Beschreibung
• Entwickeln und Testen eines Powershell-basierten Keystore-Backends welches folgende Funktionen ausführen kann:o Enrollment von Zertifikaten in folgenden Zertifikatsspeichern:
? Windows Zertifikatsspeicher
? TPM
o Sperren von Zertifikaten
o Ausführen einer Kryptooperation mit dem Schlüssel aus dem Zertifikatsspeicher
Auflisten der im Schlüsselspeicher vorhandenen Zertifikate
• Festlegen wie das Keystore-Backend konfiguriert werden soll. Evtl. sind die Konfigurationsmöglichkeiten der CertNanny nicht ausreichend.
• Entwickeln von Testabläufen um das Keystore-Backend bei Änderungen testen zu können. Diese sollen sich in die vorhandene Testinfrastruktur der OpenXPKI integrieren lassen.
• Am Produkt CertNanny Enterprise Edition können falls nötig Änderungen beim Hersteller beauftragt werden. Sollte sich während der Entwicklung des Backend-Scripts zeigen, dass Anpassungen an der CertNanny Enterprise Edition erforderlich sind, so sind die erforderlichen Änderungen durch den AN so zu beschreiben, dass eine Umsetzung durch den Hersteller möglich ist. Die Koordination der Umsetzung übernimmt der AG.
Es werden Kenntnisse in der Verwaltung und Nutzung von X.509 Zertifikaten unter Windows vorausgesetzt.
Die Spezifikation der Schnittstelle zwischen CertNanny und dem Backend-Script wird bereitgestellt
Sehr gute PowerShell Kenntnisse
Sehr gute Erfahrung auf der Basis XPKI
CertNanny Enterprise Kenntnisse
Erfahrung mit Zertifikatsspeichern
TPM Module