Testzertifikate im SSP (über lokal ausgeführte JS) generieren

Warum?

Viele Anwender haben Probleme mit der Nutzung der Python-Skripte. Speziell Non-IT-Mitarbeiter mit eingeschränkten Berechtigungen auf den Clients können selbst die Python-Skripte nicht ausführen. Aus Ergonomiegesichtspunkten wäre eine direkte Generierung im SSP optimal.

Relevante Links und Bemerkungen

• https://git.fitko.de/fit-connect/arch/-/blob/ideas/gerd-aschemann/public/backlog/ideas/gerd-aschemann/certificate-app/certificate-app.adoc (Speziell Constraint 1 beachten: Private keys must not leave the organization of the user. In practice the certificate should touch as little physical systems as possible, i.e., only the user machine, at-least in an unencrypted form or wrt. the private key. This holds true only for production certificates.)

Akzeptanzkriterien

• Key-Generator ist in JavaScript-SDKs implementiert
• Entscheidung des PO (auf Basis Abstimmungen mit BSI) wie die Veröffentlichung erfolgt: (siehe #1170)
  1. im SSP-Prozess integriert
  2. als eigenständigs ZIP (HTML+JS) in GitLab
  3. eigenständig betrieben als einzelne Seite

bei Variante 1:

• Private-Keys können direkt heruntergeladen werden(aber nicht zum späteren Zeitpunkt
• Publc-Keys werden an der Destination gespeichert
• Key-Generator-Skript kann im Testsystem im SSP automatisch gestartet werden
• Auf Stage & Prod keine Möglichkeit Keys zu generieren (siehe #1161 (closed))

bei Variante 2 oder 3:

• alle JWKs können direkt heruntergeladen werden

beide Varianten:

• Dokumentation ist ergänzt https://docs.fitko.de/fit-connect/docs/receiving/destination/ und https://docs.fitko.de/fit-connect/docs/details/jwk-creation

Durchführungsplan (von Entwickler:in bei Umsetzungsplanung auszufüllen)

• SSP-Repo wird erst nach finaler Bewertung der Implementierung angepasst.
• ...
• ...
• Definition of Done wurde geprüft