annotate doc/help/client/techn-referenz.rst @ 1371:23df332b2a4c

(issue179) Read install signature timestamp from config This also changes the way the sigDt is propgated to the MainWindow. It no longer uses the settings but hands it over as a parameter directly.
author Andre Heinecke <andre.heinecke@intevation.de>
date Mon, 24 Nov 2014 15:48:49 +0100
parents cf1fdb254c41
children
rev   line source
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents: 1052
diff changeset
1 ===================
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents: 1052
diff changeset
2 Technische Referenz
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents: 1052
diff changeset
3 ===================
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
4
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
5
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
6 Welche Zertifikatsspeicher werden verwendet?
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
7 ============================================
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
8
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
9 Damit Zertifikaten in Anwendungen (wie z.B. Browser oder E-Mail-Klient)
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
10 vertraut werden kann, müssen die zugehörigen Wurzelzertifikate in den passenden
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
11 Zertifikatsspeichern des Systems installiert werden.
1052
0b2169f7ce09 help-manual: one typo.
Bernhard Reiter <bernhard@intevation.de>
parents: 1005
diff changeset
12 TrustBridge übernimmt diesen Zugriff auf die Zertifikatsspeicher.
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
13
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
14 Es gibt zwei gängige Zertifikatsspeicher, die von TrustBridge und den meisten
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
15 Anwendungen unterstützt werden:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
16
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
17 * der Mozilla NSS-Zertifikatsspeicher ("Network Security Services") und
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
18 * der Windows-System-Zertifikatsspeicher.
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
19
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
20
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
21 Chrome bzw. Chromium verwendet unter Windows den Windows-System-Speicher und unter
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
22 Ubuntu den NSS-Zertifikatsspeicher. Die nachfolgende Abbildung veranschaulicht
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
23 die verwendeten Zertifikatsspeicher unter Windows und GNU/Linux.
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
24
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
25 .. figure:: _static/stores.png
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
26 :width: 100%
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
27 :alt: Übersicht der Zertifikatsspeicher
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
28
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
29 *Abbildung 1: Übersicht der Zertifikatsspeicher*
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
30
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
31 Windows-Zertifikatsspeicher
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
32 ---------------------------
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
33
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
34 Der Windows 7 und 8 Zertifikatsspeicher kann in drei große Gruppen aufgeteilt werden:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
35
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
36 #. Zertifikate des aktuellen Benutzers
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
37 #. Zertifikate für alle Benutzer (Lokaler Computer)
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
38 #. Zertifikate für Systemdienste
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
39
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
40 Diese Gruppen unterteilen sich wieder in eine Reihe von logischen Speichern.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
41
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
42 Für die Installation von vertrauenswürdigen Wurzelzertifikaten ist der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
43 logische *Root*-Speicher relevant. Nur dort eingetragene Zertifikate
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
44 werden als *Trust Anchor* (Vertrauensanker) angesehen und zur
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
45 Validierung des Vertrauenspfads zu den weiteren Zertifikaten
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
46 verwendet.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
47
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
48 Der logische *Disallowed*-Speicher hat immer Vorrang. Befindet sich ein Zertifikat
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
49 sowohl im *Root* als auch im *Disallowed*-Speicher, gilt es als nicht vertrauenswürdig.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
50
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
51
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
52 **Einschränkungen:**
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
53 Um unbefugte Manipulationen am Zertifikatsspeicher zu verhindern, werden von Microsoft
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
54 seit Windows XP SP2 folgende Schutzmaßnahmen vorgesehen:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
55
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
56 #. Um Zertifikate für alle Benutzer des lokalen Computers zu
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
57 bearbeiten, sind erhöhte Privilegien (Administrationsrechte)
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
58 erforderlich.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
59 #. Änderungen (Löschen / Hinzufügen von Zertifikaten) am
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
60 *Root*-Speicher des aktuellen Nutzers erfordern die explizite
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
61 Einwilligung des Nutzers (siehe nachfolgende Abbildung), sofern der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
62 Prozess keine erhöhten Privilegien besitzt.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
63
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
64
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
65 .. figure:: _static/sicherheitswarnung.png
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
66 :alt: Windows-Sicherheitswarnung
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
67
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
68 *Abbildung 2: Sicherheitswarnung beim Hinzufügen eines Wurzelzertifikats ohne Administrator-Rechte*
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
69
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
70
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
71
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
72 Mozilla NSS-Zertifikatsspeicher
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
73 -------------------------------
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
74 Die Mozilla-Anwendungen Thunderbird und Firefox, sowie Chromium unter
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
75 Ubuntu, verwenden die Mozilla "Network Security
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
76 Services" (NSS) Zertifikatsspeicher.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
77
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
78 Mozilla liefert den NSS-Zertifikatsspeicher mit einer Auswahl von
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
79 voreingesetllten vertrauenswürdigen bzw. nicht
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
80 vertrauenswürdigen Zertifikaten aus.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
81
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
82 **Einschränkungen:**
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
83
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
84 * Anwendungen, die den NSS-Zertifikatsspeicher verwenden, sollten vor dem Zugriff geschlossen
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
85 werden.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
86 * Um den NSS-Speicher anderer Nutzer zu manipulieren, sind erhöhte Rechte nötig.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
87 * Um den NSS-Standard für neue Profile vorzugeben, sind abhängig vom Installationsort
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
88 ggf. erhöhte Rechte nötig.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
89
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
90
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
91
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
92 Wie wird der Transport abgesichert?
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
93 ===================================
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
94 TrustBridge sucht regelmäßig (alle 24 Stunden) auf dem offiziellen TrustBridge-Update-Server
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
95 nach aktualisierten Zertifikatslisten und neuen Softwareversionen.
