TrustPort eSign-PKI-Speicher-Manager

Das Modul "PKI-Speicher-Manager" stellt eines der wichtigsten Module der TrustPort eSign-Anwendung dar. Mit diesem Modul können Zertifikate, private Schlüssel und Zertifikatsperrlisten im PKI-Framework bearbeitet werden. Das Modul "PKI-Speicher-Manager" ist so ausgelegt, dass auch unerfahrene Benutzer damit arbeiten können. Die Bedienung erfolgt ähnlich wie bei Window-Explorer. Der PKI-Speicher-Manager kann als LDAP-Client auf beliebige LDAP-Server mit Zertifikaten zugreifen und bietet Zugriff auf den Zertifikatspeicher von Internet Explorer . Beide Zugriffsmöglichkeiten (hybrider Speicher) erfolgen über ein Plug-In-Modul von TrustPort eSign. Die TrustPort eSign-Anwendung umfasst einen LDAP-Server. Im Modul "PKI-Speicher-Manager" kann dieser LDAP-Server so eingerichtet werden, dass der Zugriff auf Zertifikate im bestimmten Speichern möglich ist. Der LDAP-Server wird durch LDAP-Veröffentlichung gesteuert, die ein Bestandteil des PKI-Speicher-Manager-Moduls ist.

Der PKI-Speicher-Manager besteht aus zwei Grundbestandteilen. Der erste Teil enthält eine Liste der zugänglichen Speicher, die verwaltet werden können. Er befindet sich auf der linken Seite des Hauptfensters. Der zweite Teil befindet sich auf der rechten Seite des Hauptfensters und enthält verschiedene Ansichten der Objekte. Der obere Teil der Anwendung enthält ein benutzerfreundliches Menü und eine Symbolleiste.

Der PKI-Speicher-Manager kann drei grundlegende Speichertypen verwalten: lokale Speicher, Hardwaregeräte (Token und Karten) und hybride Speicher. Alle zugänglichen/verbundenen Speicher sind im linken Teil des Programms nach Typ angeordnet. Durch Klicken auf einen Speicher wird dessen Inhalt im rechten Teil angezeigt. Die angezeigte Liste hängt vom jeweiligen Speichertyp ab.

Liste der Ansichten im rechten Teil des Hauptfensters:

  • Private Schlüssel - private Schlüssel und Ersatzschlüssel für private Schlüssel, die sich auf Hardwaregeräten (Token und Smartcards) befinden
  • Persönliche Zertifikate des Benutzers - Zertifikate mit entsprechenden privaten Schlüsseln oder Ersatzschlüsseln in einem Speicher
  • Zertifikate anderer Benutzer - Zertifikate ohne private Schlüssel oder Ersatzschlüssel in einem Speicher
  • Zertifizierungsstellen - Stammzertifikate und untergeordnete Zertifikate von Zertifizierungsstellen
  • Zertifikatsperrliste - Liste gesperrter Zertifikate:
  • Jetzt suchen - Suchen von Zertifikaten im Speicher

Es ist möglich, in jedem Speicher nach Zertifikaten zu suchen. Die Suche erfolgt über das letzte Lesezeichen ("Jetzt suchen") im rechten Teil des Hauptfensters des Moduls "PKI-Speicher-Manager"). Für hybride Speicher steht nur eine Suchansicht zur Verfügung.

Für das Anzeigen der Inhalte von Hardwaregeräten (USB-Token oder SmartCard) ist eine Anmeldung beim entsprechenden Gerät erforderlich. Das Anmeldefenster wird unmittelbar nach der Auswahl eines Hardwaregeräts angezeigt. Wenn das Anmeldefenster durch Klicken auf Abbrechen geschlossen wird, erfolgt keine Anmeldung, sodass der Inhalt nicht angezeigt werden kann.

Die Symbolleiste kann an die Anforderungen der Benutzer angepasst werden. Klicken Sie dazu auf die zweite Schaltfläche in der Symbolleiste, und wählen Sie im angezeigten Menü Symbolleiste anpassen aus. Die Symbolleiste kann auch durch Auswahl von Symbolleiste anpassen im Menü Ansicht des Moduls "PKI-Speicher-Manager" angepasst werden. Die einzelnen Symbolleistenschaltflächen können entfernt oder an eine andere Position verschoben werden. Darüber hinaus besteht die Möglichkeit, große und kleine Symbole auszuwählen.

