Mercurial > trustbridge
view doc/help/client/arbeitsweise.rst @ 1248:9f5893faa60b
(issue143) Only show warning when multiple users exist.
This enumerates the ProfileList registry key and looks
for SID's starting with S-1-5-21- (like the certificate
installer does) and count the users. Only when more
then one users are found the warning is shown. Otherwise
the nss-installer will be removed.
| author | Andre Heinecke <andre.heinecke@intevation.de> |
|---|---|
| date | Thu, 25 Sep 2014 12:04:54 +0200 |
| parents | f6c59dc378e2 |
| children | f30c2b1ea0b6 |
line wrap: on
line source
============ Arbeitsweise ============ TrustBridge holt sich regelmäßig über das Internet neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind fest in der Anwendung eingebrannt, wie auch Zertifikate, um zu prüfen, dass es sich wirklich um den echten Server handelt. TODO: * TrustBridge.ini * Diagnoseausgabe (syslog) * Update-Ablauf (SW + Zertifikate) beschreiben Wurzelzertifikate ================= (auch Rootzertifikate genannt) sind die Basis einer PKI zur Feststellung der Authentizität des Kommunikationspartners und der Integrität seiner Nachrichten für verschiedene Anwendungen -- insbesondere bei der Übertragung über unsichere Kommunikationskanäle, wie dem Internet. Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine Sicherheitskette ("Trust Chain") von ein oder mehreren Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS) oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.