view doc/help/client/arbeitsweise.rst @ 1282:9e6579fff83a

(issue145) svgz sources checked in. Also improved description and licensing info.
author Bernhard Reiter <bernhard@intevation.de>
date Mon, 29 Sep 2014 12:21:26 +0200
parents f6c59dc378e2
children f30c2b1ea0b6
line wrap: on
line source
============
Arbeitsweise
============

TrustBridge holt sich regelmäßig über das Internet 
neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind 
fest in der Anwendung eingebrannt, wie auch Zertifikate, um
zu prüfen, dass es sich wirklich um den echten Server handelt.

TODO:

* TrustBridge.ini
* Diagnoseausgabe (syslog)
* Update-Ablauf (SW + Zertifikate) beschreiben



Wurzelzertifikate
=================
(auch Rootzertifikate genannt) sind die Basis
einer PKI zur Feststellung der Authentizität des
Kommunikationspartners und der Integrität seiner Nachrichten für
verschiedene Anwendungen -- insbesondere bei der Übertragung über
unsichere Kommunikationskanäle, wie dem Internet.

Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
Sicherheitskette ("Trust Chain") von ein oder mehreren
Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.

http://wald.intevation.org/projects/trustbridge/