Überwachung und Kontrolle
Auftrags-Logging in i-effect
Im i-effect-Logbuch können die einzelnen Verarbeitungsschritte eines zur Ausführung gebrachten Befehls nachverfolgt werden. Dabei erhält jeder ausgeführter Befehl (bzw. unter Verwendung von *SERVER eine Befehlsfolge) eine eigene Sitzungsnummer, unter der alle Logging-Einträge innerhalb des Logbuches gespeichert werden.
In das Logbuch gelangt man vom i-effect-Menü aus mittels der Funktionstaste F13.
Es wird die erste Seite des Logbuches zur Anzeige gebracht. MittelsBILD-AUF bzw. BILD-RUNTER kann durch das Logbuch geblättert werden.
In der Statusspalte des Logbuchs kann der aktuelle Stand der Verarbeitung, bzw. mit welchem Status sich ein Befehl beendet hat, abgelesen werden.Bei *OCSP kann im Wesentlichen eine Prüfung nur mit einem korrekten (1) oder einem fehlerhaften (2) Ergebnis abgeschlossen werden.
Um sich die Details eines durchgeführten Prüfauftrages ansehen zu können, bewegt man den Kursor mit den Pfeiltasten vor den Eintrag, den man sich im Detail ansehen möchte. Über die Eingabe von Auswahl 5 mit anschließendem Bestätigen durch das Drücken der Eingabetaste gelangt man in die Detailansicht (Hier Fall *OK):
Die Detailansicht zeigt über zwei Seiten die einzelnen Verarbeitungsschritte, die der Prüfauftrag erzeugt hat. Mittelsder Auswahl 5 können die einzelnen Verarbeitungsschritte komplett angezeigt werden.
Der Bericht einer erfolgreiche Prüfung listet im Bereich „Prüfergebnis" die Details der Ergebnisse der einzelnen Verarbeitungsschritte auf:
Im Fehlerfall ist mindestens einer der Verarbeitungsschritte in einen Fehlerstatus übergegangen:
Mit der Nachrichtenwertigkeit von 40 wird dieser Fehlerstatus samt seiner Textbeschreibung zur Anzeige gebracht und bewirkt, dass die Gesamtverarbeitung auf *ABBRUCH gesetzt wird.
In dem hier gezeigten Fehlerfall konnte das Zertifikat nicht mittels OCSP verifiziert werden. In einem solchen Fall wird die Verarbeitung nicht beendet, sondern die weitere Prüfung der signierten Daten fortgesetzt.
Als Ergebnis wird ein Prüfbericht erzeugt, der im Bereich „Prüfergebnis" detailliert auflistet, welche Verarbeitungsschritte erfolgreich durchgeführt werden konnten und welche nicht.
In diesem Beispiel einer fehlgeschlagenen Prüfung zeigte die Verifizierung der signierten Daten eine Veränderung auf, die auf eine Manipulation des Ursprungsdokuments hinweist.
Eine weiterer möglicher Beendungsstatus, der im Zusammenhang mit dem Erzeugen eines Prüfberichts auftreten kann, ist der Status *DIAGNOSE.
Wurde der Prüfauftrag mit *DIAGNOSE beendet, ist die Prüfung grundsätzlich erfolgreich abgeschlossen worden. Jedoch hat die Prüfung ergeben, dass entweder der verwendete Hash-Algorithmus oder die RSA-Schlüssellänge (oder auch beides zusammen) nicht mehr als geeignet sicher zum Signatur- und/oder Verifizierungszeitpunkt gegolten haben
Im Prüfbericht wird das Ergebnis der Algorithmen-Statusprüfung ebenfalls vermerkt:
Logging im ‚internal'-Verzeichnis von i-effect
Im „internal"-Verzeichnis einer i-effect-Installation werden detailliert Informationen über die Abläufe der einzelnen i-effect Module protokolliert und unterstützt die Suche und Behebung möglicher Probleme.
Die Log-Datei wird nach dem Muster „JahrMonatTag-ocsp.log" für das *OCSP-Modul angelegt.
Dieses Logging ist in gewisser Hinsicht eine Ergänzung zum i-effect Logbuch und nimmt weiterführende Informationen auf, die vom i-effect *OCSP-Subsystem erzeugt werden.