Zertifikatsantrag erstellen / Antragsdetails
Auf diese Seite gelangt man beim Erstellen eines neuen Zertifikatsantrags oder beim Bearbeiten eines vorhandenen Zertifikatsantrags, der noch nicht genehmigt oder abgelehnt wurde.
Eingabefelder
In der Lightbox befinden sich folgende Eingabefelder für die Antragsdaten:
- Mandant
- Organisationseinheit
- Antragsteller (CN)
- E-Mail-Adresse des Antragstellers
- Passwort
- Passwortwiederholung
- Abteilung (OU)
- Organisation (O)
- Ort (L)
- Bundesland (ST)
- Land (C)
- Zweck
Zunächst wählt der Benutzer einen Mandanten in einem Feld mit Autovervollständigung aus und klickt anschließend rechts neben dem Auswahlfeld auf den Pfeil-Button. Dadurch wird die Auswahl aktiviert und die Seite neu geladen, bevor die zugehörigen Organisationseinheiten angezeigt werden. Die Auswahl der Organisationseinheit erfolgt ebenfalls über ein Eingabefeld mit Autovervollständigung. Es können nur Zertifikate für diejenigen Organisationseinheiten erstellt werden, für die der aktuelle Bearbeiter die entsprechende Zugriffsberechtigung hat. Die Liste der verfügbaren Mandanten und Organisationseinheiten entspricht der Liste der dem Benutzer zugeordneten Mandanten und Organisationseinheiten.
Es folgt der Name des Antragstellers (CN). Da sich hierüber später das Zertifikat in der Antragsübersicht, in der Zertifikatsübersicht und in der Client-Authentifizierung der zugeordneten Organisationseinheiten identifizieren lässt, empfiehlt es sich, einen eindeutigen oder sprechenden Namen zu vergeben. Über die angegebene E-Mail-Adresse wird dem Antragsteller eine entsprechende Information zugeschickt, nachdem das Zertifikat erstellt wurde.
Die Passwort-Policy verlangt ein Passwort aus wenigstens 10 und höchstens 64 Zeichen. Außerdem müssen darin mindestens ein Kleinbuchstabe, ein Großbuchstabe, eine Ziffer und ein Sonderzeichen enthalten sein. Die Passwortwiederholung muss wiederum mit dem zuvor eingegebenen Passwort übereinstimmen.
Die Abkürzungen in den Klammern stehen dabei für die entsprechenden englischsprachigen Bezeichnungen dieser Attribute, aus denen sich der Distinguished Name des Zertifikats zusammensetzt (Common Name CN, Organizational Unit OU, Organization O, Locality L, State ST, Country C). Das Attribut „Abteilung (OU)“ muss dabei zuvor in den Portal-Systemeinstellungen definiert sein (Erläuterungen dazu siehe unter: Portal-Systemeinstellungen). Anderenfalls wird es beim Start des Portals automatisch mit dem Standardwert „Abteilung“ vorbelegt. Dieses Feld ist daher nicht editierbar.
Als Zweck des Antrags lässt sich entweder ein Webservice-Zertifikat oder ein Browser-Zertifikat auswählen.
Nach einer Ablehnung wird der Anlehnungsgrund in den Antragsdaten zusätzlich in einem eigenen Feld angezeigt.
| Eingabefeld | Pflichtfeld | Typ | Längenbegrenzung | Format |
|---|---|---|---|---|
| Antragsteller (CN) | ja | String | 1 – 64 Zeichen | Klein-, Großbuchstaben, Ziffern, Bindestrich, Unterstrich, Punkt und Leerzeichen |
| E-Mail-Adresse des Antragstellers | ja | String | 6 – 127 Zeichen | E-Mail-Format |
| Passwort / Passwortwiederholung | ja | String | 10 – 64 Zeichen | Klein-, Großbuchstaben, Ziffern, Ausrufezeichen, Fragezeichen, Komma, Semikolon, Punkt, Doppelkreuz, Unterstrich, At-Zeichen, Prozent-Zeichen, Kaufmanns-Und |
| Organisation (O) | ja | String | 1 – 64 Zeichen | Klein-, Großbuchstaben, Ziffern, Bindestrich, Unterstrich, Punkt und Leerzeichen |
| Ort (L) | ja | String | 1 – 64 Zeichen | Klein-, Großbuchstaben, Ziffern, Bindestrich, Unterstrich, Punkt und Leerzeichen |
| Bundesland (ST) | ja | String | 1 – 64 Zeichen | Klein-, Großbuchstaben, Ziffern, Bindestrich, Unterstrich, Punkt und Leerzeichen |
| Land (C) | ja | String | 2 Zeichen | Großbuchstaben nach ISO-3166-1-Code (z.B. DE für Deutschland) |
| Ablehnungsgrund (nur bei Ablehnung in eigenem Dialog) | ja | String | 1 – 2000 Zeichen | Klein-, Großbuchstaben, Ziffern, Bindestrich, Unterstrich, Punkt und Leerzeichen |
Buttons
Über den „Speichern“-Button werden die Eingaben gespeichert und der Antrag erscheint im Status „beantragt“ in der Antragsübersicht. Gleichzeitig wird automatisch eine Bestätigung über den Eingang des Antrags per E-Mail an den Antragsteller und an die betreffende Organisationseinheit versandt. Wenn man auf den Button „Abbrechen“, auf das Kreuz in der rechten oberen Ecke der Lightbox klickt oder die „Esc“-Taste betätigt, wird die Lightbox ohne zu speichern geschlossen.
Detailansicht
Nachdem der Antrag gespeichert wurde, kann er aus der Antragsübersicht über den Aktions-Button zur Detailansicht erneut geöffnet werden. Dann sind jedoch die Eingabefelder darin nur lesbar und nicht editierbar. Die nachträgliche Bearbeitung eines Antrags ist nicht möglich, ggf. muss ein neuer Antrag erstellt und der bisherige Antrag gelöscht werden.
Hinweis zu Berechtigungen
Sinnvollerweise sollten die Berechtigungen für die Erstellung und für die Genehmigung eines Antrags nicht in derselben Hand liegen. D.h. die Berechtigungen „CUDR Zertifikatsanträge“ und „X Zertifikatsanträge genehmigen/ablehnen“ sollten unterschiedlichen Rollen und diese wiederum unterschiedlichen Benutzern zugeordnet sein (Erläuterungen dazu siehe unter: Rolle konfigurieren).