Mercurial > trustbridge
annotate doc/help/client/techn-referenz.rst @ 1375:341f79090de2
Notes about using a different certificate for codesigning
author | Andre Heinecke <andre.heinecke@intevation.de> |
---|---|
date | Thu, 04 Dec 2014 13:19:11 +0100 |
parents | cf1fdb254c41 |
children |
rev | line source |
---|---|
1080
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
1052
diff
changeset
|
1 =================== |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
1052
diff
changeset
|
2 Technische Referenz |
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
1052
diff
changeset
|
3 =================== |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
4 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
5 |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
6 Welche Zertifikatsspeicher werden verwendet? |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
7 ============================================ |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
8 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
9 Damit Zertifikaten in Anwendungen (wie z.B. Browser oder E-Mail-Klient) |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
10 vertraut werden kann, müssen die zugehörigen Wurzelzertifikate in den passenden |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
11 Zertifikatsspeichern des Systems installiert werden. |
1052
0b2169f7ce09
help-manual: one typo.
Bernhard Reiter <bernhard@intevation.de>
parents:
1005
diff
changeset
|
12 TrustBridge übernimmt diesen Zugriff auf die Zertifikatsspeicher. |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
13 |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
14 Es gibt zwei gängige Zertifikatsspeicher, die von TrustBridge und den meisten |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
15 Anwendungen unterstützt werden: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
16 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
17 * der Mozilla NSS-Zertifikatsspeicher ("Network Security Services") und |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
18 * der Windows-System-Zertifikatsspeicher. |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
19 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
20 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
21 Chrome bzw. Chromium verwendet unter Windows den Windows-System-Speicher und unter |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
22 Ubuntu den NSS-Zertifikatsspeicher. Die nachfolgende Abbildung veranschaulicht |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
23 die verwendeten Zertifikatsspeicher unter Windows und GNU/Linux. |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
24 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
25 .. figure:: _static/stores.png |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
26 :width: 100% |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
27 :alt: Übersicht der Zertifikatsspeicher |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
28 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
29 *Abbildung 1: Übersicht der Zertifikatsspeicher* |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
30 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
31 Windows-Zertifikatsspeicher |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
32 --------------------------- |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
33 |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
34 Der Windows 7 und 8 Zertifikatsspeicher kann in drei große Gruppen aufgeteilt werden: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
35 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
36 #. Zertifikate des aktuellen Benutzers |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
37 #. Zertifikate für alle Benutzer (Lokaler Computer) |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
38 #. Zertifikate für Systemdienste |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
39 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
40 Diese Gruppen unterteilen sich wieder in eine Reihe von logischen Speichern. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
41 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
42 Für die Installation von vertrauenswürdigen Wurzelzertifikaten ist der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
43 logische *Root*-Speicher relevant. Nur dort eingetragene Zertifikate |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
44 werden als *Trust Anchor* (Vertrauensanker) angesehen und zur |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
45 Validierung des Vertrauenspfads zu den weiteren Zertifikaten |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
46 verwendet. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
47 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
48 Der logische *Disallowed*-Speicher hat immer Vorrang. Befindet sich ein Zertifikat |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
49 sowohl im *Root* als auch im *Disallowed*-Speicher, gilt es als nicht vertrauenswürdig. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
50 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
51 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
52 **Einschränkungen:** |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
53 Um unbefugte Manipulationen am Zertifikatsspeicher zu verhindern, werden von Microsoft |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
54 seit Windows XP SP2 folgende Schutzmaßnahmen vorgesehen: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
55 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
56 #. Um Zertifikate für alle Benutzer des lokalen Computers zu |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
57 bearbeiten, sind erhöhte Privilegien (Administrationsrechte) |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
58 erforderlich. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
59 #. Änderungen (Löschen / Hinzufügen von Zertifikaten) am |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
60 *Root*-Speicher des aktuellen Nutzers erfordern die explizite |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
61 Einwilligung des Nutzers (siehe nachfolgende Abbildung), sofern der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
62 Prozess keine erhöhten Privilegien besitzt. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
63 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
64 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
65 .. figure:: _static/sicherheitswarnung.png |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
66 :alt: Windows-Sicherheitswarnung |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
67 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
68 *Abbildung 2: Sicherheitswarnung beim Hinzufügen eines Wurzelzertifikats ohne Administrator-Rechte* |
903
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
69 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
70 |
b5a49960d5cb
Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff
changeset
|
71 |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
72 Mozilla NSS-Zertifikatsspeicher |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
73 ------------------------------- |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
74 Die Mozilla-Anwendungen Thunderbird und Firefox, sowie Chromium unter |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
75 Ubuntu, verwenden die Mozilla "Network Security |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
76 Services" (NSS) Zertifikatsspeicher. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
77 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
78 Mozilla liefert den NSS-Zertifikatsspeicher mit einer Auswahl von |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
79 voreingesetllten vertrauenswürdigen bzw. nicht |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
80 vertrauenswürdigen Zertifikaten aus. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
81 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
82 **Einschränkungen:** |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
83 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
84 * Anwendungen, die den NSS-Zertifikatsspeicher verwenden, sollten vor dem Zugriff geschlossen |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
85 werden. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
86 * Um den NSS-Speicher anderer Nutzer zu manipulieren, sind erhöhte Rechte nötig. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
87 * Um den NSS-Standard für neue Profile vorzugeben, sind abhängig vom Installationsort |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
88 ggf. erhöhte Rechte nötig. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
89 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
90 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
91 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
92 Wie wird der Transport abgesichert? |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
93 =================================== |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
94 TrustBridge sucht regelmäßig (alle 24 Stunden) auf dem offiziellen TrustBridge-Update-Server |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
95 nach aktualisierten Zertifikatslisten und neuen Softwareversionen. |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
96 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
97 Sämtliche Transportprozesse sind kryptografisch nach aktuellem Stand |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
98 der Technik gegen unbefugte Manipulationen (Authentizität und |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
99 Integrität) gesichert. Es gibt drei Transportwege, die abgesichert |
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
100 werden müssen: |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
101 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
102 #. Verfügbarkeit von Aktualisierungen prüfen: |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
103 Die regelmäßige Übertragung der Information, ob neue Aktualisierungen |
1005
4b4fb980272b
(manual) Updated all sections in help manual.
