Neue Features für TC EID QuickStart V.1.8
SCEP Protokoll für Zertifikatsbeantragung mittels iPhones, iPads und Netzwerkgeräten
Die Beantragung von Zertifikaten mittels SCEP Protokoll wird für alle Zertifikatsprodukte deren Name mit “SCEP“ beginnt unterstützt. Das SCEP Protokoll wird von einer Vielzahl an Netzwerkgeräten sowie von iPhones und iPads genutzt.
Bei der Beantragung mittels iPhone und iPad wird zusätzlich zum Device-Zertifikat („SCEP TC Client Computer ID“) und dem Personenzertifikat („SCEP TC Business ID“) auch die VPN-Konfiguration und ein Web Clip verteilt. Zur Beantragung mittels SCEP Protokoll muss die Option „Anonyme Anträge“ im Menü Konfiguration aktiviert sein.
Änderungen an Zertifikatsprodukten
Die folgenden zusätzlichen Zertifikatsprodukte sind in auf Anfrage in bestehenden Verträgen sowie bei Auswahl in allen Neuverträgen verfügbar:
- SCEP TC Business ID (Demo, 1yr, 2yrs, 3yrs)
- SCEP TC Client Computer ID (Demo, 1yr, 2yrs, 3yrs)
- SCEP TC VPN ID (Demo, 1yr, 2yrs, 3yrs)
Unterstützung für Personalisierungsplätze für Chipkarten
Chipkarten und USB-Token sind gut geeignet, um geheime Daten zu verschlüsseln, sich sicher am Rechner anzumelden oder PDF Dokumente zu signieren. Die zentrale Personalisierung von Chipkarten und USB-Token durch einen „Enrollment Agent” für einen Benutzer wird jetzt vom System unterstützt.
Um dieses Feature nutzen zu können, muss für das jeweilige Zertifikatsprodukt der Schlüsselbereitsteller von „Benutzer” auf „Enrollment Agent” geändert werden. Diese Änderung erfolgt über das Menü Konfiguration | Verträge | <aktiver Vertrag> | <Zertifikatsprodukt>.
Es werden folgende Token unterstützt:
Aladdin/SafeNet eToken, Siemens CardOS M4.3 und CertGate SD Token.
Anonyme Antragsseiten für alle Zertifikatstypen
Anonyme Antragsseiten sind besonders nützlich, wenn die potenzielle Anzahl der berechtigten Antragsteller sehr groß ist. Zertifikate können von Anwendern ohne einen eigenen Benutzer-Account beantragt werden (z.B. nicht authentifizierte oder anonymer Benutzer). Der „anonyme Antrag“ muss vom PKI Administrator oder Enrollment Officer akzeptiert (oder abgelehnt) werden. Die Verwendung von anonymen Antragsseiten muss im Menü Konfiguration aktiviert werden.
Der Link für anonyme Zertifikatsanträge ist produkt- und affiliatespezifisch.
Er kann über Menü Konfiguration | Verträge | <aktiver Vertrag> | <Zertifikatsprodukt> erzeugt werden.
Erweiterte Anpassungsmöglichkeiten
Der PKI Administrator kann folgende Elemente kundenspezifisch anpassen:
- Style Sheet (CSS) für das Web-Portal
- Vom Web-Portal verwendete grafische Elemente
- Textelemente für anonyme Antragsseiten
- E-Mail Vorlagen (E-Mail Vorlagen in HTML Format werden jetzt unterstützt)
- Layout von PIN-Briefen und Begleitschreiben für Chipkarten
Verschiedenes
Zertifikatsanforderungen und Zertifikatseinladungen werden nun automatisch vom System unterschieden und können jetzt über das Menü Zertifikat anfordern initiiert werden. Der Menüeintrag Zertifikatseinladung wurde entfernt.
- Benutzer und Affiliates können in einem Schritt beim Anfordern von Zertifikaten erzeugt werden.
- Die Verwaltung der Privatanschrift von Benutzern wird unterstützt. Dieses Feature kann z.B. genutzt werden, um die Sicherheit beim Versand von PIN-Briefen und Chipkarten durch Nutzung unterschiedlicher Adressen zu erhöhen. Die Unterstützung der Privatanschrift wird über das Menü Konfiguration | Einstellungen gesteuert.
- Die Registrierungsklasse wird für jeden Benutzer explizit gespeichert. Mitarbeiter externer Partner können nun mit Registrierungsklasse Class 1 angelegt werden. Hierbei ist keine Prüfung der Organisation erforderlich.Der PKI Administrator kann Benachrichtigungs-E-Mails erneut versenden. Das ist besonders nützlich, wenn die Original-E-Mail versehentlich gelöscht wurde.
- Benutzerverwaltung mittels SOAP API
- Benutzerdaten werden beim Aufruf von RequestCertificates automatisch aktualisiert.
- Spezielle API-Funktionen add/edit/delete user und add/edit/delete group sind nun vorhanden.
