Bedienoberfläche
Diese Seite erklärt, wie Profile (Berechtigungen) und Stationen in einer C-ITS-Registrierungsbehörde (Enrolment Authority) über die Bedienoberfläche konfiguriert werden. Von der Startseite aus können Sie:
- Profile erstellen oder ändern (d.h. Parametersätze einschließlich Berechtigungen)
- ITS-Stationen einzeln hinzufügen oder ändern
- Mehrere Stationen im Batch-Modus hinzufügen oder ändern
Diese Oberfläche bietet auch Links zu anderen Werkzeugen wie:
- Änderung der Oberflächensprache (verfügbare Sprachen: Englisch & Französisch)
- Benutzeroptionen (Dropdown-Menü oben rechts - vgl. Hilfeseite Benutzeroptionen)
Die Bedienoberfläche kann auch über einen Webservice genutzt werden (vgl. Hilfeseite Operator-Webservice).
Profile
Profile enthalten die Informationen zu den Zertifikaten - EC & AT - die von der C-ITS-PKI ausgestellt werden können.
Auf der Profilseite können Sie:
- Die Liste der verfügbaren Profile mit ihrer Konfiguration anzeigen. Profile können:
- bearbeitet werden durch Klicken auf den grünen Stift
- gelöscht werden durch Klicken auf das rote Kreuz
- geklont werden durch Klicken auf das blaue Kopieren-Symbol
- Nach einem vorhandenen Profil suchen (
%als Platzhalter verwenden), um es zu ändern oder zu löschen. - Ein neues Profil erstellen
(+ Add new).
Ein Profil kann nicht geändert oder gelöscht werden, wenn noch eine (oder mehrere) Station(en) mit diesem Profil registriert ist/sind.
Profil erstellen
Zum Erstellen eines neuen Profils sind folgende Informationen erforderlich.
Achten Sie darauf, dass die Berechtigungen, die Sie in einem Profil definieren, mit den Berechtigungen der verwendeten
AAübereinstimmen.
| Feldname | Beschreibung |
|---|---|
Name |
Spezifischer Name zur Beschreibung einer Gruppe von ITS-Stationen (z.B. Emergency, Road side units, Civilian). |
EC validity period |
Dieser Wert ist die maximale Grenze für den Gültigkeitszeitraum von EC-Zertifikaten. Einheiten: Sekunden, Minuten, Stunden, Tage, Jahre. |
AT validity period |
Dieser Wert ist die maximale Dauer für den Gültigkeitszeitraum von AT-Zertifikaten. Einheiten: Sekunden, Minuten, Stunden, Tage, Jahre. |
AT preloading period |
Dieser Wert ist die Gültigkeitsdauer, innerhalb derer AT-Zertifikate ab dem Anfragedatum angefordert werden können. Einheiten: Sekunden, Minuten, Stunden, Tage, Jahre. |
Assurance level |
Auf den Werten 0-0 belassen. Ausstehende EU-Harmonisierung. |
Validity privacy policy |
Verschlüsselung der EC-Signatur in AT-Anfragen. Mögliche Werte: Optionale Verschlüsselung, ohne Verschlüsselung, mit Verschlüsselung. |
Group |
Name der Gruppe, die das Profil verwenden wird. |
Quota of stations |
Maximale Anzahl von Stationen, die mit diesem Profil registriert werden können. Bei Aktivierung wird die aktuelle Anzahl der mit diesem Profil registrierten Stationen angezeigt. |
Permissions |
Berechtigungen haben folgendes Format: PSID (dez.) + SSP (hex.). |
WICHTIG Für jede PSID (z.B. CAM, DENM) muss die Liste der SSPs in genauer Übereinstimmung mit den Berechtigungen definiert werden, die von den Stationen angefordert werden. Hierzu können für eine PSID mehrere Einträge konfiguriert werden. Beispiel: Ein Profil wurde mit 2 Berechtigungssätzen für DENM (37) definiert:
- 37:015F1820
- 37:01FFFFFF
Die PKI wird eine Anfrage mit 37:017F7631 ablehnen, da sie weder mit 37:015F1820 noch mit 37:01FFFFFF genau übereinstimmt.
