Doku zur Ableitung von JWKs aus Zertifikaten

Warum?

Um den Entwicklern und Betreibern von empfangenden Systemen aufzuzeigen, wie sehr einfach aus V-PKI Zertifikaten die notwendigen JWK für Verschlüsselung und Signatur generiert werden, sollen alle Schritte technisch dokumentiert werden.

Referenzen

Akzeptanzkriterien

  1. Ableitung von JWKs aus Zertifikaten auf Seiten der Fachanwendungen ist in der Dokumentation beschrieben
  2. Es müssen 2 Schlüssel generiert werden:
    • Verschlüsselungsschlüssel (key_ops = wrap_key)
    • Signatur Schlüssel (key_ops=verify), um Security Event Token zu signieren
  3. Die Schlüssel aus dem Testzertifikat können zur Verschlüsselung und Signierung verwendet werden können (key_usages in X509)
  4. Es wird auf einen Artikel für die Beantragung von DOI-CA / V-PKI Zertifikaten verwiesen

Wünschenswert:

  1. Das die genutzten OSCI Zertifikate für Verschlüsselung und Signatur ausgestellt werden, soll im Beispiel gezeigt werden, wie aus einem Zertifikat in einem einzigen Ablauf beide JWKs generiert werden können
  2. Um die Hürde möglichst niedrig zu halten, soll die Umwandlung mit Hilfe eines frei nutzbaren Tools, wie bspw. step (https://smallstep.com/docs/step-cli/basic-crypto-operations) dargestellt werden
Edited by David Schwarzmann