Emanuel Schuetze <emanuel@intevation.de>
parents:
977
diff
changeset
|
104 von Zertifikatsliste oder Software verfügbar sind, wird über eine |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
105 HTTPS-Verbindung per TLS 1.2 (mit ECDSA brainpoolP256r1) durchgeführt. |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
106 #. Zertifikatslisten-Update durchführen: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
107 Ist eine neue Zertifikatsliste verfügbar, wird die ganze Liste |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
108 gebündelt übertragen. Die Zertifikatslistendatei ist signiert (RSA 3076). |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
109 Vor einem Zertifikatslisten-Update wird sichergestellt, dass TrustBridge bereits in der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
110 neusten Version installiert ist. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
111 #. Software-Update durchführen: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
112 Ist eine neue TrustBridge-Version verfügbar, kann diese mit einem |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
113 Klick auf eine entsprechende Meldung heruntergeladen und installiert |
977
9ad1f18799fb
(manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents:
976
diff
changeset
|
114 werden. Es wird eine vollständige TrustBridge-Installationsdatei übertragen |
976
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
115 und im Hintergrund ausgeführt. Jede Software-Installationsdatei ist signiert. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
116 Bei Fehlschlagen der Signaturprüfung (z.B. durch fehlerhaftes |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
117 Herunterladen) wird TrustBridge nicht aktualisiert. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
118 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
119 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
120 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
121 Wie sieht das Datenformat einer Zertifikatsliste aus? |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
122 ===================================================== |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
123 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
124 Die Zertifikatsliste ist eine einzelne Text-Datei, welche von der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
125 TrustBridge-Verwaltungsanwendung erzeugt wird. Diese Datei enthält |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
126 alle benötigten Informationen und basiert auf einer zeilenbasierten |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
127 Textformat. Dabei bleibt die Struktur für Menschen lesbar und die |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
128 meisten Inhalte können mit Standardwerkzeugen sowohl de- als auch |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
129 enkodiert werden. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
130 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
131 In der ersten Zeile der Datei ist die Base64-kodierte, kryptografische |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
132 Signatur über alle folgenden Zeilen (inklusive der Zeilenenden) |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
133 angegeben. So wird die Integrität und Authentizität dieser Daten vor |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
134 der Verarbeitung gesichert. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
135 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
136 Einzelne Zeilen haben das Format ``<Buchstabe>:<Wert><CR><LF>``, wobei |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
137 der Buchstabe angibt, welche Art von Wert folgt. Die Länge der Zeilen |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
138 ist (für Version 1) auf 9999 Zeichen begrenzt, inklusive der beiden |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
139 Zeichen für Zeilenenden. Die Anzahl der Zeilen ist auf 1000 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
140 beschränkt, was einer Dateigröße von maximal 10 Megabyte entspricht. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
141 (In der Praxis wird die Dateigröße aber deutlich unter 100 Kilobyte |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
142 liegen.) Der Text wird in 7Bit-ASCII kodiert. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
143 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
144 Die Zertifikate selbst werden als Base64- und DER-kodierte Daten |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
145 aufgeführt. Dies entspricht dem Inhalt gängiger .pem-Dateien - jedoch |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
146 ohne den umschließenden BEGIN CERTIFICATE und END CERTIFICATE sowie |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
147 ohne den Zeilenumbrüchen. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
148 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
149 Jede Zeile muss mit einem der folgenden gültigen Buchstaben beginnen: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
150 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
151 * ``S:`` Die Signatur der Zertifikatsliste. |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
152 * ``F:`` Format-Version |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
153 * ``D:`` Zeitpunkt der Listenerstellen (UTC) |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
154 * ``I:`` Zu installierendes Zertifikat |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
155 * ``R:`` Zu entfernendes Zertifikat |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
156 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
157 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
158 Im Folgenden ein Beispiel für den Aufbau der Zertifikatslisten-Datei |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
159 mit zwei zu installierenden Zertifikaten und einem zu löschenden |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
160 Zertifikat. Die Signatur- und Zertifikatszeilen sind, aus Gründen der |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
161 Übersichtlichkeit, in diesem Beispiel gekürzt: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
162 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
163 .. parsed-literal:: |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
164 S:EjzX0sTkstnnGbPIC7n1a5WlYCFsthPl8OYplLyihR1RdqcUsSnikrVowFo8QgpMutcz0... |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
165 F:1 |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
166 D:2014-01-03T12:30Z |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
167 I:MIIEiTCCA3GgAwIBAgIDAWn+MA0GCSqGSIb3DQBQUAMEAxCzAJBVBAYTAlVTMRcwFQYDV... |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
168 I:MIIHojCCBoqgAwIBAgIDAW96MA0GCSqGSIb3DQEBBQUAGMMQswCDVQQGEwJJTDEWMBQGA... |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
169 R:MIIGUjCCBTqgAwIBAgIODocAAQACqS54FrSbGvYwDQKoZIhvcNAQBQAwfDELMAkGA1UEB... |
c696a78368b3
(manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents:
903
diff
changeset
|
170 |