Розділення процесу оновлення сертифікатів надавачів послуг та процесу оновлення ключів

Надання можливості технічним адміністраторам оновлювати сертифікати надавачів послуг та перелік АЦСК для Платформи та реєстрів окремо від процедури оновлення ключів послуг.

Загальний опис

Ролі користувачів

  • Технічний адміністратор реєстру

  • Технічний адміністратор Платформи

Функціональні сценарії

  • Оновлення даних для перевірки ключа (кореневих сертифікатів CACertificates.p7b та переліку АЦСК CAs.json) через адмін-консоль

  • Оновлення даних про ключ

  • Оновлення переліку дозволених ключів

Загальні принципи та положення

  • Після оновлення секретів ключів має відбутися перезавантаження компонента DSO для того, щоб нові значення підтягнулись

  • При створенні та редагуванні реєстру або Платформи, пункти меню Дані про ключ, Дані для перевірки ключа та Перелік дозволених ключів повинні налаштовуватись окремо та незалежно один від одного

  • Окремі налаштування стосуються всіх типів ключів (апаратних та файлових)

Дизайн існуючого рішення

Функціонал по оновленню ключів, сертифікатів та переліку АЦСК обʼєднаний разом та всі поля обовʼязкові для заповнення

Недоліки поточної реалізації

Для заміни сертифікатів CACertificates.p7b та переліку АЦСК адміністратору необхідно також ввести оновлення ключів реєстру.

Технічний дизайн рішення

Технічна реалізація по оновленню ключів не змінюється.

Подивитись поточну реалізацію можна тут

Орієнтовні макети дизайну адмін-консолі

mock-reg-keys
Figure 1. Макет налаштування даних про ключ
mock-reg-keys-2
Figure 2. Макет налаштування даних для перевірки ключів

Актуальні макети можна знайти тут

Міграція даних при оновленні реєстру

Всі внесені зміни повинні бути зворотно сумісні з попередніми версіями консолі.

План розробки

Технічні експертизи

  • DevOps

  • FrontEnd/BE

План розробки

  • Розділити логічно UI елементи по групах та налаштувати валідацію

  • Додати до імені файлу в Gerrit поточну дату та час