ITS-Stationen
Auf der ITS-Stationsseite können Sie:
- Die Liste der registrierten C-ITS-Stationen mit ihrer Konfiguration anzeigen. Detaillierte Informationen können durch Klicken auf das blaue Auge angezeigt werden. Stationen können durch Klicken auf den grünen Stift bearbeitet und durch Klicken auf das rote Kreuz gelöscht werden.
- Nach einer vorhandenen Station suchen (
%als Platzhalter verwenden), um sie anzuzeigen, zu ändern oder zu löschen - Eine neue Station registrieren
(+ Add new)
Der Hexadezimalwert des kanonischen Namens einer Station wird angezeigt, wenn die Maus über den Namen bewegt wird.
ITS-Station erstellen
Zum Erstellen einer neuen Station sind folgende Informationen erforderlich:
| Feldname | Beschreibung |
|---|---|
Canonical name |
Der ITS-S-Name kann aus einem Präfix in ASCII (z.B. Provider) und einer seriellen ID in Hexadezimal strukturiert sein. Mindestens 1 Feld ist obligatorisch. |
Technical public key |
Der technische öffentliche Schlüssel muss über die standardisierten kryptographischen Domainparameter generiert werden (im RFC 5480 SubjectPublicKeyInfo-Format). Schlüssel können mit dem Schlüsselkonverter in dieses Format konvertiert werden (vgl. Hilfeseite Werkzeuge). |
Profile |
Profil, das auf die Station angewendet wird. |
Status |
Diese Bedienoberfläche bietet vier Statustypen: Registered / Activated / Suspended / Deactivated. ATs können nur von aktivierten Stationen angefordert werden. |
Tags (optional) |
Tags können verwendet werden, um der Station zusätzliche Metadaten zuzuordnen. |
Auf Produktionsplattformen können deaktivierte Stationen nicht reaktiviert werden.
Batch
Die Batch-Seite bietet 3 Funktionen: Register, Update und Delete, die die Verwaltung mehrerer ITS-Stationen mittels CSV-Dateien ermöglichen.
-
Zum Registrieren mehrerer Stationen verwenden Sie eine CSV-Datei ohne Kopfzeile, strukturiert wie im folgenden Beispiel:
Kanonischer Name ASCII-Teil, Kanonischer Name HEX-Teil, Technischer Schlüssel
NAME, 75036A481E615EA1, 3059301306072A8648CE3...60027A1CCF168248 NAME, CAB8D521DE2967A1, 3059301306072A8648CE3...6706FDEAFDB5F2C2 NAME, 8D6924ACD8B6CDCC, 3059301306072A8648CE3...1FBCC3B55AEB3812 NAME, 5176E5DD8A3896EA, 3059301306072A8648CE3...7A160413C56EB9EF NAME, 7E0324E9D434E190, 3059301306072A8648CE3...D0388879A6FFE042
Wählen Sie das anzuwendende Profil und den Status.
-
Zum Aktualisieren mehrerer Stationen (Profil und/oder Status) verwenden Sie eine CSV-Datei ohne Kopfzeile, strukturiert wie im folgenden Beispiel:
Kanonischer Name ASCII-Teil, Kanonischer Name HEX-Teil
NAME, 75036A481E615EA1 NAME, CAB8D521DE2967A1 NAME, 8D6924ACD8B6CDCC NAME, 5176E5DD8A3896EA NAME, 7E0324E9D434E190
Wählen Sie das anzuwendende Profil und den Status.
-
Zum Löschen mehrerer registrierter Stationen verwenden Sie eine CSV-Datei ohne Kopfzeile, strukturiert wie im folgenden Beispiel:
Kanonischer Name ASCII-Teil, Kanonischer Name HEX-Teil
NAME, 75036A481E615EA1 NAME, CAB8D521DE2967A1 NAME, 8D6924ACD8B6CDCC NAME, 5176E5DD8A3896EA NAME, 7E0324E9D434E190