annotate doc/help/client/arbeitsweise.rst @ 1309:32a44cfb78c0

Improve debug output and fix cert context leak on removal
author Andre Heinecke <andre.heinecke@intevation.de>
date Mon, 13 Oct 2014 13:29:19 +0200
parents f30c2b1ea0b6
children
rev   line source
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
1 ============
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
2 Arbeitsweise
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
3 ============
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
4
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
5 TrustBridge holt sich regelmäßig über das Internet
1294
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
6 neue Vorschlagslisten per HTTPS (TLS 1.2). Die anzufragenden URLs
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
7 für Zertifikatslisten und Softwareupdate sind
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
8 fest in die Anwendung eingebaut. Ebenso die Zertifikate, um
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
9 zu prüfen, dass es sich wirklich um den echten Server handelt bzw. um
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
10 zu prüfen, ob die Zertifikatslisten und Softwareversionen mit dem richtigen Schlüssel signiert
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
11 wurden.
1237
f6c59dc378e2 (help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1184
diff changeset
12
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
13
1294
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
14 Anwendungsdaten und Einstellungen
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
15 =================================
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
16
1294
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
17 Einstellungen speichert TrustBridge unter
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
18 ``%APPDATA%\Roaming\BSI\TrustBridge.ini`` (Windows) bzw.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
19 ``.config/BSI/TrustBridge.ini`` (Linux).
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
20
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
21 Anwendungsdaten (wie z.B. Zertifikatslisten) werden unter
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
22 ``%APPDATA%\Local\BSI\TrustBridge\`` (Windows) bzw.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
23 ``.local/share/BSI/TrustBridge/`` (Linux) abgelegt.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
24
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
25
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
26 Diagnoseausgabe
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
27 ===============
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
28 TrustBridge kann mit der Kommandozeilen-Option ``--debug`` gestartet werden, um
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
29 Diagnoseausgabe zu erhalten, z.B. ``trustbridge.exe --debug``.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
30
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
31 Zum Aufzeichnen der Debug-Informationen unter Windows
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
32 kann das Hilfsprogramm "DebugView" verwendet werden.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
33
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
34 Unter Ubuntu werden Debug-Informationen auf der Kommandozeile
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
35 ausgegeben, auf der ``trustbridge --debug`` gestartet wurde.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
36 Zusätzlich werden Informationen im syslog (unter ``/var/log/syslog``)
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
37 gespeichert.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
38
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
39
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
40 Was sind Wurzelzertifikate?
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
41 ===========================
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
42 (auch Rootzertifikate genannt) sind die Basis
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
43 einer PKI zur Feststellung der Authentizität des
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
44 Kommunikationspartners und der Integrität seiner Nachrichten für
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
45 verschiedene Anwendungen -- insbesondere bei der Übertragung über
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
46 unsichere Kommunikationskanäle, wie dem Internet.
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
47
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
48 Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
49 alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
50 Sicherheitskette ("Trust Chain") von ein oder mehreren
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
51 Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
52 ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
53 sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
54 beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
55 oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
56 die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.
1237
f6c59dc378e2 (help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1184
diff changeset
57

http://wald.intevation.org/projects/trustbridge/