Einleitung

MTG CARA bildet als Certification Authority-Software das "Herzstück" des PKI-Betriebs und ist für die Ausstellung der Zertifikate zuständig, nachdem die Zertifikatsanträge von einer vorgelagerten CARA-Client-Anwendung wie bspw. dem MTG CLM oder einer PKI-spezifischen Individualsoftware genehmigt wurden. Weiterhin ist CARA die autoritative Stelle bezüglich des Sperrzustands der ausgestellten Zertifikate.

CARA kann Sperrlisten (CRLs) und OCSP-Responses erstellen, um Sperrinformationen darzustellen. Zur Veröffentlichung dieser Informationen stehen angeschlossene CARA-Komponenten wie bspw. der Revocation Info Server und der LDAP Publishing Client (LPM-Client) zur Verfügung. Letzterer erlaubt auch die Veröffentlichung von Zertifikaten in einem Verzeichnisdienst.

CARA kapselt den Zugriff auf die CARA-Datenbank und hält die HSM-Verbindungen vor, die zum Signieren der ausgestellten Zertifikate, Sperrlisten und OCSP-Responses benötigt werden.

Die CARA Admin-UI dient als Steuerzentrale für alle relevanten Vorgänge; insbesondere können hier Zertifikatsprofile ("Templates") und CA-Schlüssel ("Signer") verwaltet und in Form von Template-Signer-Konfigurationen für angeschlossene CARA-Client-Anwendungen miteinander verknüpft werden. Auch die Verwaltung der CARA Client-Anwendungen und deren Credentials zur Nutzung der CARA-API befindet sich in der Admin-UI.

Für die einzelnen CARA-Client-Anwendungen können gesonderte, logisch voneinander getrennte "Arbeitsbereiche" ("virtuelle CAs", kurz VCAs) definiert werden, sodass mehrere Client-Anwendungen mit jeweils eigenem Datenbestand in derselben CARA-Instanz nebeneinander existieren können.

Bestimmte Funktionseinheiten von CARA sind als "CARA-Modul" umgesetzt; der Lizenz- und Lieferumfang von MTG CARA kann optionale Module ein- oder ausschließen.