===== Vytvoření CA a generování certifikátů =====
==== Prerekvizity ====
  * Nainstalován a povolen modul crt
  * Nainstalovaný CAW

=== Postup testu ===
  * Podle testovacího scénáře vytvoříme identitu s uživatelským jménem "schvalovatel" a roli "Schvalovatelé".
  * V sekci **Role** najdeme roli "Schvalovatelé" a v detailu v záložce **Oprávnění** přidáme 4 oprávnění:
<code>
| Typ entity            | Oprávnění                 |
| Certifikační autority | Zobrazení v našeptávačích |
| Certifikáty           | Administrace              |
| Žádosti o certifikát  | Administrace              |
| Workflow - úkoly      | Čtení                     |
</code>
  * V sekci **Certifikáty** a podsekci **Autority** a vytvoříme novou CA:
<code>
| Kód                                        | Certifikační autorita   |
| Ovladač                                    | caw-driver              |
| Path to the CAW distribution               | "individuální umístění" |
| Path to the certificate for that authority | "individuální umístění" |
| OU                                         | certifikační_test       |
| Enable approving by workflow process       | Povolíme                |
| Approver roles                             | Schvalovatelé           |
</code>
  * Přejdeme do sekce **Profil** a záložky **Certifikáty**.
  * Zde **Požádáme o certifikát**. Můžeme nechat předem vyplněné údaje, akorát dovyplníme **Heslo** (a **Heslo znovu**).
  * Nyní se příhlásíme do CzechIdM jako uživatel "schvalovatel".
  * V sekci **Úkoly** je jeden nový úkol na vytvoření certifikátu pro admina.
  * V detailu je informace o certifikační autoritě, ale nemá žádné informace o žádajícím uživateli. Uživatel má oprávnění na informace o certifikační autoritě, ale nemá na informace o adminovi.
  * Požadavek schválíme a v sekci **Profil** a záložce **Certifikáty** také požádáme o certifikát. Tento požadavek je automaticky schválen.
  * Přihlásíme se zpět do CzechIdM jako administrátor.
  * V sekci **Certifikáty** a podsekci **Certifikáty**. Privátní klíč může být stažen pouze majitelem certifikátu.
  * Revokujeme certifikát adminovi. Certifikát je ihned revokován. (nemusí být schváleno)
  * Druhý certifikát prodloužíme a obnovíme tabulku. Atributy **Platnost od** a **Platnost do** jsou změněné.

==== Kritérium úspěšnosti ====
  * Vytvoření certifikační autority.
  * Úkol na schválení certifikátu přišel uživateli "schvalovatel".
  * Certifikáty byly vytvořeny.
  * Jen majitel může stáhnout privátní klíč.
  * Revokován certifikát.


=== Poslední úspěšné testování ===
06.03.2018 CzechIdM v7.8.3 Patrik Stloukal