Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

 

Functionaliteiten

Wat verandert er?

Overzicht gedelegeerde certificaten

In het Certificatenbeheer kan je als organisatie een bepaalde toepassing (CN) delegeren aan een andere organisatie, b.v. een externe ICT-dienstverlener. Na deze eenmalige actie kan de dienstverlener, in naam van jouw organisatie, volledig zelfstandig nieuwe certificaten onder deze toepassing aanmaken of bestaande certificaten onder deze toepassing beheren.

Onder het tabje “Toepassingen -> Gedelegeerde toepassingen” had je al een overzicht van de toepassingen die op deze manier zijn gedelegeerd voor jouw organisatie. Je had echter geen zicht op de certificaten die (door de dienstverlener) onder die toepassingen zijn gemaakt. Om dat mogelijk te maken hebben we onder het tabje “Certificaten -> Gedelegeerde certificaten” een nieuw overzicht gemaakt waarin je kan zien welke certificaten er onder jouw gedelegeerde toepassingen zijn aangemaakt.

Een fictief voorbeeld voor Stad Oudenaarde:

Opslaan van CSR-metadata

Om een certificaat aan te maken moet je een CSR (Certificate Signing Request) opladen in het Certificatenbeheer. Het platform valideert deze CSR en maakt vervolgens het certificaat aan. Vóór deze release werd er na de creatie van het certificaat niets meer gedaan met de CSR of de informatie in deze CSR. Vanaf nu gaan we de informatie in de CSR ook opslaan en deze tonen aan de gebruiker wanneer hij/zij de detailpagina van een certificaat opent. Zo kan je onmiddellijk bepaalde details zien (b.v. wat er exact in bepaalde velden stond, wat de gebruikte sleutellengte of het gebruikte hashing-algoritme was) zonder noodzakelijk het certificaat te moeten downloaden en openen.

Een fictief voorbeeld van de nieuwe detailpagina van een certificaat. De blok in het groen is volledig nieuw:

   

Het is niet mogelijk om de CSR (gebruikt bij het aanmaken van het certificaat) opnieuw te downloaden. We houden enkel de metadata bij van/uit de CSR bij. Aangezien we de functionaliteit nu implementeren beschikken we ook niet over de CSR-metadata van al bestaande certificaten. Deze gegevens zullen dus enkel beschikbaar zijn voor nieuwe certificaten die vanaf nu worden gemaakt.

Het is tenslotte ook mogelijk om op deze CSR-metadata te zoeken in de zoekfunctionaliteit voor certificaten.

Intrekken van een “toepassing”-delegatie

Zoals hierboven uitgelegd kan je in het Certificatenbeheer een toepassing (CN) delegeren aan een andere organisatie, b.v. een dienstverlener. Deze delegatie kon tot nu toe enkel ingetrokken worden door een DCBaaS-admin. Vanaf nu is het ook mogelijk dat de Workflowbeheerder van jouw organisatie zelf de delegatie van een bepaalde toepassing intrekt. Dit heeft tot gevolg dat de toepassing (CN) en alle onderliggende certificaten opnieuw onder het beheer van jouw organisatie komen en niet langer onder de dienstverlener.

Je vindt deze intrekkingsfunctionaliteit onder het tabje “Toepassingen -> Gedelegeerde toepassingen”:

Er wordt steeds een bevestiging gevraagd. Doe dit ook niet zomaar, het heeft verstrekkende gevolgen.

Wijzigen en verwijderen geïmporteerde certificaten

In de vorige release van het Certificatenbeheer hebben we de mogelijkheid toegevoegd om externe certificaten te importeren (zodat je op één plaats het overzicht kan houden). Dit was een eerste stap in de uitbouw van deze functionaliteit. Deze release hebben we ook de mogelijkheid toegevoegd om de bepaalde gegevens van de geïmporteerde certificaten te wijzigen (contactpersonen en extra info) en om geïmporteerde certificaten te verwijderen.

Correctie bij vernieuwing certificaat

We hebben een fout gecorrigeerd bij het vernieuwen van certificaten. Het “vernieuwen” van een certificaat is strikt gezien gewoon een versneld creatieproces voor een nieuw certificaat waarbij bepaalde velden al ingevuld zijn (op basis van het oude certificaat). Tot voor kort werd bij het vernieuwen van een certificaat echter verkeerdelijk het vorige certificaat onmiddellijk ingetrokken, wat natuurlijk bijzonder vervelend kan zijn wanneer je een bestaand certificaat (dat nog actief is in een bepaalde omgeving) proactief wil vervangen. We hebben deze fout gecorrigeerd. Wanneer je nu een certificaat vernieuwt blijft het oude certificaat gewoon nog actief. Je kan het oude certificaat dan zelf intrekken wanneer nodig.

Verandering domeineigenaar bij toepassingsaanvraag (admin)

We hebben een nieuwe admin-functionaliteit toegevoegd waarbij deze bij een openstaande toepassingsaanvraag kan veranderen welke organisatie goedkeuring moet geven voor deze aanvraag (= wie is de domeineigenaar die uitspraak moet doen over deze aanvraag). Vaak komt het voor dat een toepassingsaanvraag niet onmiddellijk bij de juiste organisatie belandt, b.v. omdat de domeinen of validatieregels nog niet in orde staan. In dat geval moesten we de aanvraag weigeren, de domeinen/validatieregels in orde maken en vragen aan de klant om de aanvraag opnieuw te doen. Nu kunnen we gewoon de situatie in orde maken en de aanvraag zelf “routeren” naar de juiste organisatie die moet goedkeuren.

 


  • No labels