Mercurial > trustbridge
annotate doc/help/client/arbeitsweise.rst @ 1276:4523d81eeafe
Merged.
| author | Emanuel Schuetze <emanuel@intevation.de> |
|---|---|
| date | Mon, 29 Sep 2014 11:08:46 +0200 |
| parents | f6c59dc378e2 |
| children | f30c2b1ea0b6 |
| rev | line source |
|---|---|
|
1080
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
1 ============ |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
2 Arbeitsweise |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
3 ============ |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
4 |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
5 TrustBridge holt sich regelmäßig über das Internet |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
6 neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
7 fest in der Anwendung eingebrannt, wie auch Zertifikate, um |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
8 zu prüfen, dass es sich wirklich um den echten Server handelt. |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
9 |
|
1237
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
10 TODO: |
|
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
11 |
|
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
12 * TrustBridge.ini |
|
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
13 * Diagnoseausgabe (syslog) |
|
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
14 * Update-Ablauf (SW + Zertifikate) beschreiben |
|
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
15 |
|
1080
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
16 |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
17 |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
18 Wurzelzertifikate |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
19 ================= |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
20 (auch Rootzertifikate genannt) sind die Basis |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
21 einer PKI zur Feststellung der Authentizität des |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
22 Kommunikationspartners und der Integrität seiner Nachrichten für |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
23 verschiedene Anwendungen -- insbesondere bei der Übertragung über |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
24 unsichere Kommunikationskanäle, wie dem Internet. |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
25 |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
26 Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
27 alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
28 Sicherheitskette ("Trust Chain") von ein oder mehreren |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
29 Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
30 ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
31 sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
32 beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS) |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
33 oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist |
|
898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff
changeset
|
34 die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard. |
|
1237
f6c59dc378e2
(help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents:
1184
diff
changeset
|
35 |