annotate doc/help/client/techn-referenz.rst @ 1280:6e454e24b8af

MErged.
author Emanuel Schuetze <emanuel@intevation.de>
date Mon, 29 Sep 2014 11:43:23 +0200
parents cf1fdb254c41
children
rev   line source
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents: 1052
diff changeset
1 ===================
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents: 1052
diff changeset
2 Technische Referenz
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents: 1052
diff changeset
3 ===================
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
4
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
5
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
6 Welche Zertifikatsspeicher werden verwendet?
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
7 ============================================
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
8
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
9 Damit Zertifikaten in Anwendungen (wie z.B. Browser oder E-Mail-Klient)
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
10 vertraut werden kann, müssen die zugehörigen Wurzelzertifikate in den passenden
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
11 Zertifikatsspeichern des Systems installiert werden.
1052
0b2169f7ce09 help-manual: one typo.
Bernhard Reiter <bernhard@intevation.de>
parents: 1005
diff changeset
12 TrustBridge übernimmt diesen Zugriff auf die Zertifikatsspeicher.
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
13
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
14 Es gibt zwei gängige Zertifikatsspeicher, die von TrustBridge und den meisten
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
15 Anwendungen unterstützt werden:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
16
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
17 * der Mozilla NSS-Zertifikatsspeicher ("Network Security Services") und
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
18 * der Windows-System-Zertifikatsspeicher.
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
19
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
20
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
21 Chrome bzw. Chromium verwendet unter Windows den Windows-System-Speicher und unter
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
22 Ubuntu den NSS-Zertifikatsspeicher. Die nachfolgende Abbildung veranschaulicht
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
23 die verwendeten Zertifikatsspeicher unter Windows und GNU/Linux.
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
24
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
25 .. figure:: _static/stores.png
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
26 :width: 100%
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
27 :alt: Übersicht der Zertifikatsspeicher
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
28
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
29 *Abbildung 1: Übersicht der Zertifikatsspeicher*
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
30
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
31 Windows-Zertifikatsspeicher
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
32 ---------------------------
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
33
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
34 Der Windows 7 und 8 Zertifikatsspeicher kann in drei große Gruppen aufgeteilt werden:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
35
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
36 #. Zertifikate des aktuellen Benutzers
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
37 #. Zertifikate für alle Benutzer (Lokaler Computer)
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
38 #. Zertifikate für Systemdienste
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
39
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
40 Diese Gruppen unterteilen sich wieder in eine Reihe von logischen Speichern.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
41
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
42 Für die Installation von vertrauenswürdigen Wurzelzertifikaten ist der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
43 logische *Root*-Speicher relevant. Nur dort eingetragene Zertifikate
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
44 werden als *Trust Anchor* (Vertrauensanker) angesehen und zur
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
45 Validierung des Vertrauenspfads zu den weiteren Zertifikaten
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
46 verwendet.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
47
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
48 Der logische *Disallowed*-Speicher hat immer Vorrang. Befindet sich ein Zertifikat
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
49 sowohl im *Root* als auch im *Disallowed*-Speicher, gilt es als nicht vertrauenswürdig.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
50
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
51
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
52 **Einschränkungen:**
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
53 Um unbefugte Manipulationen am Zertifikatsspeicher zu verhindern, werden von Microsoft
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
54 seit Windows XP SP2 folgende Schutzmaßnahmen vorgesehen:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
55
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
56 #. Um Zertifikate für alle Benutzer des lokalen Computers zu
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
57 bearbeiten, sind erhöhte Privilegien (Administrationsrechte)
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
58 erforderlich.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
59 #. Änderungen (Löschen / Hinzufügen von Zertifikaten) am
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
60 *Root*-Speicher des aktuellen Nutzers erfordern die explizite
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
61 Einwilligung des Nutzers (siehe nachfolgende Abbildung), sofern der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
62 Prozess keine erhöhten Privilegien besitzt.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
63
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
64
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
65 .. figure:: _static/sicherheitswarnung.png
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
66 :alt: Windows-Sicherheitswarnung
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
67
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
68 *Abbildung 2: Sicherheitswarnung beim Hinzufügen eines Wurzelzertifikats ohne Administrator-Rechte*
903
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
69
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
70
b5a49960d5cb Added first draft of manuals for TrustBridge and TrustBridge Admin (using Sphinx).
Emanuel Schuetze <emanuel@intevation.de>
parents:
diff changeset
71
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
72 Mozilla NSS-Zertifikatsspeicher
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
73 -------------------------------
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
74 Die Mozilla-Anwendungen Thunderbird und Firefox, sowie Chromium unter
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
75 Ubuntu, verwenden die Mozilla "Network Security
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
76 Services" (NSS) Zertifikatsspeicher.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
77
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
78 Mozilla liefert den NSS-Zertifikatsspeicher mit einer Auswahl von
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
79 voreingesetllten vertrauenswürdigen bzw. nicht
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
80 vertrauenswürdigen Zertifikaten aus.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
81
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
82 **Einschränkungen:**
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
83
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
84 * Anwendungen, die den NSS-Zertifikatsspeicher verwenden, sollten vor dem Zugriff geschlossen
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
85 werden.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
86 * Um den NSS-Speicher anderer Nutzer zu manipulieren, sind erhöhte Rechte nötig.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
87 * Um den NSS-Standard für neue Profile vorzugeben, sind abhängig vom Installationsort
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
88 ggf. erhöhte Rechte nötig.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
89
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
90
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
91
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
92 Wie wird der Transport abgesichert?
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
93 ===================================
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
94 TrustBridge sucht regelmäßig (alle 24 Stunden) auf dem offiziellen TrustBridge-Update-Server
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
95 nach aktualisierten Zertifikatslisten und neuen Softwareversionen.
