Mercurial > trustbridge
annotate doc/help/client/techn-referenz.rst @ 1371:23df332b2a4c
(issue179) Read install signature timestamp from config
This also changes the way the sigDt is propgated to the
MainWindow. It no longer uses the settings but hands
it over as a parameter directly.
author | Andre Heinecke <andre.heinecke@intevation.de> |
---|---|
date | Mon, 24 Nov 2014 15:48:49 +0100 |
parents | cf1fdb254c41 |
children |
rev | line source |
---|---|
1080
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
1052
diff
changeset
|
1 =================== |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
1052
diff
changeset
|
2 Technische Referenz |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
1052
diff
changeset
|
3 =================== |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
4 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
5 |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
6 Welche Zertifikatsspeicher werden verwendet? |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
7 ============================================ |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
8 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
9 Damit Zertifikaten in Anwendungen (wie z.B. Browser oder E-Mail-Klient) |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
10 vertraut werden kann, müssen die zugehörigen Wurzelzertifikate in den passenden |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
11 Zertifikatsspeichern des Systems installiert werden. |
1052
0b2169f7ce09
help-manual: one typo.
Bernhard Reiter <bernhard@intevation.de>
parents:
1005
diff
changeset
|
12 TrustBridge übernimmt diesen Zugriff auf die Zertifikatsspeicher. |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
13 |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
14 Es gibt zwei gängige Zertifikatsspeicher, die von TrustBridge und den meisten |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
15 Anwendungen unterstützt werden: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
16 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
17 * der Mozilla NSS-Zertifikatsspeicher ("Network Security Services") und |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
18 * der Windows-System-Zertifikatsspeicher. |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
19 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
20 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
21 Chrome bzw. Chromium verwendet unter Windows den Windows-System-Speicher und unter |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
22 Ubuntu den NSS-Zertifikatsspeicher. Die nachfolgende Abbildung veranschaulicht |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
23 die verwendeten Zertifikatsspeicher unter Windows und GNU/Linux. |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
24 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
25 .. figure:: _static/stores.png |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
26 :width: 100% |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
27 :alt: Übersicht der Zertifikatsspeicher |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
28 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
29 *Abbildung 1: Übersicht der Zertifikatsspeicher* |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
30 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
31 Windows-Zertifikatsspeicher |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
32 --------------------------- |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
33 |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
34 Der Windows 7 und 8 Zertifikatsspeicher kann in drei große Gruppen aufgeteilt werden: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
35 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
36 #. Zertifikate des aktuellen Benutzers |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
37 #. Zertifikate für alle Benutzer (Lokaler Computer) |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
38 #. Zertifikate für Systemdienste |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
39 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
40 Diese Gruppen unterteilen sich wieder in eine Reihe von logischen Speichern. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
41 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
42 Für die Installation von vertrauenswürdigen Wurzelzertifikaten ist der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
43 logische *Root*-Speicher relevant. Nur dort eingetragene Zertifikate |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
44 werden als *Trust Anchor* (Vertrauensanker) angesehen und zur |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
45 Validierung des Vertrauenspfads zu den weiteren Zertifikaten |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
46 verwendet. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
47 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
48 Der logische *Disallowed*-Speicher hat immer Vorrang. Befindet sich ein Zertifikat |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
49 sowohl im *Root* als auch im *Disallowed*-Speicher, gilt es als nicht vertrauenswürdig. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
50 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
51 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
52 **Einschränkungen:** |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
53 Um unbefugte Manipulationen am Zertifikatsspeicher zu verhindern, werden von Microsoft |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
54 seit Windows XP SP2 folgende Schutzmaßnahmen vorgesehen: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
55 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
56 #. Um Zertifikate für alle Benutzer des lokalen Computers zu |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
57 bearbeiten, sind erhöhte Privilegien (Administrationsrechte) |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
58 erforderlich. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
59 #. Änderungen (Löschen / Hinzufügen von Zertifikaten) am |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
60 *Root*-Speicher des aktuellen Nutzers erfordern die explizite |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
61 Einwilligung des Nutzers (siehe nachfolgende Abbildung), sofern der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
62 Prozess keine erhöhten Privilegien besitzt. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
63 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
64 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
65 .. figure:: _static/sicherheitswarnung.png |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
66 :alt: Windows-Sicherheitswarnung |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
67 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
68 *Abbildung 2: Sicherheitswarnung beim Hinzufügen eines Wurzelzertifikats ohne Administrator-Rechte* |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
69 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
70 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
71 |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
72 Mozilla NSS-Zertifikatsspeicher |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
73 ------------------------------- |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
74 Die Mozilla-Anwendungen Thunderbird und Firefox, sowie Chromium unter |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
75 Ubuntu, verwenden die Mozilla "Network Security |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
76 Services" (NSS) Zertifikatsspeicher. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
77 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
78 Mozilla liefert den NSS-Zertifikatsspeicher mit einer Auswahl von |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
79 voreingesetllten vertrauenswürdigen bzw. nicht |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
80 vertrauenswürdigen Zertifikaten aus. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
81 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
82 **Einschränkungen:** |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
83 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
84 * Anwendungen, die den NSS-Zertifikatsspeicher verwenden, sollten vor dem Zugriff geschlossen |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
85 werden. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
86 * Um den NSS-Speicher anderer Nutzer zu manipulieren, sind erhöhte Rechte nötig. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
87 * Um den NSS-Standard für neue Profile vorzugeben, sind abhängig vom Installationsort |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
88 ggf. erhöhte Rechte nötig. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
89 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
90 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
91 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
92 Wie wird der Transport abgesichert? |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
93 =================================== |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
94 TrustBridge sucht regelmäßig (alle 24 Stunden) auf dem offiziellen TrustBridge-Update-Server |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
95 nach aktualisierten Zertifikatslisten und neuen Softwareversionen. |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
96 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
97 Sämtliche Transportprozesse sind kryptografisch nach aktuellem Stand |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
98 der Technik gegen unbefugte Manipulationen (Authentizität und |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
99 Integrität) gesichert. Es gibt drei Transportwege, die abgesichert |
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
100 werden müssen: |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
101 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
102 #. Verfügbarkeit von Aktualisierungen prüfen: |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
103 Die regelmäßige Übertragung der Information, ob neue Aktualisierungen |
1005
4b4fb980272b
(manual) Updated all sections in help manual.
