====== Zertifikate für Nebraska ======
**__ACHTUNG:__**\\ Solange der Zertifikatsantrag unterwegs ist, keinen neuen Schlüssel erzeugen - erst nach Ablauf des Zertifikates nach ca. 3 Jahren wieder erforderlich.
Wenn sie trotzdem einen neuen Schlüssel erzeugen, stimmt er nicht mehr mit den Daten überein, die im Antrag mitgeschickt worden sind und sie dürfen den Antrag nochmals stellen (und nochmals 70 Euro berappen).\\
Nach etwa 3-5 Tagen bekommen Sie eine Antwortmail von der ITSG. In dieser Mail ist ein Link zu einer Seite, auf der Sie Ihren "Auftragstatus" nachvollziehen können.
Ist alles in Ordnung können Sie von dieser Seite auch ihr Zertifikat, sowie die Liste mit den öffentlichen Schlüsseln der Datenannahmestellen (annahme-sha256.key) herunterladen.
**Diesen Link bitte nicht verlieren.**
==== 4. Einlesen des Zertifikats-Reply ====
Nachdem die [[systeminit:nebraska:cert_request_processing|Bearbeitung des Zertifikat-Antrages]] durch die ITSG abgeschlossen ist, kann dieses in Nebraska eingelesen werden.
{{systeminit:nebraska:11b_itsg_antragsverfolgung_kpl_lmt.jpg?direct&400 |}}
\\
Zunächt laden Sie das Zertifikat herunter ([[bedienung:abkuerzungen#LMT|LMT]]-Klick auf Download-Link) und speichern es im Ordner ''/keystore/''.
----
{{systeminit:nebraska:12_itsg_download_zertifikat.jpg?direct&400 |}}
\\
Seit Anfang 2019 kommt (wieder) das Namensschema\\
**.p7c.**\\
zum Einsatz wenn der Zertifikatsantrag mit einem 4096 bit Schlüssel gestellt wurde.
Nebraska erkennt selbständig anhand der Länge des eigenen Schlüssels, wie die Datei mit der Zertifikatsantwort heißen muss und fordert diese ein, falls nicht im keystore-Ordner vorhanden.
\\ \\
----
{{systeminit:nebraska:13_itsg_download_annahme-sha256.key.jpg?direct&400 |}}
\\
Ebenfalls in Abhängigkeit von der Schlüssellänge des eigenen Zertifikates muss die Datei mit den Zertifikaten der Datenannahmestellen passend im keystore-Verzeichnis bereitgestellt werden:
* ''annahme-sha256.key'', falls noch ein 2048 bit Zertifikat vorhanden ist (diese bleiben bis zum Ablauf weiterhin gültig) oder
* ''annahme-rsa4096.key'' wenn es sich um ein Zertifikat mit 4096 bit Schlüssel handelt.
Zum Download der Datei führen Sie einen [[bedienung:abkuerzungen#RMT|RMT]]-Klick auf Download-Link aus und wählen **//Ziel speichern unter ...//**.
Speichern Sie die Datei ebenfalls im Ordner ''/keystore/''.
----
{{systeminit:nebraska:23a_zertifkats-antrag_datenimport.jpg?direct&600 |}}
\\
Sind alle Dateien bereitgestellt, Nebraska aus Thera-Pi heraus starten und, wie unter [[systeminit:nebraska:cert_request_paper|Papierantrag ausfüllen und drucken]] beschrieben, den Mandanten auswählen, für den das Zertifikat beantragt wurde.
Dann mit dem Button **Zert--Reply einlesen** die Verarbeitung der Zertifikatsdateien starten.
----
{{systeminit:nebraska:24a_zert-reply_keystore_waehlen.jpg?direct&400 |}}
{{systeminit:nebraska:25a_zert-reply_keystore_waehlen.jpg?direct&400 |}}
----
Keystore auswählen (falls nicht nach drücken von **auswählen** automatisch erkannt) ...
{{systeminit:nebraska:26a_zert-reply_waehlen.jpg?direct&400 |}}
{{systeminit:nebraska:30_zert-reply_start_einlesen.jpg?direct&400 |}}
----
... Zertifikatsdatei wählen (dito) und **einlesen** starten ...
{{systeminit:nebraska:31a_zert-reply_select_privkey.jpg?direct&400 |}}
{{systeminit:nebraska:32_zert-reply_einlesen_kpl.jpg?direct&400 |}}
----
... auf Nachfrage den privaten Schlüssel, der zusammen mit dem Zertifikatsrequest erzeugt wurde, auswählen. Die Zertifikats-Datei kann nur mit diesem entschlüsselt werden!
passiert im Hintergrund:
Handelt es sich um ein erstmals erteiltes Zertifikat, so müssen zudem noch die [[systeminit:nebraska:nebraska_tools|aktuellen Zertifikate der Datenannahmestellen]] eingelesen werden.
Kurz darauf ist der keystore mit dem neuen Zertifikat komplett und steht für die Abrechnung zur Verfügung.
Sie sehen dann unter dem Reiter [[systeminit:nebraska:nebraska|Zertifikate auswerten / manuell verschlüsseln]] die Liste gefüllt mit allen offiziellen Kostenträgern aus der Datei annahme-*.key und auch Ihr eigenes Zertifikat ist enthalten.
**Tipp:**
\\
Wer's gerne ganz sicher hat, verschlüsselt anschließend noch eine beliebige Datei [[systeminit:nebraska:manual_crypt|manuell]] (auch) auf das eigene IK. Das manuellen Entschlüsseln der Ergebnisdatei muss wiederum eine Datei liefern, die mit der Ursprungsdatei identisch ist.