Mercurial > trustbridge

view manuals/help-manual/index.rst @ 1062:515345358b71

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
(issue41) Add and use a UseProxy checkbox Using proxy no longer depends on the proxyUrl beeing empty but rather on the value of the checkbox.
author Andre Heinecke <andre.heinecke@intevation.de>
date Wed, 10 Sep 2014 11:06:49 +0200
parents f3e93bf7b91d
children 898b1ddcca11
line wrap: on
line source
Inhaltsverzeichnis
==================

.. toctree::
   :maxdepth: 2

   installation
   bedienung
   faq


Was ist TrustBridge?
====================

TrustBridge ist eine Anwendung vom `Bundesamt für Sicherheit in der
Informationstechnik (BSI) <https://bsi.bund.de>`_ für die Verbreitung
von empfohlenen Wurzelzertifikaten.

TrustBridge macht es Nutzern einfacher, Wurzelzertifikate für eine
X.509-basierende, öffentliche Zertifikatsinfrastruktur (PKI)
einzuspielen und aktuell zu halten. TrustBridge verteilt
Wurzelzertifikate, welche von den Betriebssystemen und Webbrowsern
nicht mitgeliefert werden. Nach einiger Zeit empfiehlt TrustBridge
bestimmte Wurzel~Zertifikate wieder zu deinstallieren.
Dabei werden nur zum Entfernen angeboten, welche von TrustBridge
früher einmal zur Installation vorgeschlagen worden sind.
Dabei ist unerheblich, ob die Zertifikate auf der Anwenderebene
vorher bereits installiert waren.

**Wurzelzertifikate** (auch Rootzertifikate genannt) sind die Basis
einer PKI zur Feststellung der Authentizität des
Kommunikationspartners und der Integrität seiner Nachrichten für
verschiedene Anwendungen -- insbesondere bei der Übertragung über
unsichere Kommunikationskanäle, wie dem Internet.

Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
Sicherheitskette ("Trust Chain") von ein oder mehreren
Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.


Impressum
=========

Ausgabe 2014, Die Rechte liegen beim `Bundesamt für Sicherheit in der
Informationstechnik (BSI) <https://bsi.bund.de>`_.

TrustBridge wurde von den Unternehmen `Intevation GmbH
<http://www.intevation.de>`_ und `DN-Systems GmbH
<http://www.dn-systems.com>`_ entwickelt, im Auftrag des BSIs.

Diese TrustBridge-Hilfe ist unter der `Creative Commons CC BY-SA 3.0
<http://creativecommons.org/licenses/by-sa/3.0/>`_ lizensiert.
http://wald.intevation.org/projects/trustbridge/