Skip to content

[Story] Überarbeitung der Zertifikatsübersicht in der Betriebsdokumentation

User Story

Als Betriebsmanager möchte ich eine strukturierte, aktuelle und vollständige Zertifikatsübersicht in der Betriebsdokumentation,
damit ich einen klaren Überblick über alle eingesetzten Zertifikate habe und rechtzeitig auf auslaufende Zertifikate reagieren kann.

Warum

  • Reduzierung des Risikos durch abgelaufene Zertifikate (z. B. Systemausfälle, Sicherheitslücken)
  • Verbesserung der Betriebs- und Sicherheitsdokumentation
  • Erleichterung von Audits und Sicherheitsprüfungen
  • Klar definierte Zuständigkeiten bei Zertifikatsmanagement
  • Vorbereitung auf Automatisierung und Monitoring

Links, Hinweise, Bemerkungen

  • Aktuelle Übersicht: Zertifikatsübersicht (Betriebsdoku)
  • Möglichkeit zur Ergänzung eines automatisierten Zertifikats-Monitorings prüfen
  • Standardisierte Tabellenstruktur in der Doku nutzen
  • Zusammenarbeit mit Infrastruktur/Plattform-Team zur Identifikation aller relevanten Zertifikate

Akzeptanzkriterien

  1. Alle produktiven Zertifikate sind mit folgenden Informationen dokumentiert:

    • Hostname / System / Umgebung
    • Common Name (CN)
    • Certificate Authority (CA)
    • Kurzbeschreibung
    • Gültigkeitszeitraum (Von / Bis) + autom. Restlaufzeit-Anzeige?
    • Speicherort / Dateipfad
    • Verwendung / Service (z. B. Webserver, API, etc.)
    • Status / Monitoring eingebunden? Aufschluss darüber, ob ein Alerting bei baldigem Ablauf existiert.
    • Letzte Prüfung / Aktualisierung? Für Aktualität nützlich
    • Ansprechpartner (technisch / organisatorisch)

  2. Übersicht ist tabellarisch gegliedert, übersichtlich und thematisch gruppiert (z. B. nach Systemen oder Diensten).

  3. Die Einträge sind auf dem aktuellen Stand (letzte Aktualisierung < 1 Monat).

  4. Ein Pflegeprozess ist definiert und dokumentiert (z. B. Review-Zyklus oder Monitoring-Integration).

  5. (Optional) Visuelle Markierung bei Zertifikaten mit Restlaufzeit < 30 Tagen (z. B. farbliche Warnung).

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

  • Prüfung auf Automatisierungspotenziale (z. B. Skript oder Monitoring-Tool)
  • Anbindung an bestehende Zertifikatsüberwachung
  • Ergänzung fehlender Einträge in Zusammenarbeit mit Fach- und Systemverantwortlichen
  • Dokumentation in der Betriebsdokumentation
  • Definition of Done was checked.
Edited by Maik Böttner