NUI Zertifikatsverwaltung

Übersicht der vorhandenen Zertifikate und privaten Schlüssel

Abbildung

Abbildung: Übersicht der vorhandenen Zertifikate und privaten Schlüssel

Verfügbare Spalten in der Zertifikatsübersicht:

  • Alias - beinhaltet den hinterlegten Identifier für den jeweiligen Schlüssel. Gerade für die ausgehende Crypto-Verarbeitung ist die Korrektheit des Alias entscheidend.

  • E-Mail - Die im Zertifikat hinterlegte Email-Adresse wird beim Import in dem Feld E-Mail gespeichert.

  • Typ - Gibt an ob es sich um einen privaten Schlüssel oder ein Zertifikat handelt.
    • private_key privaten Schlüssel
    • certificate Zertifikat
  • Status - Die Spalte Status fasst in einer Farbe zusammen, ob ein Zertifikat noch gültig ist (grün) bzw. abgelaufen (rot) bzw. kurz vor Ende des Gültigkeitszeitraumes (orange). Ein gültiges, aber deaktiviertes Zertifikat wird gelb angezeigt.
    • ok OK - das Zertifikat ist noch gültig
    • expired Abgelaufen - die Gültigkeit des Zertifikats ist abgelaufen
    • almostexpired Fast abgelaufen - 60 Tage vor Ablauf der Gültigkeitsdauer
    • inactive Inaktiv - Zertifikat wurde deaktiviert
  • Restlaufzeit (Tage) - Zeigt die durch den Gültigkeitszeitraum vorgegebenen verbleibenen Tage an

  • Folgezertifikatstatus - Gibt an, ob es ein anderes Zertifikat gibt, das das aktuelle Zertifikat ersetzen kann, nachdem es seine Zeitscheibe überschritten hat. Der Eintrag in dieser Spalte wird Folgezertifikatstatus genannt. Es sind 4 verschiedene Folgestatus möglich: OVERLAP, GAPLESS, GAP, und NONE. Sie werden in der angegebenen Reihenfolge berechnet. Lassen Sie das Zertifikat a das aktuell gültige Zertifikat sein und lassen Sie das Zertifikat b dessen potenzieller Nachfolger sein. Die Zeitscheibe eines Zertifikats wird als [von, bis] dargestellt.
    • overlap OVERLAP: Es existiert ein Zertifikat b mit demselben Alias wie Zertifikat a und überlappender Zeitscheibe. a.alias = b.alias und a.bis b.von

    • gapless GAPLESS: Es gibt ein Zertifikat b mit demselben Alias wie Zertifikat a und einer Zeitscheibe, die genau dann beginnt, wenn die Zeitscheibe von Zertifikat a endet. a.alias = b.alias und a.bis <b.bis und a.bis = b.von Anmerkung: a.to muss gleich b.from sein. Selbst eine Differenz von einer Sekunde ist unzulässig.

    • gap GAP: Es gibt ein Zertifikat b mit demselben Alias wie Zertifikat a, und seine Zeitscheibe beginnt nach dem Ende der Zeitscheibe von Zertifikat a. a.alias = b.alias und a.bis <b.bis und a.bis < b.von

    • none KEINE: Sonst. Es gibt kein Zertifikat mit demselben Alias, oder das potenzielle Nachfolger-Zertifikat b hat eine Zeitscheibe, die endet, bevor die Zeitscheibe von Zertifikat a endet. a.alias! = b.alias oder a.to> = b.to

    Es sollte immer das Ziel sein, ein GAPLESS Folge-Zertifikat zu konfigurieren. Wenn ein Zertifikat den Status NONE hat, müssen Sie ein Folge-Zertifikat hochladen. Wenn ein Zertifikat den Status GAP hat, können Sie versuchen, die Zeitscheibe zu erhöhen oder ein weiteres Folgezertifikat hochzuladen (da die Zeitscheibe nicht länger als die Gültigkeitsdauer sein kann). Wenn ein Zertifikat den Status OVERLAP hat, reicht es aus, die Zeitscheibe zu verkürzen. Änderungen der Zeitscheibe können sowohl auf das aktuelle, als auch auf das Folge-Zertifikat angewendet werden.

