Eine PKITNEXT INSTANZ ist ein zentrales Element der PKITNEXT-Applikation, das als Verwaltungseinheit innerhalb einer Public Key Infrastructure (PKI) dient. Diese Instanzen ermöglichen eine differenzierte und hierarchische Verwaltung von digitalen Zertifikaten, die für die Sicherheit und Authentifizierung in der Telekommunikations- und IT-Infrastruktur unerlässlich sind. Die Einstufung einer Instanz richtet sich nach ihrer Rolle innerhalb der Zertifizierungshierarchie:
- Level 0 (TOP-Level CA): Eine selbstsignierte Zertifizierungsstelle, die primär zur Ausstellung von Sub-CA-Zertifikaten verwendet wird.
- Level n (Intermediate CA): Eine Zwischenzertifizierungsstelle, die ebenfalls für die Ausstellung von Sub-CA-Zertifikaten zuständig ist.
- Level n+1 (BOTTOM-Level CA): Die unterste Stufe, die für das Management von Zertifikaten für Endgeräte wie Server, Telefone etc. zuständig ist.
Durch die Möglichkeit, beliebig viele Level n+1 Instanzen zu erstellen, bietet PKITNEXT eine flexible und skalierbare Lösung zur Verwaltung der Zertifikatsinfrastruktur von Kundenprojekten. Jede Instanz dient dabei als autonome Verwaltungseinheit, die spezifisch für Abteilungen, Behörden oder Systemgruppen eingerichtet werden kann.
Verwaltung in PKITNEXT: Sowohl die Level-0- als auch die Level-n-Instanzen können direkt innerhalb der PKITNEXT-Anwendung verwaltet werden, wodurch PKITNEXT als umfassende Lösung für die gesamte Unternehmens-PKI fungiert. Die Zugriffsberechtigungen für jede Instanz werden über Benutzer, Gruppen und Profile gesteuert, wodurch eine feingranulare Zugriffssteuerung ermöglicht wird.
Initialisierungsprozess einer Instanz umfasst mehrere Schlüsselschritte:
- Neu anlegen: Definition der spezifischen Instanzparameter, einschließlich X.509-Parameter.
- Generierung des Schlüsselpaares: Festlegung von Länge und Algorithmus.
- Erzeugung eines internen Requests (X.509 Request).
- Bei Level-0: Selbstsignierung des Requests und Aktivierung der Instanz.
- Bei Level-1+: Bereitstellung des Requests zum Download, Versand an die CA, Import des unterschriebenen Zertifikats der ausstellenden CA und Aktivierung der Instanz.
Automatismus: Existieren sowohl die Root-CA als auch Sub-CAs innerhalb der PKITNEXT Applikation, ermöglicht ein Automatismus die Ausstellung einer Sub-Instanz durch eine intern höherwertige PKITNEXT-Instanz.
Systemweite und instanzspezifische Einstellungen: Neben instanzspezifischen Konfigurationen wie Vendors, Teams, Schedulern und Logs bietet PKITNEXT auch systemweite Einstellungen, die als Standard dienen, falls sie nicht explizit in der Instanz definiert wurden. Diese Architektur ermöglicht eine maßgeschneiderte und gleichzeitig konsistente Verwaltung der PKI-Umgebung über einzelne Verwaltungseinheiten hinweg.