Systemforvalter har ansvaret for administration, fornyelse og installation af alle systemcertifikater i udviklings-, test-, preprod- og produktionsmiljøerne, og sikrer dermed, at der ikke opstår nedbrud på miljøerne som følge af certifikater, der er udløbet.
Testcertifikater er kun til brug på Test, udviklings og PreProd miljøerne. Et testcertifikat kan ikke benyttes på produktionsmiljøet.
Systemforvaltere sikrer, at brugen af certifikater i systemerne sker på en enkel og overskuelig måde, og at der anvendes så få systemcertifikater som muligt, med henblik på at mindske administration i forbindelse med certifikat fornyelse, og samtidig med en sikring af, at certifikater implementeres så alle sikkerhedskrav er opfyldt.
Systemforvalter er ansvarlig for alle konfigurationer i koden, der vedrører certifikater, og sikrer dermed at forvaltningen af certifikater i koden kun foregår hos Systemforvalter, og ikke distribueret i de enkelte udviklingsteams.
Systemforvalter leverer og administrerer en certifikatserver til udstedelse af selfsign certifikater, som benyttes til udviklingstest-, test- og preprodmiljøer. Systemforvalter benytter et værktøj til udstedelse af virksomhedscertifikater (VOCES), brugercertifikater (MOCES) og funktionscertifikater (FOCES) til STAR, Udviklingsleverandørerne, og en del af de Eksterne Leverandører.
Derudover udsteder Systemforvalter SSL certifikater til website i udviklingstest-, test- og preprodmiljøer, og revoker certifikater, der ikke længere er i brug. Certifikatserveren er placeret som en del af testmiljøet, hvorved alle, som benytter certifikater Systemforvalter har udstedt, har adgang til CRL-listen (Certificate Revocation list) via et http kald. Certifikatserveren indeholder et scheduleret job som genererer CRL-listen. Jobbet afvikles hver dag, og kan om nødvendigt publicere CRL lister til de servere, som ikke kan tilgå certifikatserveren.
Tildeling af rettigheder til Testcertifikater
I forbindelse med oprettelse af testcertifikater skal certifikatet tilknyttes rettigheder i Amportalen.
Fordeling af Kommuner/Jobcentre i Testmiljøerne
For at sikre at flere organisationer ikke – utilsigtet – benytter overlappende testdata i testmiljøerne, er en række jobcentre fordelt mellem organisationerne. Fordelingen kan ses i Mastertestplanen, som kan findes i folderen Testplaner under den enkelte release.
Hvis en leverandør har brug for at teste med testdata, der tilhører et jobcenter der ikke er tildelt leverandørens organisation, skal leverandøren bede om tilladelse til dette, ved at kontakte den organisation, hvis testdata man ønsker at benytte.
Fornyelse af testcertifikater
Systemforvalter overvåger udløb på alle certifikater, og sikrer for at udsendelse af nye/fornyede certifikater, sker på en sikker måde og i god tid inden certifikaternes udløb.
Når et testcertifikatet udløber, skal brugeren blot have fornyet det eksisterende certifikat - de tidligeret tildelte rettigheder vil være gemt.
De certifikater som ikke skal fornys, f.eks. fordi en medarbejder stopper, bliver revoket af Systemforvalter.
Sikkerhed omkring udsendelse og installation af testcertifikater
Installation af certifikaterne kræver et password, som Systemforvalter sender separat. Ved udsendelse af certifikater medsender Systemforvalter en kort vejledning til, hvordan certifikatet installeres korrekt. Systemforvalter fremsender af sikkerhedshensyn kun certifikater til brugere, som er bestilt fra STAR eller en kendt person hos den Eksterne Leverandør eller Udviklingsleverandør, der har behov for certifikatet.
Testcertifikater kan bestilles ved henvendelse til Systemforvalter via FogBugz.