Zertifikate
Einfach erklärt: Was sind Zertifikate?
Zertifikate sorgen dafür, dass die Kommunikation zwischen dem Docuflair Server und den Multifunktionsgeräten verschlüsselt und sicher abläuft. Ein Zertifikat bestätigt die Identität eines Servers — ähnlich wie ein Personalausweis. Ohne gültiges Zertifikat könnten Daten unverschlüsselt übertragen oder von Dritten abgefangen werden.
Die Zertifikatsverwaltung ist über die Menü-Navigation unter Geräte > Zertifikate zu erreichen.
Erforderliche Berechtigung
Für den Zugriff auf diese Funktion wird folgende Berechtigung benötigt:
- Vollzugriff (
AdminUI_FullControl)
Berechtigungen werden über Gruppen vergeben – siehe Berechtigungen – Übersicht.
Die Zertifikatsverwaltung ermöglicht die Verwaltung von digitalen Zertifikaten für die sichere Kommunikation zwischen Docuflair und Multifunktionsgeräten. Sie besteht aus drei Bereichen:
- Zertifikate
- Zertifikatsanforderungen (CSR)
- SCEP
Zertifikate
Übersicht aller installierten Zertifikate im System. Die Liste zeigt Informationen wie Zertifikatsname, Aussteller, Gültigkeitszeitraum und Fingerabdruck.
Zertifikatsanforderungen (CSR)
Hier können Certificate Signing Requests erstellt und verwaltet werden. Ein CSR wird benötigt, um ein signiertes Zertifikat von einer Zertifizierungsstelle (CA) anzufordern.
CSR erstellen
| Funktion | Beschreibung |
|---|---|
| Common Name | Der allgemeine Name des Zertifikats (z.B. Servername). |
| Organisation | Name der Organisation. |
| Organisationseinheit | Abteilung oder Einheit. |
| Ort | Stadt oder Ort. |
| Bundesland | Bundesland oder Region. |
| Land | Ländercode (z.B. AT, DE). |
| Schlüssellänge | Länge des kryptografischen Schlüssels. |
SCEP
Das Simple Certificate Enrollment Protocol (SCEP) ermöglicht die automatische Zertifikatsregistrierung bei einer Zertifizierungsstelle.
| Funktion | Beschreibung |
|---|---|
| OTP-Modus | Modus für Einmalpasswörter bei der Registrierung. |
| Einmalpasswort | Passwort für die SCEP-Authentifizierung. |
| Benutzername | SCEP-Benutzername. |
| Kennwort | SCEP-Kennwort. |
| Server-URL | URL des SCEP-Servers. |
| SSL-Authentifizierung | Aktiviert die SSL-Authentifizierung. |
| Schlüssellänge | Länge des zu erstellenden Schlüssels. |
| Digest-Algorithmus | Hash-Algorithmus für die Zertifikatsanforderung. |
| CA-Zertifikat Fingerabdruck | Fingerabdruck des CA-Zertifikats zur Verifizierung. |