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
96
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
97 Sämtliche Transportprozesse sind kryptografisch nach aktuellem Stand
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
98 der Technik gegen unbefugte Manipulationen (Authentizität und
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
99 Integrität) gesichert. Es gibt drei Transportwege, die abgesichert
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
100 werden müssen:
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
101
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
102 #. Verfügbarkeit von Aktualisierungen prüfen:
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
103 Die regelmäßige Übertragung der Information, ob neue Aktualisierungen
1005
4b4fb980272b (manual) Updated all sections in help manual.
Emanuel Schuetze <emanuel@intevation.de>
parents: 977
diff changeset
104 von Zertifikatsliste oder Software verfügbar sind, wird über eine
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
105 HTTPS-Verbindung per TLS 1.2 (mit ECDSA brainpoolP256r1) durchgeführt.
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
106 #. Zertifikatslisten-Update durchführen:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
107 Ist eine neue Zertifikatsliste verfügbar, wird die ganze Liste
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
108 gebündelt übertragen. Die Zertifikatslistendatei ist signiert (RSA 3076).
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
109 Vor einem Zertifikatslisten-Update wird sichergestellt, dass TrustBridge bereits in der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
110 neusten Version installiert ist.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
111 #. Software-Update durchführen:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
112 Ist eine neue TrustBridge-Version verfügbar, kann diese mit einem
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
113 Klick auf eine entsprechende Meldung heruntergeladen und installiert
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
114 werden. Es wird eine vollständige TrustBridge-Installationsdatei übertragen
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
115 und im Hintergrund ausgeführt. Jede Software-Installationsdatei ist signiert.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
116 Bei Fehlschlagen der Signaturprüfung (z.B. durch fehlerhaftes
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
117 Herunterladen) wird TrustBridge nicht aktualisiert.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
118
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
119
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
120
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
121 Wie sieht das Datenformat einer Zertifikatsliste aus?
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
122 =====================================================
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
123
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
124 Die Zertifikatsliste ist eine einzelne Text-Datei, welche von der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
125 TrustBridge-Verwaltungsanwendung erzeugt wird. Diese Datei enthält
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
126 alle benötigten Informationen und basiert auf einer zeilenbasierten
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
127 Textformat. Dabei bleibt die Struktur für Menschen lesbar und die
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
128 meisten Inhalte können mit Standardwerkzeugen sowohl de- als auch
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
129 enkodiert werden.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
130
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
131 In der ersten Zeile der Datei ist die Base64-kodierte, kryptografische
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
132 Signatur über alle folgenden Zeilen (inklusive der Zeilenenden)
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
133 angegeben. So wird die Integrität und Authentizität dieser Daten vor
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
134 der Verarbeitung gesichert.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
135
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
136 Einzelne Zeilen haben das Format ``<Buchstabe>:<Wert><CR><LF>``, wobei
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
137 der Buchstabe angibt, welche Art von Wert folgt. Die Länge der Zeilen
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
138 ist (für Version 1) auf 9999 Zeichen begrenzt, inklusive der beiden
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
139 Zeichen für Zeilenenden. Die Anzahl der Zeilen ist auf 1000
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
140 beschränkt, was einer Dateigröße von maximal 10 Megabyte entspricht.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
141 (In der Praxis wird die Dateigröße aber deutlich unter 100 Kilobyte
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
142 liegen.) Der Text wird in 7Bit-ASCII kodiert.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
143
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
144 Die Zertifikate selbst werden als Base64- und DER-kodierte Daten
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
145 aufgeführt. Dies entspricht dem Inhalt gängiger .pem-Dateien - jedoch
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
146 ohne den umschließenden BEGIN CERTIFICATE und END CERTIFICATE sowie
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
147 ohne den Zeilenumbrüchen.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
148
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
149 Jede Zeile muss mit einem der folgenden gültigen Buchstaben beginnen:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
150
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
151 * ``S:`` Die Signatur der Zertifikatsliste.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
152 * ``F:`` Format-Version
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
153 * ``D:`` Zeitpunkt der Listenerstellen (UTC)
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
154 * ``I:`` Zu installierendes Zertifikat
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
155 * ``R:`` Zu entfernendes Zertifikat
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
156
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
157
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
158 Im Folgenden ein Beispiel für den Aufbau der Zertifikatslisten-Datei
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
159 mit zwei zu installierenden Zertifikaten und einem zu löschenden
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
160 Zertifikat. Die Signatur- und Zertifikatszeilen sind, aus Gründen der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
161 Übersichtlichkeit, in diesem Beispiel gekürzt:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
162
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
163 .. parsed-literal::
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
164 S:EjzX0sTkstnnGbPIC7n1a5WlYCFsthPl8OYplLyihR1RdqcUsSnikrVowFo8QgpMutcz0...
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
165 F:1
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
166 D:2014-01-03T12:30Z
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
167 I:MIIEiTCCA3GgAwIBAgIDAWn+MA0GCSqGSIb3DQBQUAMEAxCzAJBVBAYTAlVTMRcwFQYDV...
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
168 I:MIIHojCCBoqgAwIBAgIDAW96MA0GCSqGSIb3DQEBBQUAGMMQswCDVQQGEwJJTDEWMBQGA...
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
169 R:MIIGUjCCBTqgAwIBAgIODocAAQACqS54FrSbGvYwDQKoZIhvcNAQBQAwfDELMAkGA1UEB...
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
170

http://wald.intevation.org/projects/trustbridge/