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
96
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
97 Sämtliche Transportprozesse sind kryptografisch nach aktuellem Stand
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
98 der Technik gegen unbefugte Manipulationen (Authentizität und
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
99 Integrität) gesichert. Es gibt drei Transportwege, die abgesichert
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
100 werden müssen:
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
101
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
102 #. Verfügbarkeit von Aktualisierungen prüfen:
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
103 Die regelmäßige Übertragung der Information, ob neue Aktualisierungen
1005
4b4fb980272b (manual) Updated all sections in help manual.
Emanuel Schuetze <emanuel@intevation.de>
parents: 977
diff changeset
104 von Zertifikatsliste oder Software verfügbar sind, wird über eine
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
105 HTTPS-Verbindung per TLS 1.2 (mit ECDSA brainpoolP256r1) durchgeführt.
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
106 #. Zertifikatslisten-Update durchführen:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
107 Ist eine neue Zertifikatsliste verfügbar, wird die ganze Liste
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
108 gebündelt übertragen. Die Zertifikatslistendatei ist signiert (RSA 3076).
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
109 Vor einem Zertifikatslisten-Update wird sichergestellt, dass TrustBridge bereits in der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
110 neusten Version installiert ist.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
111 #. Software-Update durchführen:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
112 Ist eine neue TrustBridge-Version verfügbar, kann diese mit einem
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
113 Klick auf eine entsprechende Meldung heruntergeladen und installiert
977
9ad1f18799fb (manual) FAQ page updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 976
diff changeset
114 werden. Es wird eine vollständige TrustBridge-Installationsdatei übertragen
976
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
115 und im Hintergrund ausgeführt. Jede Software-Installationsdatei ist signiert.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
116 Bei Fehlschlagen der Signaturprüfung (z.B. durch fehlerhaftes
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
117 Herunterladen) wird TrustBridge nicht aktualisiert.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
118
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
119
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
120
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
121 Wie sieht das Datenformat einer Zertifikatsliste aus?
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
122 =====================================================
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
123
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
124 Die Zertifikatsliste ist eine einzelne Text-Datei, welche von der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
125 TrustBridge-Verwaltungsanwendung erzeugt wird. Diese Datei enthält
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
126 alle benötigten Informationen und basiert auf einer zeilenbasierten
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
127 Textformat. Dabei bleibt die Struktur für Menschen lesbar und die
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
128 meisten Inhalte können mit Standardwerkzeugen sowohl de- als auch
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
129 enkodiert werden.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
130
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
131 In der ersten Zeile der Datei ist die Base64-kodierte, kryptografische
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
132 Signatur über alle folgenden Zeilen (inklusive der Zeilenenden)
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
133 angegeben. So wird die Integrität und Authentizität dieser Daten vor
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
134 der Verarbeitung gesichert.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
135
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
136 Einzelne Zeilen haben das Format ``<Buchstabe>:<Wert><CR><LF>``, wobei
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
137 der Buchstabe angibt, welche Art von Wert folgt. Die Länge der Zeilen
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
138 ist (für Version 1) auf 9999 Zeichen begrenzt, inklusive der beiden
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
139 Zeichen für Zeilenenden. Die Anzahl der Zeilen ist auf 1000
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
140 beschränkt, was einer Dateigröße von maximal 10 Megabyte entspricht.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
141 (In der Praxis wird die Dateigröße aber deutlich unter 100 Kilobyte
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
142 liegen.) Der Text wird in 7Bit-ASCII kodiert.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
143
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
144 Die Zertifikate selbst werden als Base64- und DER-kodierte Daten
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
145 aufgeführt. Dies entspricht dem Inhalt gängiger .pem-Dateien - jedoch
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
146 ohne den umschließenden BEGIN CERTIFICATE und END CERTIFICATE sowie
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
147 ohne den Zeilenumbrüchen.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
148
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
149 Jede Zeile muss mit einem der folgenden gültigen Buchstaben beginnen:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
150
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
151 * ``S:`` Die Signatur der Zertifikatsliste.
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
152 * ``F:`` Format-Version
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
153 * ``D:`` Zeitpunkt der Listenerstellen (UTC)
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
154 * ``I:`` Zu installierendes Zertifikat
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
155 * ``R:`` Zu entfernendes Zertifikat
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
156
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
157
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
158 Im Folgenden ein Beispiel für den Aufbau der Zertifikatslisten-Datei
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
159 mit zwei zu installierenden Zertifikaten und einem zu löschenden
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
160 Zertifikat. Die Signatur- und Zertifikatszeilen sind, aus Gründen der
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
161 Übersichtlichkeit, in diesem Beispiel gekürzt:
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
162
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
163 .. parsed-literal::
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
164 S:EjzX0sTkstnnGbPIC7n1a5WlYCFsthPl8OYplLyihR1RdqcUsSnikrVowFo8QgpMutcz0...
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
165 F:1
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
166 D:2014-01-03T12:30Z
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
167 I:MIIEiTCCA3GgAwIBAgIDAWn+MA0GCSqGSIb3DQBQUAMEAxCzAJBVBAYTAlVTMRcwFQYDV...
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
168 I:MIIHojCCBoqgAwIBAgIDAW96MA0GCSqGSIb3DQEBBQUAGMMQswCDVQQGEwJJTDEWMBQGA...
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
169 R:MIIGUjCCBTqgAwIBAgIODocAAQACqS54FrSbGvYwDQKoZIhvcNAQBQAwfDELMAkGA1UEB...
c696a78368b3 (manual) Updated FAQ section.
Emanuel Schuetze <emanuel@intevation.de>
parents: 903
diff changeset
170

http://wald.intevation.org/projects/trustbridge/