Auf diese Seite gelangt man aus der Zertifikatsübersicht, indem man in einem Zertifikat auf den Aktions-Button „Zuordnen“ klickt.

Hier hat man die Möglichkeit, das Zertifikat weiteren Organisationseinheiten zuzuordnen.

Zuordnungen

Zunächst wird die besitzende Organisationseinheit als implizit zugeordnete Organisationseinheit angezeigt, die bei der Erstellung des Zertifikatsantrags bzw. beim Import eines Drittanbieter-Zertifikats angegeben wurde.

Darunter werden links die Organisationseinheiten angezeigt, die zusätzlich verfügbar sind. In dieser Liste können ein oder mehrere Organisationseinheiten ausgewählt werden und über den Pfeil-Button nach rechts in die Auswahlliste verschoben werden. Umgekehrt lassen sich ausgewählte (zugeordnete) Organisationseinheiten über den Pfeil-Button nach links auch wieder zurücksetzen. Die hier zusätzlich zugeordneten Organisationseinheiten werden nach dem Speichern nicht in der Zertifikatsübersicht angezeigt. Die Übersichtstabelle enthält jeweils nur die besitzende Organisationseinheit aus dem Zertifikatsantrag. Die Zuordnung zur besitzenden Organisationseinheit lässt sich nicht entziehen.

Nach der Zuordnung wird das Zertifikat automatisch – sofern diese verwendet wird – in der jeweiligen Client-Authentifizierung sämtlicher zugeordneter Organisationseinheiten angezeigt (Erläuterungen dazu siehe unter: Client-Authentifizierung). Dort wird die Verwendung für die Client-Authentifizierung des Zertifikats zunächst als „inaktiv“ angezeigt und muss für den konkreten Einsatz noch auf „aktiv“ geändert werden.

Wenn nun einem Zertifikat in der Zertifikatsübersicht eine Zuordnung wieder entzogen werden soll, wird beim Speichern überprüft, ob die Client-Authentifizierung der ursprünglich zugeordneten Organisationseinheit überhaupt verwendet wird und ob es in der Client-Authentifizierung dieser Organisationseinheit das einzige verwendbare aktive Zertifikat ist. In diesem Fall erscheint eine Fehlermeldung. Nur wenn eine der beiden Validierungen nicht zutrifft, lässt sich die Zuordnung entziehen. Falls die Zertifikatszuordnung mehreren Organisationseinheiten gleichzeitig entzogen werden soll, muss dies für alle möglich sein, ansonsten erscheint ebenso eine Fehlermeldung. Um die Zertifikatszuordnung in der Zertifikatsübersicht entziehen zu können, muss ggf. ein neues Zertifikat erstellt oder ein vorhandenes Zertifikat zugeordnet und in der Client-Authentifizierung aktiviert werden.

HINWEIS: Aus Sicherheitsgründen empfiehlt es sich jedoch, ein Zertifikat nur für die im Antrag bzw. beim Import angegebene Organisationseinheit zu verwenden und nicht weiteren Organisationseinheiten zuzuordnen.

Buttons

Über den „Speichern“-Button werden die Zuordnungen gespeichert und die Lightbox geschlossen. Wenn man auf den Button „Abbrechen“, auf das Kreuz in der rechten oberen Ecke der Lightbox klickt oder die „Esc“-Taste betätigt, wird die Lightbox ohne zu speichern geschlossen.