  • Gültigkeit - Die Gültigkeit wird durch das Zertifikat selbst bestimmt.
  • Verwendungszeitraum - Gibt einen Überblick über den Zeitraum der Nutzung eines Zertifikats, er kann auch anders konfiguriert werden (z. B.: um den Zeitraum weiter zu verkürzen)
  • Verwenden für - Zeigt auf einen Blick, ob der jeweilige Schlüssel für die Signatur bzw. Verschlüsselung verwendet werden soll. Falls es für einen Marktpartner hierfür unterschiedliche Schlüssel geben sollte, kann hier über den Verwendungszweck differenziert werden.
    • encription Verschlüsselung
    • signature Signatur
  • Sperrlistenstatus - zeigt an, ob ein Zertifikat durch den Aussteller widerrufen wurde.
    • available VERFÜGBAR
    • selfsigned Selbst signiert
    • outofdate Abgelaufen (wird 3 Tage vor Ablauf der Gültigkeit ausgelöst)
    • missing Fehlt
    • revoked Wiederrufen
    • notapplicable Nicht anwendbar
  • Mandant - Diese Spalte wird nur angezeigt, wenn die entsprechende Rolle zur Mandantenfilterung zugewiesen ist (siehe Admin-Kapitel)

Zertifikatsverwaltung Paging

Abbildung

Abbildung : Paginierung in der Zertifikatsverwaltung

Es kann eingestellt werden, viele Einträge in der Zertifikatsverwaltung angezeigt werden sollen. Die Standardoption ist 5. Die anderen Optionen sind 10, 25, 50 und 100. Im zweiten Abschnitt wird die Gesamtzahl der Datensätze für die verwendeten Suchkriterien angezeigt. Der letzte Abschnitt hat zwei Schaltflächen (vor und zurück) mit deren Hilfe weitere Zertifikate aufgerufen werden können

Suchen in der Zertifikatsverwaltung

Abbildung

Abbildung : Buttons für die Suche

SUCHEN - Führt eine Suche mit den gesetzten Filtern durch.

FILTER ZURÜCKSETZEN - Alle Filter werden zurückgesetzt.

ALLE FILTERN ANZEIGEN - Alle möglichen Filter werden angezeigt

Abbildung

Abbildung : Anzeige aller möglichen Filter

Liste der für die Suche verfügbaren Filter:

  • Alias - freier Text
  • Typ - Dropdown-Menü mit verfügbaren Optionen
  • Status - Dropdown-Menü mit verfügbaren Optionen
  • Zertifikatsdetails - freier Text
  • Restlaufzeit (Tage) – Zahlen
  • Folgezertifikatstatus - Dropdown mit verfügbaren Optionen
  • Sperrlistenstatus - Dropdown mit verfügbaren Optionen
  • Mandant - Dieses Feld wird nur angezeigt, wenn die entsprechende Rolle zugewiesen ist (siehe Admin-Kapitel)

Filter Zertifikatsdetails

Über den Filter “Zertifikatsdetails” kann nach bestimmten Daten in den Zertifikaten gesucht werden:

  • Subject DN
  • Issuer DN
  • Signing algorithm
  • SHA-1 fingerprint
  • Serial number

Hier ein Beispiel von allen Zertifikatsdetails eines Zertifikats:

Zertifikat,
X.509[Subject:E=edi-vertrieb@stadtwerke-cottbus.de,CN=Stadtwerke Cottbus - Strom Gas Vertrieb,OU=Shared Service,O=Stadtwerke Cottbus GmbH,L=Cottbus,C=DE;
Issuer:CN=procilon GROUP Customer CA - EDIFACT 01,OU=Sub CA,O=SPI-CLOUD,C=DE;
Signing Algorithm:SHA256withRSAandMGF1;
SHA-1 Fingerprint:70:5F:8E:84:19:6A:8E:EA:DE:BB:46:59:36:70:0F:AB:97:52:CF:DA;
SerialNumber:12fc2a6c983eccf8;
Email:edi-vertrieb@stadtwerke-cottbus.de],
Public Key,X.509, RSA

Auf Groß- und Kleinschreibung muss nicht geachtet werden.

