view manuals/admin-manual/index.rst @ 1086:93325618ac7b

(issue117) Set verify callback to abort the handshake earlier if the certificate does not match.
author Andre Heinecke <andre.heinecke@intevation.de>
date Fri, 12 Sep 2014 13:09:02 +0200
parents b75bd6686f43
children
line wrap: on
line source
Was ist TrustBridge?
====================

TrustBridge ist eine Anwendung vom `Bundesamt für Sicherheit in der
Informationstechnik (BSI) <https://bsi.bund.de>`_ für die Verbreitung
von empfohlenen Wurzelzertifikaten.

TrustBridge macht es Nutzern einfacher, Wurzelzertifikate für eine
X.509-basierende, öffentliche Zertifikatsinfrastruktur (PKI)
einzuspielen und aktuell zu halten. TrustBridge verteilt
Wurzelzertifikate, welche von den Betriebssystemen und Webbrowsern
nicht mitgeliefert werden. Existierende Zertifikate, die korrumpiert
oder missbraucht wurden, können von TrustBridge über eine
Deinstallations-Empfehlung entfernt werden.  Dabei ist unerheblich, ob
die Zertifikate auf der Anwenderebene vorher bereits installiert
waren.

**Wurzelzertifikate** (auch Rootzertifikate genannt) sind die Basis
einer PKI zur Feststellung der Authentizität des
Kommunikationspartners und der Integrität seiner Nachrichten für
verschiedene Anwendungen -- insbesondere bei der Übertragung über
unsichere Kommunikationskanäle, wie dem Internet.

Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
Sicherheitskette ("Trust Chain") von ein oder mehreren
Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.


Über diese Hilfe
================
Diese Hilfe unterstützt Sie bei der Bedienung der
TrustBridge-Verwaltungsanwendung und gibt Hinweise zum Betrieb des
Download-Servers. Die Hilfeseiten im Überblick:

.. toctree::
   :maxdepth: 2

   installation
   bedienung


Impressum
=========

Copyright 2014 Die Rechte liegen beim `Bundesamt für Sicherheit in der
Informationstechnik (BSI) <https://bsi.bund.de>`_.

TrustBridge wurde von den Unternehmen `Intevation GmbH
<http://www.intevation.de>`_ und `DN-Systems GmbH
<http://www.dn-systems.com>`_ entwickelt, im Auftrag vom BSI.

Diese TrustBridge-Hilfe ist unter der `Creative Commons CC BY-SA 3.0
<http://creativecommons.org/licenses/by-sa/3.0/>`_ lizensiert.

http://wald.intevation.org/projects/trustbridge/