Mercurial > trustbridge
comparison manuals/help-manual/faq.rst @ 977:9ad1f18799fb
(manual) FAQ page updated.
| author | Emanuel Schuetze <emanuel@intevation.de> |
|---|---|
| date | Fri, 29 Aug 2014 13:09:40 +0200 |
| parents | c696a78368b3 |
| children | 4b4fb980272b |
comparison
equal
deleted
inserted
replaced
| 976:c696a78368b3 | 977:9ad1f18799fb |
|---|---|
| 90 | 90 |
| 91 | 91 |
| 92 Wie wird der Transport abgesichert? | 92 Wie wird der Transport abgesichert? |
| 93 =================================== | 93 =================================== |
| 94 TrustBridge sucht regelmäßig (alle 24 Stunden) auf dem offiziellen TrustBridge-Update-Server | 94 TrustBridge sucht regelmäßig (alle 24 Stunden) auf dem offiziellen TrustBridge-Update-Server |
| 95 nach aktualisierten Zertifikatslisten und Software-Aktualisierungen. | 95 nach aktualisierten Zertifikatslisten und neuen Softwareversionen. |
| 96 | 96 |
| 97 Sämtliche Transportprozesse sind kryptografisch nach aktuellem Stand | 97 Sämtliche Transportprozesse sind kryptografisch nach aktuellem Stand |
| 98 der Technik gegen unbefugte Manipulationen (Authentizität und | 98 der Technik gegen unbefugte Manipulationen (Authentizität und |
| 99 Integrität) gesichert. Es gibt drei Transportszenarien: | 99 Integrität) gesichert. Es gibt drei Transportwege, die abgesichert |
| 100 werden müssen: | |
| 100 | 101 |
| 101 #. Verfügbarkeit von Aktualisierungen prüfen: | 102 #. Verfügbarkeit von Aktualisierungen prüfen: |
| 102 Die Übertragung der Information über die Verfügbarkeit von Aktualisierungen | 103 Die regelmäßige Übertragung der Information, ob neue Aktualisierungen |
| 103 wird über eine HTTPS-Verbindung per TLS 1.2 durchgeführt. | 104 von Zertifiaktsliste oder Software verfügbar sind, wird über eine |
| 105 HTTPS-Verbindung per TLS 1.2 (mit ECDSA brainpoolP256r1) durchgeführt. | |
| 104 #. Zertifikatslisten-Update durchführen: | 106 #. Zertifikatslisten-Update durchführen: |
| 105 Ist eine neue Zertifikatsliste verfügbar, wird die ganze Liste | 107 Ist eine neue Zertifikatsliste verfügbar, wird die ganze Liste |
| 106 gebündelt übertragen. Die Zertifikatslistendatei ist signiert. | 108 gebündelt übertragen. Die Zertifikatslistendatei ist signiert (RSA 3076). |
| 107 Vor einem Zertifikatslisten-Update wird sichergestellt, dass TrustBridge bereits in der | 109 Vor einem Zertifikatslisten-Update wird sichergestellt, dass TrustBridge bereits in der |
| 108 neusten Version installiert ist. | 110 neusten Version installiert ist. |
| 109 #. Software-Update durchführen: | 111 #. Software-Update durchführen: |
| 110 Ist eine neue TrustBridge-Version verfügbar, kann diese mit einem | 112 Ist eine neue TrustBridge-Version verfügbar, kann diese mit einem |
| 111 Klick auf eine entsprechende Meldung heruntergeladen und installiert | 113 Klick auf eine entsprechende Meldung heruntergeladen und installiert |
| 112 werden. Es wird eine vollständiger TrustBridge-Installationsdatei übertragen | 114 werden. Es wird eine vollständige TrustBridge-Installationsdatei übertragen |
| 113 und im Hintergrund ausgeführt. Jede Software-Installationsdatei ist signiert. | 115 und im Hintergrund ausgeführt. Jede Software-Installationsdatei ist signiert. |
| 114 Bei Fehlschlagen der Signaturprüfung (z.B. durch fehlerhaftes | 116 Bei Fehlschlagen der Signaturprüfung (z.B. durch fehlerhaftes |
| 115 Herunterladen) wird TrustBridge nicht aktualisiert. | 117 Herunterladen) wird TrustBridge nicht aktualisiert. |
| 116 | 118 |
| 117 | 119 |