In dieses Untermenü gelangt man entweder aus dem Hauptmenü über die Karte „Zertifikatsverwaltung“ oder aus dem Burger-Menü im Header über den Menüpunkt „Zertifikatsverwaltung“.

Über den Button „Hauptmenü“ gelangt man wieder zurück zum Hauptmenü des Portals.

Sowohl für die REST-Kommunikation der Fachverfahren mit der ePayBL als auch für den Aufruf des ePayBL-Portals im Browser werden Zertifikate benötigt: Webservice-Zertifikate bzw. Browser-Zertifikate. Die Zertifikatsverwaltung der ePayBL dient dazu, diese Zertifikate zu erstellen. Sie haben eine Schlüssellänge von 3072 Zeichen. Über die Zertifikate-Applikation können Zertifikate beantragt und nach der Erstellung in die ePayBL importiert werden.

Als Voraussetzung für die Zertifikatsverwaltung im Portal wird ein Basis-Zertifikat benötigt, mit dem die zu erzeugenden Zertifikate signiert werden. Dieses Basis-Zertifikat muss von einer Zertifizierungsstelle ausgestellt sein (entsprechender Vermerk in den Basic Constraint der Zertifikat-Extensions: „CA:true“). Es muss für die Signierung und Verschlüsselung von anderen Zertifikaten verwendet werden können. Der Zertifikatsverwaltung wird dieses Basis-Zertifikat über die entsprechenden Properties in der Portal-Applikation bzw. der Core-Applikation bekannt gemacht (siehe Installationshandbuch).

Im Menüpunkt „Zertifikatsverwaltung“ gibt es zwei weitere Karten:

• Anträge
• Zertifikate

Karte „Anträge“

Unter der Karte „Anträge“ befindet sich eine Übersicht über die erstellten Zertifikatsanträge. Dort können Anträge bearbeitet, genehmigt oder abgelehnt werden. Außerdem können auch hier Zertifikatsanträge direkt erstellt werden. Nach der Genehmigung eines Antrages wird das entsprechende Zertifikat erzeugt. Grundlage für die Zertifikatserstellung ist ein vorhandenes Root-Zertifikat, mit dem alle erzeugten Zertifikate signiert werden.

Karte „Zertifikate“

Unter der Karte „Zertifikate“ befindet sich eine Übersicht über die vorhandenen Zertifikate selbst. Sie lassen sich ansehen, zuordnen, sperren und löschen. Darüber hinaus können Zertifikate, die nicht von der ePayBL erstellt wurden, hier in die ePayBL importiert werden.

Berechtigungen

Ein Benutzer bekommt die entsprechende Karte jedoch nur angezeigt, wenn er eine Rolle mit der dazugehörigen Berechtigung besitzt. So benötigt er für die Karte „Anträge“ mindestens die Berechtigung „R Zertifikatsanträge“ und für die Karte „Zertifikate“ mindestens die Berechtigung „R Zertifikate“. Darüber hinaus gibt es weitere eigene Berechtigungen für die Genehmigung bzw. Ablehnung von Zertifikatsanträgen und für den Import von Zertifikaten (Erläuterungen dazu siehe unter: Rolle konfigurieren).