comparison manuals/help-manual/arbeitsweise.rst @ 1080:898b1ddcca11

help-de: new introduction; switched faq to tech-ref and added arbeitsweise.
author Bernhard Reiter <bernhard@intevation.de>
date Thu, 11 Sep 2014 12:00:10 +0200
parents
children
comparison
equal deleted inserted replaced
1079:6d5b305e9430 1080:898b1ddcca11
1 ============
2 Arbeitsweise
3 ============
4
5 TrustBridge holt sich regelmäßig über das Internet
6 neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind
7 fest in der Anwendung eingebrannt, wie auch Zertifikate, um
8 zu prüfen, dass es sich wirklich um den echten Server handelt.
9
10 ZUTUN
11
12
13 Wurzelzertifikate
14 =================
15 (auch Rootzertifikate genannt) sind die Basis
16 einer PKI zur Feststellung der Authentizität des
17 Kommunikationspartners und der Integrität seiner Nachrichten für
18 verschiedene Anwendungen -- insbesondere bei der Übertragung über
19 unsichere Kommunikationskanäle, wie dem Internet.
20
21 Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
22 alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
23 Sicherheitskette ("Trust Chain") von ein oder mehreren
24 Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
25 ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
26 sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
27 beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
28 oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
29 die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.

http://wald.intevation.org/projects/trustbridge/