Entwicklerwerkzeuge
AT-Ersteller
Dieses Werkzeug ermöglicht die Erstellung von Autorisierungstickets (Authorization Tickets) ohne Stationsregistrierung. Es richtet sich an Entwickler, die das PKI-Protokoll noch nicht vollständig implementiert haben.
Mit dem AT-Ersteller generierte ATs sind nicht sicher und dürfen nur zu Testzwecken verwendet werden.
Eingaben
Standardmäßig sind alle Felder ausgefüllt. Stellen Sie sicher, dass die richtige AA (Signer) ausgewählt ist. Mit der Schaltfläche Reset attributes können die Standardwerte wiederhergestellt werden.
| Eingabefeld | Beschreibung |
|---|---|
Alias |
Wird als Stammname der generierten Dateien verwendet (Standardwert: OfflineAT) |
Signer |
Autorisierungsbehörde (Authorization Authority), die die AT-Zertifikate signiert |
Start date & time |
Startdatum und -uhrzeit des AT-Gültigkeitszeitraums (Standardwert: aktuelles Datum, 24:00) /!\ Es erfolgt keine Prüfung gegen den AA-Gültigkeitszeitraum |
Validity duration |
Dieser Wert ist die Gültigkeitsdauer der AT-Zertifikate. Einheiten: Millisekunden, Sekunden, Minuten, Stunden, SechzigStunden, Jahre (Standardwert: 72 Hours) /!\ Es erfolgt keine Prüfung gegen den AA-Gültigkeitszeitraum |
Assurance & Confidence (optional) |
Ausstehende EU-Harmonisierung (Standardwert: 0-0) |
App Permissions |
Gewünschte Berechtigungen in den AT-Zertifikaten. PSID (dez.), SSP (hex.), kann als Opaque gesetzt werden (Standardberechtigungen sind die AA-Berechtigungen der ausgewählten AA) /!\ Es erfolgt keine Prüfung gegen die AA-Berechtigungen |
Regions (optional) |
Gültigkeitsregion der AT-Zertifikate gemäß ETSI TS 103 097. (Standardwert: No region) |
Verification key (optional) |
Der private Schlüssel kann vom Benutzer generiert und bereitgestellt werden, um das entsprechende AT-Zertifikat zu erhalten. Andernfalls generiert die Anwendung für jedes AT-Zertifikat einen Verifikationsschlüssel (Standardkurve: NIST 256) |
Encryption key (optional) |
Der Verschlüsselungsschlüssel kann vom Benutzer generiert und bereitgestellt werden, um das entsprechende AT-Zertifikat zu erhalten (standardmäßig wird kein Verschlüsselungsschlüssel bereitgestellt) |
Number of ATs |
Bis zu 20 AT-Zertifikate können gleichzeitig generiert werden (Standardwert: 1) |
Ausgaben
Beim Klicken auf die Schaltfläche Download wird eine .zip-Datei heruntergeladen (benannt nach dem Alias zusammen mit dem aktuellen Datum und der Uhrzeit). Die Datei enthält einen Ordner pro AT-Zertifikat, der jeweils folgendes enthält:
- Das AT-Zertifikat: "Alias-AT#.crt"
- Den öffentlichen Verifikationsschlüssel: "Alias-AT#-verif.pub" (Binärdatei im RFC 5480 SubjectPublicKeyInfo-Format)
- Den privaten Verifikationsschlüssel: "Alias-AT#-verif.pkcs8" (Binärdatei im RFC 5208 PrivateKeyInfo-Format)
Und falls angefordert:
- Den öffentlichen Verschlüsselungsschlüssel: "Alias-AT#-enc.pub" (Binärdatei im RFC 5480 SubjectPublicKeyInfo-Format)
- Den privaten Verschlüsselungsschlüssel: "Alias-AT#-enc.pkcs8" (Binärdatei im RFC 5208 PrivateKeyInfo-Format)