view manuals/help-manual/index.rst @ 1070:f110a3f6e387

(issue114) Fine tune ACL propagation using mkdir_p the ACL of the parent directories would propagate to all subdirectories and objects in the directory. Now we only use ACL propagation in the last directory to make sure that files we might create in that directory inherit the correct (resitricted) ACL
author Andre Heinecke <andre.heinecke@intevation.de>
date Wed, 10 Sep 2014 16:41:36 +0200
parents f3e93bf7b91d
children 898b1ddcca11
line wrap: on
line source
Inhaltsverzeichnis
==================

.. toctree::
   :maxdepth: 2

   installation
   bedienung
   faq


Was ist TrustBridge?
====================

TrustBridge ist eine Anwendung vom `Bundesamt für Sicherheit in der
Informationstechnik (BSI) <https://bsi.bund.de>`_ für die Verbreitung
von empfohlenen Wurzelzertifikaten.

TrustBridge macht es Nutzern einfacher, Wurzelzertifikate für eine
X.509-basierende, öffentliche Zertifikatsinfrastruktur (PKI)
einzuspielen und aktuell zu halten. TrustBridge verteilt
Wurzelzertifikate, welche von den Betriebssystemen und Webbrowsern
nicht mitgeliefert werden. Nach einiger Zeit empfiehlt TrustBridge
bestimmte Wurzel~Zertifikate wieder zu deinstallieren.
Dabei werden nur zum Entfernen angeboten, welche von TrustBridge
früher einmal zur Installation vorgeschlagen worden sind.
Dabei ist unerheblich, ob die Zertifikate auf der Anwenderebene
vorher bereits installiert waren.

**Wurzelzertifikate** (auch Rootzertifikate genannt) sind die Basis
einer PKI zur Feststellung der Authentizität des
Kommunikationspartners und der Integrität seiner Nachrichten für
verschiedene Anwendungen -- insbesondere bei der Übertragung über
unsichere Kommunikationskanäle, wie dem Internet.

Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
Sicherheitskette ("Trust Chain") von ein oder mehreren
Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.


Impressum
=========

Ausgabe 2014, Die Rechte liegen beim `Bundesamt für Sicherheit in der
Informationstechnik (BSI) <https://bsi.bund.de>`_.

TrustBridge wurde von den Unternehmen `Intevation GmbH
<http://www.intevation.de>`_ und `DN-Systems GmbH
<http://www.dn-systems.com>`_ entwickelt, im Auftrag des BSIs.

Diese TrustBridge-Hilfe ist unter der `Creative Commons CC BY-SA 3.0
<http://creativecommons.org/licenses/by-sa/3.0/>`_ lizensiert.

http://wald.intevation.org/projects/trustbridge/