Mercurial > trustbridge
view manuals/admin-manual/index.rst @ 1102:3d03aaeca6d4
(issue111) Use active property to handle manually changed certificates
author | Andre Heinecke <andre.heinecke@intevation.de> |
---|---|
date | Mon, 15 Sep 2014 13:56:43 +0200 |
parents | b75bd6686f43 |
children |
line wrap: on
line source
Was ist TrustBridge? ==================== TrustBridge ist eine Anwendung vom `Bundesamt für Sicherheit in der Informationstechnik (BSI) <https://bsi.bund.de>`_ für die Verbreitung von empfohlenen Wurzelzertifikaten. TrustBridge macht es Nutzern einfacher, Wurzelzertifikate für eine X.509-basierende, öffentliche Zertifikatsinfrastruktur (PKI) einzuspielen und aktuell zu halten. TrustBridge verteilt Wurzelzertifikate, welche von den Betriebssystemen und Webbrowsern nicht mitgeliefert werden. Existierende Zertifikate, die korrumpiert oder missbraucht wurden, können von TrustBridge über eine Deinstallations-Empfehlung entfernt werden. Dabei ist unerheblich, ob die Zertifikate auf der Anwenderebene vorher bereits installiert waren. **Wurzelzertifikate** (auch Rootzertifikate genannt) sind die Basis einer PKI zur Feststellung der Authentizität des Kommunikationspartners und der Integrität seiner Nachrichten für verschiedene Anwendungen -- insbesondere bei der Übertragung über unsichere Kommunikationskanäle, wie dem Internet. Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine Sicherheitskette ("Trust Chain") von ein oder mehreren Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS) oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard. Über diese Hilfe ================ Diese Hilfe unterstützt Sie bei der Bedienung der TrustBridge-Verwaltungsanwendung und gibt Hinweise zum Betrieb des Download-Servers. Die Hilfeseiten im Überblick: .. toctree:: :maxdepth: 2 installation bedienung Impressum ========= Copyright 2014 Die Rechte liegen beim `Bundesamt für Sicherheit in der Informationstechnik (BSI) <https://bsi.bund.de>`_. TrustBridge wurde von den Unternehmen `Intevation GmbH <http://www.intevation.de>`_ und `DN-Systems GmbH <http://www.dn-systems.com>`_ entwickelt, im Auftrag vom BSI. Diese TrustBridge-Hilfe ist unter der `Creative Commons CC BY-SA 3.0 <http://creativecommons.org/licenses/by-sa/3.0/>`_ lizensiert.