Mercurial > trustbridge
comparison manuals/help-manual/arbeitsweise.rst @ 1080:898b1ddcca11
help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
author | Bernhard Reiter <bernhard@intevation.de> |
---|---|
date | Thu, 11 Sep 2014 12:00:10 +0200 |
parents | |
children |
comparison
equal
deleted
inserted
replaced
1079:6d5b305e9430 | 1080:898b1ddcca11 |
---|---|
1 ============ | |
2 Arbeitsweise | |
3 ============ | |
4 | |
5 TrustBridge holt sich regelmäßig über das Internet | |
6 neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind | |
7 fest in der Anwendung eingebrannt, wie auch Zertifikate, um | |
8 zu prüfen, dass es sich wirklich um den echten Server handelt. | |
9 | |
10 ZUTUN | |
11 | |
12 | |
13 Wurzelzertifikate | |
14 ================= | |
15 (auch Rootzertifikate genannt) sind die Basis | |
16 einer PKI zur Feststellung der Authentizität des | |
17 Kommunikationspartners und der Integrität seiner Nachrichten für | |
18 verschiedene Anwendungen -- insbesondere bei der Übertragung über | |
19 unsichere Kommunikationskanäle, wie dem Internet. | |
20 | |
21 Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für | |
22 alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine | |
23 Sicherheitskette ("Trust Chain") von ein oder mehreren | |
24 Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den | |
25 ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate | |
26 sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard | |
27 beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS) | |
28 oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist | |
29 die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard. |