Automatische Benachrichtigung bei auslaufenden Zertifikaten

User Story

Als Technischer Ansprechpartner eines Zustellpunktes möchte ich frühzeitig vor dem Ablaufen des Zertifikates meines Zustellpunktes darüber informiert werden, damit ich mich rechtzeitig um die Erneuerung kümmern kann.

Warum?

Betreiber:innen von Zustellpunkten sollten darüber informiert werden, wenn sich die genutzten Zertifikate dem Ende ihres Gültigkeitszeitraums nähern. Damit soll verhindert werden, dass die in Zustellpunkten hinterlegten Zertifikate auslaufen ohne dass Betriebsverantwortliche dies mitbekommen, da sonst an den betreffenden Zustellpunkt keine Einreichungen mehr übermittelt werden können.

  • Dies ist ein zusätzlicher Service. Die Telekom benachrichtigt die Schlüsselinhaber 6 Wochen vor Zertifkatsende.
  • Anfrage von Dataport

Relevante Links und Bemerkungen

Letzter Gültigkeitstag eines Zertifikats in ISO8601:

date --date="$(curl -s https://dvdv-microservice-fit-connect.governikus-asp.de/dvdv-fitconnect/v1/destinations/f05bdafc-3ee7-418f-ab30-3c9fe6e1c7d6 \
| jq -r '.publicKeys.keys[0].x5c[0]' \
| base64 -d | openssl x509 -inform der -noout -enddate \
| cut -d= -f 2)" --iso-8601

Template für die Benachrichtigung

  • Analog zu "InformAboutSubmittedSubmissionsMailTemplate"
  • Betreff: FIT-Connect - [betreffende Umgebung] Das Zertifikat Ihres Zustellpunktes läuft ab!
  • Body:
    • Abschnitt "Wichtige Information zu Ihrem Zustellpunkt" wie bisher. vergleiche altes Template
    • Text darunter:
      • "Die Gültigkeit des Zertifikates und damit die der daraus generierten und in Ihrem Zustellpunkt hinterlegten öffentlichen Schlüssel läuft am Datum ab."
      • Neuer Absatz (fett): "Wir bitten Sie darum, zeitnah das Zertifikat zu erneuern, daraus neue öffentliche Schlüssel abzuleiten und diese in Ihrem Zustellpunkt zu hinterlegen."
      • Neuer Absatz: Bitte beachten Sie, dass andernfalls nach dem Ablauf keine Einreichungen mehr an Ihren Zustellpunkt gesendet werden können. Mehr Informationen finden Sie unter Sicherheit in unserer Dokumentation.
    • "betreffende Umgebung" und "Datum" sind Platzhalter
    • Fuß-Bereich (FITKO-Logo usw.) wie bisher.

Akzeptanzkriterien

  1. 3 Monate, 1 Monat vor Ablauf eines Zertifikats und danach wöchentlich wird der im Zustellpunkt hinterlegte technische Kontakt per Mail über das Auslaufen des Zertifikats informiert.
  2. Pro betroffenem Zustellpunkt wird eine Mail verschickt.
  3. Zusätzlich kann z.B. für das Betriebsmanagement und/oder den Support eine oder mehrere E-Mail-Adressen konfiguriert werden, die ebenfalls benachrichtigt wird/werden - per Default 2 Wochen vor Ablauf. Template für die Benachrichtigung siehe oben.

Mögliche Folgeaktivitäten (vom Entwickler zu ergänzen)

  • Später ggf. Hinweis im Self-Service-Portal
  • Später ggf. Berücksichtigung beim Monitoring
  • ...
  • Definition of Done was checked.
Edited by Hendrik Kamp