Emanuel Schuetze <emanuel@intevation.de>
parents:
977
diff
changeset
|
104 von Zertifikatsliste oder Software verfügbar sind, wird über eine |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
105 HTTPS-Verbindung per TLS 1.2 (mit ECDSA brainpoolP256r1) durchgeführt. |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
106 #. Zertifikatslisten-Update durchführen: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
107 Ist eine neue Zertifikatsliste verfügbar, wird die ganze Liste |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
108 gebündelt übertragen. Die Zertifikatslistendatei ist signiert (RSA 3076). |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
109 Vor einem Zertifikatslisten-Update wird sichergestellt, dass TrustBridge bereits in der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
110 neusten Version installiert ist. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
111 #. Software-Update durchführen: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
112 Ist eine neue TrustBridge-Version verfügbar, kann diese mit einem |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
113 Klick auf eine entsprechende Meldung heruntergeladen und installiert |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
114 werden. Es wird eine vollständige TrustBridge-Installationsdatei übertragen |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
115 und im Hintergrund ausgeführt. Jede Software-Installationsdatei ist signiert. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
116 Bei Fehlschlagen der Signaturprüfung (z.B. durch fehlerhaftes |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
117 Herunterladen) wird TrustBridge nicht aktualisiert. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
118 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
119 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
120 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
121 Wie sieht das Datenformat einer Zertifikatsliste aus? |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
122 ===================================================== |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
123 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
124 Die Zertifikatsliste ist eine einzelne Text-Datei, welche von der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
125 TrustBridge-Verwaltungsanwendung erzeugt wird. Diese Datei enthält |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
126 alle benötigten Informationen und basiert auf einer zeilenbasierten |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
127 Textformat. Dabei bleibt die Struktur für Menschen lesbar und die |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
128 meisten Inhalte können mit Standardwerkzeugen sowohl de- als auch |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
129 enkodiert werden. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
130 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
131 In der ersten Zeile der Datei ist die Base64-kodierte, kryptografische |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
132 Signatur über alle folgenden Zeilen (inklusive der Zeilenenden) |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
133 angegeben. So wird die Integrität und Authentizität dieser Daten vor |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
134 der Verarbeitung gesichert. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
135 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
136 Einzelne Zeilen haben das Format ``<Buchstabe>:<Wert><CR><LF>``, wobei |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
137 der Buchstabe angibt, welche Art von Wert folgt. Die Länge der Zeilen |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
138 ist (für Version 1) auf 9999 Zeichen begrenzt, inklusive der beiden |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
139 Zeichen für Zeilenenden. Die Anzahl der Zeilen ist auf 1000 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
140 beschränkt, was einer Dateigröße von maximal 10 Megabyte entspricht. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
141 (In der Praxis wird die Dateigröße aber deutlich unter 100 Kilobyte |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
142 liegen.) Der Text wird in 7Bit-ASCII kodiert. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
143 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
144 Die Zertifikate selbst werden als Base64- und DER-kodierte Daten |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
145 aufgeführt. Dies entspricht dem Inhalt gängiger .pem-Dateien - jedoch |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
146 ohne den umschließenden BEGIN CERTIFICATE und END CERTIFICATE sowie |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
147 ohne den Zeilenumbrüchen. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
148 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
149 Jede Zeile muss mit einem der folgenden gültigen Buchstaben beginnen: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
150 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
151 * ``S:`` Die Signatur der Zertifikatsliste. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
152 * ``F:`` Format-Version |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
153 * ``D:`` Zeitpunkt der Listenerstellen (UTC) |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
154 * ``I:`` Zu installierendes Zertifikat |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
155 * ``R:`` Zu entfernendes Zertifikat |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
156 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
157 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
158 Im Folgenden ein Beispiel für den Aufbau der Zertifikatslisten-Datei |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
159 mit zwei zu installierenden Zertifikaten und einem zu löschenden |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
160 Zertifikat. Die Signatur- und Zertifikatszeilen sind, aus Gründen der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
161 Übersichtlichkeit, in diesem Beispiel gekürzt: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
162 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
163 .. parsed-literal:: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
164 S:EjzX0sTkstnnGbPIC7n1a5WlYCFsthPl8OYplLyihR1RdqcUsSnikrVowFo8QgpMutcz0... |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
165 F:1 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
166 D:2014-01-03T12:30Z |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
167 I:MIIEiTCCA3GgAwIBAgIDAWn+MA0GCSqGSIb3DQBQUAMEAxCzAJBVBAYTAlVTMRcwFQYDV... |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
168 I:MIIHojCCBoqgAwIBAgIDAW96MA0GCSqGSIb3DQEBBQUAGMMQswCDVQQGEwJJTDEWMBQGA... |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
169 R:MIIGUjCCBTqgAwIBAgIODocAAQACqS54FrSbGvYwDQKoZIhvcNAQBQAwfDELMAkGA1UEB... |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
170 |