Zertifikat hochladen

Abbildung

Abbildung : Schaltfläche Zertifikat hochladen

Bevor ein Zertifikat hochladen wird, erscheint ein Validierungsbildschirm. Folgene Symbole sind dort vorhanden:

  • good Kein Fehler vorhanden
  • duplicateother Es gibt ein Duplikat in einem anderen Alias
  • duplicatesame Das Zertifikat ist ein Duplikat mit demselben Alias

Abbildung

Abbildung : Zertifikat hochladen: Die Zurück-Schaltfläche schließt das aktuelle Pop-up und kehrt zum vorherigen Bildschirm zurück.

Abbildung

Abbildung : Zertifikat hochladen: Klicken Sie auf “DATEN AUSWÄHLEN” um die hochzuladende Datei auszuwählen (unterstützte Dateitypen: .p12, .zip, .pfx, .jks, .ks, .keystore, .cer, .der, .cert, .crt).

Abbildung

Abbildung : Zertifikat hochladen: Wenn die ausgewählte Datei (keystore oder p12) passwortgeschützt ist, müssen Sie das Passwort eingeben

Abbildung

Abbildung : Zertifikat hochladen: Der Alias ist ein Pflichtfeld

Abbildung

Abbildung : Zertifikat hochladen: Zeitscheibe von und Zeitscheibe bis sind Pflichtfelder. Sie werden durch die Gültigkeit des Zertifikats überschrieben falls die Pfelder nicht befüllt werden

Abbildung

Abbildung : Zertifikat hochladen: Wählen Sie den Verwendungszweck (Verschlüsselung oder Signatur oder beides)

Abbildung

Abbildung : Es wird das Validierungsergebnis des Zertifikats angezeigt. Klicken Sie auf die Speichern-Button, um den Hochladevorgang abzuschließen.

Abbildung

Abbildung : Es wird zudem auf Duplikate geprüft

Zertifikat editieren

Abbildung

Abbildung : Bearbeiten des Zertifikats Schritt 1: Markieren Sie das Zertifikat, das Sie bearbeiten möchten mit Hilfe der Checkbox und klicken Sie auf den Button “Zertifikat editieren”

Abbildung

Abbildung : Zertifikat bearbeiten Schritt 2: Daten aktualisieren und speichern

Zertifikat deaktivieren

Abbildung

Abbildung : Zertifikat deaktivieren: Aktiviertes Zertifikat mit Hilfe der Checkbox markieren und auf den Button “Zertifikat deaktivieren” klicken

Zertifikat aktivieren

Abbildung

Abbildung : Zertifikat aktivieren: Deaktiviertes Zertifikat markieren und auf den Button “Zertifikat aktivieren” klicken

Zertifikat löschen

Abbildung

Abbildung : Zertifikat löschen: Markieren Sie das Zertifikat und klicken Sie auf den auf den Button “Zertifikat löschen”

Zertifikat-Duplikat

Abbildung

Abbildung : Zertifikat duplizieren Schritt 1: Zertifikat markieren und auf den Button “Zertifikat duplizieren”

Abbildung

Abbildung : Zertifikat duplizieren Schritt 2: Alias eingeben (es können mehrere Aliase hinzugefügt werden) und speichern

Zertifikatdetails

Abbildung

Abbildung : Zertifikatsdetails: Mit einem Klick auf den Datensatz werden im unterem Bereich weitere Details angezeigt

Exportieren (CSV/Keystore/Zip)

Abbildung

Abbildung : Zertifikatsdetails: Schaltflächen zum Exportieren der Zertifikate

Es stehen drei unterschiedliche Exportfunktionen zur Verfügung:

  1. CSV - Metadaten aller hochgeladener Zertifikate werden im CSV-Format heruntergeladen
  2. Keystore - Alle öffentlichen Zertifikate (keine Private Keys) werden im JKS-Format (Java Keystore) heruntergeladen
  3. Zip - Alle öffentlichen Zertifikate (keine Private Keys) werden im ZIP-Format heruntergeladen
View Me   Edit Me