Beschreibung des Hauptmenüs des Moduls "PKI-Speicher-Manager":

Menü "Speicher"

  • Neuer Speicher - Erstellung von lokalem Speicher oder einer LDAP-Verbindung.
  • Entfernen - Löschen eines lokalen Speichers oder einer LDAP-Verbindung.
  • Bearbeiten - Ändern der Einstellungen für einen lokalen Speicher oder eine LDAP-Verbindung.
  • LDAP-Veröffentlichung - Festlegen des Konfigurationsvorgangs von lokalem Speicher über einen LDAP-Client.
  • Anmeldeinformationen vergessen - Löschen der Anmeldeinformationen für die Anmeldung bei einem Hardwaregerät.
  • Eigenschaften - Anzeige von Detailinformationen über den ausgewählten Speicher.
  • Beenden - Beenden des Moduls "PKI-Speicher-Manager".

Menü "Ansicht"

  • Symbolleiste - Ein-/Ausblenden der Symbolleiste.
  • Statusleiste - Ein-/Ausblenden der Statusleiste.
  • Symbolleiste anpassen - Öffnen eines Dialogfensters, in dem die Symbolleiste angepasst werden kann. Es besteht die Möglichkeit, Schaltfläche aus der Symbolleiste zu entfernen oder die Größe der anzeigten Schaltflächen zu ändern.
  • Aktualisieren - Abrufen der aktuellen Ansicht oder Speicherliste.

Menü "Extras"

  • Neues Objekt erzeugen - Erzeugen eines neuen Schlüsselpaars oder einer Zertifikatanforderung. Für die Erstellung eines neuen Schlüsselpaars wird das Modul Erzeugung von Sicherheitsobjekten gestartet.
  • Objekt untersuchen - Anzeige von Detailinformationen zum ausgewählten Objekt. Für die Anzeige von Detailinformationen wird das Modul Untersuchung von Sicherheitsobjekten gestartet.
  • Alias ändern - Ändert das Allias von Objekten im lokalen Speicher.
  • Kennwort ändern - Ändern des Kennworts für den privaten Schlüssel, der im lokalen Speicher gespeichert ist. Für Kennwortänderungen wird das Modul Kennwortänderung gestartet.
  • Objekt(e) löschen - Löschen der gekennzeichneten Objekte aus dem Speicher.
  • Objekt kopieren - Kopieren eines oder mehrerer ausgewählter Objekte aus dem Speicher in einen anderen Speicher. Für das Kopieren von Objekten wird das Modul Import von Sicherheitsobjekten gestartet.
  • Objekt importieren - Import von Objekten aus einer Datei in den Speicher. Für den Import von Objekten wird das Modul Import von Sicherheitsobjekten gestartet.
  • Objekt exportieren - Exportieren eines oder mehrerer ausgewählter Zertifikate aus dem Speicher in eine Ausgabedatei. Es können maximal 100 Zertifikate gleichzeitig exportiert werden. Es ist auch möglich, eine Zertifikatsperrliste oder einen privaten Schlüssel mit dem vollständigen Zertifizierungspfad zu exportieren. Für den Export von Objekten wird das Modul Export von Sicherheitsobjekten gestartet.
  • Ersatzobjekt erstellen - Erstellen eines Ersatzschlüssels für den ausgewählten privaten Schlüssel auf dem Hardwaregerät (Token oder Smartcard). Für die Erstellung von Ersatzschlüsseln wird das Modul Import von Sicherheitsobjekten gestartet.
  • Zertifikatüberprüfung - Überprüfung von Zertifikaten im Speicher, wenn sie gültig und nicht abgelaufen sind.

Menü "Hilfe"

  • Inhalt - Anzeigen der Hauptseite des Benutzerhandbuchs .
  • Suchen - Suchen im Benutzerhandbuch.
  • Index - Anzeigen der Indexseite im Benutzerhandbuch.
  • Tastenzuordnung - Anzeigen der Zugriffstasten für das Modul "PKI-Speicher-Manager" und die gesamte TrustPort eSign-Anwendung.
  • Info - Anzeigen von Informationen zum Programm, zum Lizenzvertrag usw.

Referenzinformationen

Hauptseite


Copyright © 2010, TrustPort, a.s., Alle Rechte vorbehalten.