Systemforvalter har ansvaret for administration, fornyelse og installation af alle systemcertifikater i udviklings-, test-, preprod- og produktionsmiljøerne, og sikrer dermed, at der ikke opstår nedbrud på miljøerne som følge af certifikater, der er udløbet.
- System Certifikater oprettes med en levetid på 2 år
- Øvrige test certifikater er oprettet med en levetid på 6 mdr.
OBS: Testcertifikater er kun til brug på Test, udviklings og PreProd miljøerne. Et testcertifikat kan ikke benyttes på produktionsmiljøet.
...
Derudover udsteder Systemforvalter SSL certifikater til website i udviklingstest-, test- og preprodmiljøer, og revoker certifikater, der ikke længere er i brug. Certifikatserveren er placeret som en del af testmiljøet, hvorved alle, som benytter certifikater Systemforvalter har udstedt, har adgang til CRL-listen (Certificate Revocation list) via et http kald. Certifikatserveren indeholder et scheduleret job som genererer CRL-listen. Jobbet afvikles hver dag, og kan om nødvendigt publicere CRL lister til de servere, som ikke kan tilgå certifikatserveren.
Tildeling af rettigheder til Testcertifikater
I forbindelse med oprettelse af testcertifikater skal certifikatet tilknyttes rettigheder i Amportalen.
Fordeling af Kommuner/Jobcentre i Testmiljøerne
For at sikre at flere organisationer ikke – utilsigtet – benytter overlappende testdata i testmiljøerne, er en række jobcentre fordelt mellem organisationerne. Fordelingen kan ses i Mastertestplanen, som kan findes i folderen Testplaner under den enkelte release.
Hvis en leverandør har brug for at teste med testdata, der tilhører et jobcenter der ikke er tildelt leverandørens organisation, skal leverandøren bede om tilladelse til dette, ved at kontakte den organisation, hvis testdata man ønsker at benytte.
Fornyelse af testcertifikater
Systemforvalter overvåger udløb på alle certifikater, og sikrer for at udsendelse af nye/fornyede certifikater, sker på en sikker måde og i god tid inden certifikaternes udløb.
Når et testcertifikatet udløber, skal brugeren blot have fornyet det eksisterende certifikat - de tidligeret tildelte rettigheder vil være gemt.
De certifikater som ikke skal fornys, f.eks. fordi en medarbejder stopper, bliver revoket af Systemforvalter.
Sikkerhed omkring udsendelse og installation af testcertifikater
...
Testcertifikater kan bestilles ved henvendelse til Systemforvalter via FogBugz.
...