--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/manuals/help-manual/arbeitsweise.rst	Thu Sep 11 12:00:10 2014 +0200
@@ -0,0 +1,29 @@
+============
+Arbeitsweise
+============
+
+TrustBridge holt sich regelmäßig über das Internet 
+neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind 
+fest in der Anwendung eingebrannt, wie auch Zertifikate, um
+zu prüfen, dass es sich wirklich um den echten Server handelt.
+
+ZUTUN
+
+
+Wurzelzertifikate
+=================
+(auch Rootzertifikate genannt) sind die Basis
+einer PKI zur Feststellung der Authentizität des
+Kommunikationspartners und der Integrität seiner Nachrichten für
+verschiedene Anwendungen -- insbesondere bei der Übertragung über
+unsichere Kommunikationskanäle, wie dem Internet.
+
+Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
+alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
+Sicherheitskette ("Trust Chain") von ein oder mehreren
+Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
+ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
+sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
+beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
+oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
+die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.