[ADMIN] Schlüsselverwaltung
Inhalt
Um einen sicheren Unterschriftenprozess zu gewährleisten, kann die Biometrie als zusätzliches Verfahren der Nutzerauthentifizierung genutzt werden. Die Biometrie ist ein zusätzliches, optionales Feature, das XiTrust anbietet. Das heißt, dass die Biometrie bei der Konfiguration Ihrer MOXIS-Instanz aktiviert worden sein muss, damit Sie sie nutzen können. Dieser Artikel informiert Sie näher über das Thema.
XiTipp
Nur wenn die Biometrie aktiviert ist, können Sie in MOXIS bei externen Freigaben Biometrie-Daten beim Signaturprozess erfassen. Hier werden sowohl Position als auch Geschwindigkeit des Mauszeigers bzw. von externen Eingabegeräten wie Tablet Pens nachverfolgt.
1. Voraussetzungen für die korrekte Nachverfolgung von biometrischen Daten
Für die korrekte Nachverfolgung von Biometrie-Daten bei externen Freigaben müssen Sie über zwei Komponenten verfügen:
eine PKCS #12 Datei
einen Schlüssel
1.1. PKCS #12 Datei
Das PKCS #12 Format ist ein Binärformat zum Speichern von Kryptographie-Objekten laut RFC 7292. Es enthält in der Regel das Serverzertifikat, etwaige Zwischenzertifikate (d. h. die Vertrauenskette) und den privaten Schlüssel in einer einzigen Datei. Eine PKCS #12-Datei kann verschlüsselt und signiert sein.
PKCS #12 Dateien werden standardmäßig mit den Erweiterungen PFX und P12 erstellt. Dies sind auch die akzeptierten Dateiformate für die Schlüsselverwaltung. Die Datei kann erst hochgeladen werden, wenn das Passwort- und das Alias-Feld (siehe Abbildung 1 [2]) ausgefüllt worden sind.
1.2. Schlüssel
Der Schlüssel, der einem Zertifikat entspricht, sowie Alias (= Name z. B. „Test Key“) und Passwort werden in den meisten Fällen vom XiTrust Customer Operations Team (CO-Team) erstellt und eingespielt. Als Administrator:in haben Sie jedoch auch selbst die Möglichkeit, einen Schlüssel einzutragen.
1.2.1. Schlüsselverwaltung
Wenn für Ihren Account die Biometrie aktiviert wurde, wird im Administrationsmenü der Menüpunkt Biometrie angezeigt. Dort können Änderungen der Konfiguration vorgenommen werden. Im Menüpunkt Biometrie (siehe Abbildung 1 [1]) sind die Reiter Schlüsselverwaltung und PDF prüfen (siehe Abbildung 1) zu finden. In diesem Artikel beschäftigen wir uns mit der Schlüsselverwaltung. Für das Prüfen des PDFs haben wir Ihnen einen eigenen Artikel zur Verfügung gestellt.
2. Schritt-für-Schritt Anleitung: Schlüsselerstellung und Aktivierung
Schritt 1: Öffnen Sie den Biometrie-Tab in der Administration (siehe Abbildung 1 [1]).
Schritt 2: Tragen Sie ein Passwort und einen Alias in die dafür vorgesehenen Felder ein (siehe Abbildung 1 [2]).
Schritt 3: Klicken Sie auf Hochladen und laden Sie die PKCS #12 Datei hoch.
Abbildung 1: Biometrie - Schlüsselverwaltung in der MOXIS Administration
Schritt 4: Der Eintrag ist nun mit dem Aliasnamen und der Gültigkeitsperiode (siehe Abbildung 2) in der Schlüsselverwaltung ersichtlich.
Abbildung 2: Testschlüssel mit Gültigkeitsperiode in der Schlüsselverwaltung
Schritt 5: Setzen Sie einen Haken bei der Checkbox in der Bearbeitungsspalte. So stellen Sie sicher, dass dieser Schlüssel auch für externe Freigaben aktiviert ist. Bitte beachten Sie: Sobald dies geschehen ist, können Sie den Schlüssel nicht mehr deaktivieren, sondern nur mehr löschen.
Abbildung 3: Schlüssel für externe Freigaben aktivieren
Wir gratulieren! Sie haben Ihren ersten Schlüssel erstellt.
2.1. Das Löschen eines Schlüssels
Um einen Schlüssel zu löschen, klicken Sie bitte auf das x-Icon in der Bearbeitungsspalte (siehe Abbildung 3). Bitte beachten Sie: Wenn Sie einen Schlüssel löschen, können alle biometrischen Daten, die damit verschlüsselt wurden, nicht mehr ausgelesen werden. Wenn Sie das X anklicken, öffnet sich ein Pop-up, das Sie darüber informiert, dass vorhandene PDFs mit biometrischen Daten nicht mehr ausgelesen werden können.