Testzertifikate im SSP (über lokal ausgeführte JS) generieren
Warum?
Viele Anwender haben Probleme mit der Nutzung der Python-Skripte. Speziell Non-IT-Mitarbeiter mit eingeschränkten Berechtigungen auf den Clients können selbst die Python-Skripte nicht ausführen. Aus Ergonomiegesichtspunkten wäre eine direkte Generierung im SSP optimal.
Relevante Links und Bemerkungen
- https://git.fitko.de/fit-connect/arch/-/blob/ideas/gerd-aschemann/public/backlog/ideas/gerd-aschemann/certificate-app/certificate-app.adoc (Speziell Constraint 1 beachten: Private keys must not leave the organization of the user. In practice the certificate should touch as little physical systems as possible, i.e., only the user machine, at-least in an unencrypted form or wrt. the private key. This holds true only for production certificates.)
Akzeptanzkriterien
-
Key-Generator ist in JavaScript-SDKs implementiert -
Entscheidung des PO (auf Basis Abstimmungen mit BSI) wie die Veröffentlichung erfolgt: (siehe #1170) - im SSP-Prozess integriert
- als eigenständigs ZIP (HTML+JS) in GitLab
- eigenständig betrieben als einzelne Seite
bei Variante 1:
-
Private-Keys können direkt heruntergeladen werden(aber nicht zum späteren Zeitpunkt -
Publc-Keys werden an der Destination gespeichert -
Key-Generator-Skript kann im Testsystem im SSP automatisch gestartet werden -
Auf Stage & Prod keine Möglichkeit Keys zu generieren (siehe #1161 (closed))
bei Variante 2 oder 3:
-
alle JWKs können direkt heruntergeladen werden
beide Varianten:
-
Dokumentation ist ergänzt https://docs.fitko.de/fit-connect/docs/receiving/destination/ und https://docs.fitko.de/fit-connect/docs/details/jwk-creation
Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)
-
SSP-Repo wird erst nach finaler Bewertung der Implementierung angepasst. -
... -
... -
Definition of Done wurde geprüft
Edited by Martin Vogel