les anciennes adresses IP sortantes.

La liste des adresses IP sortantes a changé. Si vous établissez une liste blanche d'adresses IP, vous devez le faire avant les dates suivantes :

  • Pour les environnements Sandbox : 27 juillet 2024

  • Pour les environnements Production : 17 août 2024

Se référer au tableau suivant pour connaître les adresses IP ajoutées.

Les instances canadiennes sur esignlive.ca doivent inscrire sur une liste blanche les adresses IP suivantes :

Environnement URL Adresse IP entrante Adresse IP sortante
PRDC Canada Production apps.e-signlive.ca

52.60.92.229

52.60.122.173

169.54.69.11

169.54.69.14

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

52.60.142.251

52.60.143.116

169.54.69.6

169.54.69.10

NOUVEAU

15.156.140.123

52.60.201.130

15.157.54.13

SBXC Canada Sandbox sandbox.e-signlive.ca

52.60.105.234

52.60.155.238

158.85.81.52

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

52.60.135.61

52.60.146.3

158.85.82.181

158.85.82.182

NOUVEAU

15.156.140.123

52.60.201.130

15.157.54.13

La liste des adresses IP sortantes a changé. Si vous établissez une liste blanche d'adresses IP, vous devez le faire avant les dates suivantes :

  • Pour les environnements Sandbox : 27 juillet 2024

  • Pour les environnements Production : 17 août 2024

Se référer au tableau suivant pour connaître les adresses IP ajoutées.

Les instances australiennes sur esignlive.com.au doivent mettre sur liste blanche l'adresse IP suivante :

Environnement URL Adresse IP entrante Adresse IP sortante
Production Australie apps.esignlive.com.au

52.62.209.65

13.55.131.135

168.1.38.249

168.1.38.253

168.1.69.165

168.1.69.174

13.236.244.18

13.237.181.70

168.1.38.251

13.55.54.140

52.62.192.176

168.1.69.163

168.1.69.169

13237234180

3.105.3.153

NOUVEAU

13.238.135.55

54.66.40.113

13.236.163.91

   

Plages d'IP Cloudflare (nouveau)

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

 

Les instances européennes sur esignlive.eu doivent mettre sur liste blanche l'adresse IP suivante :

La liste des adresses IP sortantes a changé. Si vous établissez une liste blanche d'adresses IP, vous devez le faire avant les dates suivantes :

  • Pour les environnements Sandbox : 27 juillet 2024

  • Pour les environnements Production : 17 août 2024

Se référer au tableau suivant pour connaître les adresses IP ajoutées.

Environnement URL Adresse IP entrante Adresse IP sortante
Production européenne apps.esignlive.eu

18196249213

34.243.5.41

34243143168

35.157.85.150

IPv4

173.245.48.0/20

103.21.244.0/22

103.22.200.0/22

103.31.4.0/22

141.101.64.0/18

108.162.192.0/18

190.93.240.0/20

188.114.96.0/20

197.234.240.0/22

198.41.128.0/17

162.158.0.0/15

104.16.0.0/13

104.24.0.0/14

172.64.0.0/13

131.0.72.0/22

18.197.87.157

18.197.87.175

52.215.67.32

52.209.144.54

NOUVEAU

3.67.57.168

52.58.156.100

3.78.35.226

18.200.13.208

54.217.222.239

52.210.59.78