view doc/help/client/arbeitsweise.rst @ 1231:dc1941e04373

Remove unused state. Only confusing the state model.
author Andre Heinecke <andre.heinecke@intevation.de>
date Wed, 24 Sep 2014 15:48:34 +0200
parents cf1fdb254c41
children f6c59dc378e2
line wrap: on
line source
============
Arbeitsweise
============

TrustBridge holt sich regelmäßig über das Internet 
neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind 
fest in der Anwendung eingebrannt, wie auch Zertifikate, um
zu prüfen, dass es sich wirklich um den echten Server handelt.

ZUTUN


Wurzelzertifikate
=================
(auch Rootzertifikate genannt) sind die Basis
einer PKI zur Feststellung der Authentizität des
Kommunikationspartners und der Integrität seiner Nachrichten für
verschiedene Anwendungen -- insbesondere bei der Übertragung über
unsichere Kommunikationskanäle, wie dem Internet.

Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
Sicherheitskette ("Trust Chain") von ein oder mehreren
Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.

http://wald.intevation.org/projects/trustbridge/