view manuals/help-manual/arbeitsweise.rst @ 1088:508c96e72f62

(issue124) Switch server URL and remove some RELEASE_BUILD options As the test server speaks ECDSA we do not need so much #ifndef RELEASE_BUILD options anymore.
author Andre Heinecke <andre.heinecke@intevation.de>
date Fri, 12 Sep 2014 15:38:42 +0200
parents 898b1ddcca11
children
line wrap: on
line source
============
Arbeitsweise
============

TrustBridge holt sich regelmäßig über das Internet 
neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind 
fest in der Anwendung eingebrannt, wie auch Zertifikate, um
zu prüfen, dass es sich wirklich um den echten Server handelt.

ZUTUN


Wurzelzertifikate
=================
(auch Rootzertifikate genannt) sind die Basis
einer PKI zur Feststellung der Authentizität des
Kommunikationspartners und der Integrität seiner Nachrichten für
verschiedene Anwendungen -- insbesondere bei der Übertragung über
unsichere Kommunikationskanäle, wie dem Internet.

Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
Sicherheitskette ("Trust Chain") von ein oder mehreren
Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.

http://wald.intevation.org/projects/trustbridge/