Domino: Der Server-basierte Zertifikatsdienst

Basis der Zertifikate

Die Basis für die Änderungen bildet der CA-Prozess. Dabei handelt es sich um einen Server-Prozess von Domino, der auf ausgewählten Systemen zusätzlich als Task gestartet werden muss.

Neben dem wichtigen Punkt, dass sich Zertifikate nun über eine einheitliche Schnittstelle administrieren lassen, ist die entscheidende Änderung aber, dass die Erstellung von Zertifikaten keine Kenntnis des Kennworts des so genannten Zertifizierers mehr benötigt, sondern dass mit zu Benutzerkonten zugeordneten Rollen gearbeitet wird. Der Zertifizierer ist das Zertifikat der Stelle, die Zertifikate erzeugt, beispielsweise einer organisatorischen Einheit innerhalb einer Notes-Infrastruktur. In der Regel ist er in einer Datei cert.id gespeichert. Die Nutzung einer solchen Datei über ein mehreren Benutzern bekanntes Kennwort ist nicht sonderlich sicher. Bei der Server-basierenden CA erfolgt dagegen die Authentifizierung mit der jeweils persönlichen Notes-ID, der die entsprechende Rolle eines RAs (Registration Agent) zugeordnet ist.

Darüber hinaus gibt es noch andere wichtige Erweiterungen. So werden nun CRLs (Certificate Revocation Lists) mit Informationen zu nicht mehr gültigen Zertifikaten und ICLs (Issued Certificate Lists) mit Daten über die ausgegebenen Zertifikate unterstützt.