annotate manuals/help-manual/arbeitsweise.rst @ 1093:153af47456d0

Add option "USE_REAL_RESOURCES" to avoid the if 1 dance for test/release builds. If the option is not set the download resource is trustbridge-development.*
author Andre Heinecke <andre.heinecke@intevation.de>
date Mon, 15 Sep 2014 10:17:17 +0200
parents 898b1ddcca11
children
rev   line source
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
1 ============
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
2 Arbeitsweise
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
3 ============
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
4
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
5 TrustBridge holt sich regelmäßig über das Internet
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
6 neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
7 fest in der Anwendung eingebrannt, wie auch Zertifikate, um
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
8 zu prüfen, dass es sich wirklich um den echten Server handelt.
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
9
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
10 ZUTUN
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
11
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
12
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
13 Wurzelzertifikate
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
14 =================
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
15 (auch Rootzertifikate genannt) sind die Basis
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
16 einer PKI zur Feststellung der Authentizität des
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
17 Kommunikationspartners und der Integrität seiner Nachrichten für
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
18 verschiedene Anwendungen -- insbesondere bei der Übertragung über
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
19 unsichere Kommunikationskanäle, wie dem Internet.
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
20
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
21 Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
22 alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
23 Sicherheitskette ("Trust Chain") von ein oder mehreren
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
24 Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
25 ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
26 sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
27 beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
28 oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
29 die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.

http://wald.intevation.org/projects/trustbridge/