Systemforvalter har ansvaret for administration, fornyelse og installation af alle systemcertifikater i udviklings-, test-, preprod- og produktionsmiljøerne, og sikrer dermed, at der ikke opstår nedbrud på miljøerne som følge af certifikater, der er udløbet.
Systemforvaltere sikrer, at brugen af certifikater i systemerne sker på en enkel og overskuelig måde, og at der anvendes så få systemcertifikater som muligt, med henblik på at mindske administration i forbindelse med certifikat fornyelse, og samtidig med en sikring af, at certifikater implementeres så alle sikkerhedskrav er opfyldt.
Systemforvalter er ansvarlig for alle konfigurationer i koden, der vedrører certifikater, og sikrer dermed at forvaltningen af certifikater i koden kun foregår hos Systemforvalter, og ikke distribueret i de enkelte udviklingsteams.
Systemforvalter leverer og administrerer en certifikatserver til udstedelse af selfsign certifikater, som benyttes til udviklingstest-, test- og preprodmiljøer. Systemforvalter benytter et værktøj til udstedelse af virksomhedscertifikater (VOCES), brugercertifikater (MOCES) og funktionscertifikater (FOCES) til STAR, Udviklingsleverandørerne, og en del af de Eksterne Leverandører.
Derudover udsteder Systemforvalter SSL certifikater til website i udviklingstest-, test- og preprodmiljøer, og revoker certifikater, der ikke længere er i brug. Certifikatserveren er placeret som en del af testmiljøet, hvorved alle, som benytter certifikater Systemforvalter har udstedt, har adgang til CRL-listen (Certificate Revocation list) via et http kald. Certifikatserveren indeholder et scheduleret job som genererer CRL-listen. Jobbet afvikles hver dag, og kan om nødvendigt publicere CRL lister til de servere, som ikke kan tilgå certifikatserveren.
Systemforvalter overvåger udløb på alle certifikater, og sikrer for at udsendelse af nye/fornyede certifikater, sker på en sikker måde og i god tid inden certifikaternes udløb.
Installation af certifikaterne kræver et password, som Systemforvalter sender separat. Ved udsendelse af certifikater medsender Systemforvalter en kort vejledning til, hvordan certifikatet installeres korrekt. Systemforvalter fremsender af sikkerhedshensyn kun certifikater til brugere, som er bestilt fra STAR eller en kendt person hos den Eksterne Leverandør eller Udviklingsleverandør, der har behov for certifikatet.
Testcertifikater kan bestilles ved henvendelse til Systemforvalter via FogBugz.