view manuals/admin-manual/index.rst @ 990:2949f1842955

(issue90) Add possibility to force cipher suites in bare connection and test for this
author Andre Heinecke <andre.heinecke@intevation.de>
date Mon, 01 Sep 2014 12:04:11 +0200
parents b5a49960d5cb
children b75bd6686f43
line wrap: on
line source
Was ist TrustBridge?
====================

TrustBridge ist eine Anwendung vom `Bundesamt für Sicherheit in der Informationstechnik (BSI) <https://bsi.bund.de>`_ für die Verbreitung von empfohlenen Wurzelzertifikaten.

TrustBridge macht es Nutzern einfacher, Wurzelzertifikate für eine
X.509-basierende, öffentliche Zertifikatsinfrastruktur (PKI)
einzuspielen und aktuell zu halten. TrustBridge verteilt
Wurzelzertifikate, welche von den Betriebssystemen und Webbrowsern
nicht mitgeliefert werden. Existierende Zertifikate, die korrumpiert oder missbraucht wurden, können über eine Deinstallations-Empfehlung von TrustBridge entfernt werden.
Dabei ist unerheblich, ob die Zertifikate auf der Anwenderebene
vorher bereits installiert waren.

**Wurzelzertifikate** sind die Basis einer PKI zur Feststellung der
Authentizität des Kommunikationspartners und der Integrität seiner
Nachrichten für verschiedene Anwendungen -- insbesondere bei der
Übertragung über unsichere Kommunikationskanäle, wie dem Internet.

Ein Wurzel- oder auch "Root"-Zertifikat dient als Vertrauensanker
("Trust Anchor") für alle darunter hängenden Zertifikate. Unterhalb
der Wurzel folgt eine Sicherheitskette ("Trust Chain") von ein oder
mehreren Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von
den ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.


Über diese Hilfe
================
Diese Hilfe unterstützt Sie bei der Bedienung der TrustBridge-Verwaltungsanwendung.
Die Hilfeseiten im Überblick:

.. toctree::
   :maxdepth: 2

   installation
   bedienung


Impressum
=========

Copyright 2014 Die Rechte liegen beim `Bundesamt für Sicherheit in der Informationstechnik (BSI) <https://bsi.bund.de>`_.

TrustBridge wurde von den Unternehmen `Intevation GmbH
<http://www.intevation.de>`_ und `DN-Systems GmbH
<http://www.dn-systems.com>`_ entwickelt, im Auftrag vom BSI.

Diese TrustBridge-Hilfe ist unter der `Creative Commons CC BY-SA 3.0
<http://creativecommons.org/licenses/by-sa/3.0/>`_ lizensiert.

http://wald.intevation.org/projects/trustbridge/