annotate doc/help/client/arbeitsweise.rst @ 1306:845048d4a69f

(issue159) Use user specific appdata directory for nss list with simple rights. Using the ProgramData folder with resticted access rights failed in case the process was not elevated.
author Andre Heinecke <andre.heinecke@intevation.de>
date Mon, 13 Oct 2014 12:31:37 +0200
parents f30c2b1ea0b6
children
rev   line source
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
1 ============
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
2 Arbeitsweise
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
3 ============
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
4
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
5 TrustBridge holt sich regelmäßig über das Internet
1294
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
6 neue Vorschlagslisten per HTTPS (TLS 1.2). Die anzufragenden URLs
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
7 für Zertifikatslisten und Softwareupdate sind
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
8 fest in die Anwendung eingebaut. Ebenso die Zertifikate, um
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
9 zu prüfen, dass es sich wirklich um den echten Server handelt bzw. um
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
10 zu prüfen, ob die Zertifikatslisten und Softwareversionen mit dem richtigen Schlüssel signiert
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
11 wurden.
1237
f6c59dc378e2 (help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1184
diff changeset
12
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
13
1294
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
14 Anwendungsdaten und Einstellungen
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
15 =================================
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
16
1294
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
17 Einstellungen speichert TrustBridge unter
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
18 ``%APPDATA%\Roaming\BSI\TrustBridge.ini`` (Windows) bzw.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
19 ``.config/BSI/TrustBridge.ini`` (Linux).
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
20
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
21 Anwendungsdaten (wie z.B. Zertifikatslisten) werden unter
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
22 ``%APPDATA%\Local\BSI\TrustBridge\`` (Windows) bzw.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
23 ``.local/share/BSI/TrustBridge/`` (Linux) abgelegt.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
24
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
25
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
26 Diagnoseausgabe
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
27 ===============
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
28 TrustBridge kann mit der Kommandozeilen-Option ``--debug`` gestartet werden, um
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
29 Diagnoseausgabe zu erhalten, z.B. ``trustbridge.exe --debug``.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
30
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
31 Zum Aufzeichnen der Debug-Informationen unter Windows
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
32 kann das Hilfsprogramm "DebugView" verwendet werden.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
33
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
34 Unter Ubuntu werden Debug-Informationen auf der Kommandozeile
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
35 ausgegeben, auf der ``trustbridge --debug`` gestartet wurde.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
36 Zusätzlich werden Informationen im syslog (unter ``/var/log/syslog``)
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
37 gespeichert.
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
38
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
39
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
40 Was sind Wurzelzertifikate?
f30c2b1ea0b6 (client-help) page 'arbeitsweise' updated.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1237
diff changeset
41 ===========================
1080
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
42 (auch Rootzertifikate genannt) sind die Basis
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
43 einer PKI zur Feststellung der Authentizität des
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
44 Kommunikationspartners und der Integrität seiner Nachrichten für
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
45 verschiedene Anwendungen -- insbesondere bei der Übertragung über
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
46 unsichere Kommunikationskanäle, wie dem Internet.
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
47
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
48 Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
49 alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
50 Sicherheitskette ("Trust Chain") von ein oder mehreren
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
51 Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
52 ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
53 sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
54 beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
55 oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
898b1ddcca11 help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
Bernhard Reiter <bernhard@intevation.de>
parents:
diff changeset
56 die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.
1237
f6c59dc378e2 (help-client) TODOs.
Emanuel Schuetze <emanuel@intevation.de>
parents: 1184
diff changeset
57

http://wald.intevation.org/projects/trustbridge/