5.4     Registerkarte Governikus

Die Konfiguration auf der hier beschriebenen Dialogseite bezieht sich auf die Dienste, die DATA Boreum bei der Serversoftware Governikus Suite nutzen kann. Die Governikus Suite enthält das Produkt DATA Deneb, dem DATA Boreum Dateien zur Massensignatur übergeben kann und von dem DATA Boreum auch Zeitstempel beziehen kann.

Sie müssen daher auf dieser Dialogseite von DATA Boreum nur dann Daten eintragen, wenn Sie den Signaturdienst von DATA Deneb für Massensignaturen nutzen wollen oder wenn Sie für Signaturen einen Zeitstempel von DATA Deneb anfordern möchten.

Damit die Dienste des Produkts DATA Deneb nur von befugten Clients angefragt werden können, muss DATA Boreum sich gegenüber der Serversoftware authentifizieren. Daher müssen auf dieser Dialogseite auch die Daten für den Authentisierungsdienst angegeben werden.

Hinweis

Hinweis: Die konkreten Verbindungs- und Konfigurationsdaten, die Sie auf dieser Dialogseite benötigen, erhalten Sie vom Administrator der Governikus Suite.

Authentisierungsdienst

DATA Boreum muss im Authentisierungsdienst als Client konfiguriert sein, damit DATA Boreum Anfragen an die Dienste von DATA Deneb stellen kann. Die Anfragen werden vom Authentisierungsdienst authentisiert und zu den entsprechenden Diensten weitergeleitet. Hier wird die Authentifizierung geprüft und danach wird die Anfrage vom Dienst ausgeführt. Für die Konfiguration des Authentisierungsdiensts in DATA Boreum müssen die folgen Daten angegeben werden:

·     Server: Geben Sie hier die Adresse des Authentisierungsdiensts als URL an. Ersetzen Sie im Beispiel <server> durch den korrekten Servernamen oder die IP-Adresse:

-      https://<server>:8443/auth Hinweis: bitte beachten Sie, dass die Pfadangabe /auth in der URL nur für Authentisierungsserver (Keycloak) in der Version 16.x oder älter genutzt werden darf, bei späterer Version muss diese Erweiterung entfallen, also:

-      https://<server>:8443/ nehmen Sie diese URL für Authentisierungsserver (Keycloak) in der Version 17.0.1 oder jünger

·     Realm-Name: Dieser Name bezeichnet die gültige Konfiguration für den Authentisierungsdienst. Dieser Eintrag lautet in der Standardeinstellung wie folgt: governikus-extern

·     Client ID: Unter diesem Namen ist DATA Boreum als Client im Authentisierungsdienst angelegt. Dieser Eintrag lautet in der Standardeinstellung wie folgt: boreum-client

·     Client Secret: Hier muss eine Zeichenkette aus Buchstaben und Zahlen eingegeben werden, die den Client im Authentisierungsdienst eindeutig identifiziert.

Signaturdienst

Über den Signaturdienst ist DATA Boreum in der Lage, Massensignaturen an bis zu 500 Dateien in einem Aufruf zu erstellen. Für die Konfiguration des Signaturdienstes in DATA Boreum muss die Serveradresse als URL angegeben werden:

·     Server: Geben Sie hier die Adresse des Signaturdienstes als URL an. Ersetzen Sie im Beispiel <server> durch den korrekten Servernamen oder die IP-Adresse:

-      https://<server>:8443/signservice/rest

Zeitstempeldienst

Mit dem Zeitstempeldienst ist DATA Boreum in der Lage, Zeitstempel zu den Signaturen von Dateien hinzuzufügen. Für die Konfiguration des Zeitstempeldiensts in DATA Boreum müssen die folgen Daten angegeben werden:

·     Server: Geben Sie hier die Adresse des Zeitstempeldiensts als URL an. Ersetzen Sie im Beispiel <server> durch den korrekten Servernamen oder die IP-Adresse:

-      https://<server>:8443/timestampservice/rest

·     Profil-ID: Mit der Profil-ID wird ein konkreter Zeitstempeldienst angesprochen, von dem die qualifizierten, elektronischen Zeitstempel angefordert werden können. Die Profil-ID muss genau so geschrieben werden, wie Sie in der Governikus Suite hinterlegt ist. Groß- und Kleinschreibung wird unterschieden.

Die folgende Abbildung zeigt die Registerkarte Governikus mit einer Beispielbelegung.

Registerkarte Governikus

Abbildung 17: Registerkarte Governikus