Jedes Zertifikat wird durch ein Zertifikat signiert. Das signierende Zertifikat ist der Issuer. Ein Zertifikat kann sich selbst signieren, dann ist es ein Root-Issuer-Zertifikat. Ein Zertifikat, das andere Zertifikate signiert, aber kein Root Zertifikat ist, ist ein Intermediate-Issuer-Zertifikat. Ein Issuer-Zertifikat wird allein zum Signieren von Zertifikaten verwendet, es darf nicht zum Signieren oder Verschlüsseln von AS2/EMail-Nachrichten verwendet werden. Alle Issuer müssen in der FSS-Zertifikatsverwaltung hochgeladen werden (mit bel. Alias). Zertifikate können einzeln oder in einem JKS-Keystore kombiniert hochgeladen werden. Ein p12-Schlüssel setzt sich intern aus einem Key und einem Zertifikat zusammen. Auch für dieses Zertifikat muss der Issuer hochgeladen werden. Fehlende Issuer-Zertifikate erkennt man spätestens während der Nachrichtenverarbeitung an einem Fehler, der im FSS-SecurityProtocol aufgelistet wird. Dieser Fehler könnte speziell in den ersten Tagen per FSS-Regelwerk ignoriert werden, um trotzdem eine Verarbeitung zu ermöglichen. Der Name (nicht Alias) des Issuer-Zertifikats wird unter “Zertifikat | Details | Issuer DN” aufgeführt. Issuer-Zertifikate sind häufig online öffentlich verfügbar.
View Me Edit Me