Mercurial > trustbridge

view manuals/help-manual/index.rst @ 1051:f3e93bf7b91d

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Hilfe, Hauptseite: Inhaltsverzeichnis nach oben. Verbesserungen: * Klarer formuliert, dass TrustBridge nur Zertifikate deinstalliert, welche es auch mal empfohlen hatte. * "Copyright" muss als Begriff nicht genannt werden und ist auch kein deutscher Begriff. * Kleiner Tippfehler verbessert.
author Bernhard Reiter <bernhard@intevation.de>
date Fri, 05 Sep 2014 15:57:06 +0200
parents 4b4fb980272b
children 898b1ddcca11
line wrap: on
line source
Inhaltsverzeichnis
==================

.. toctree::
   :maxdepth: 2

   installation
   bedienung
   faq


Was ist TrustBridge?
====================

TrustBridge ist eine Anwendung vom `Bundesamt für Sicherheit in der
Informationstechnik (BSI) <https://bsi.bund.de>`_ für die Verbreitung
von empfohlenen Wurzelzertifikaten.

TrustBridge macht es Nutzern einfacher, Wurzelzertifikate für eine
X.509-basierende, öffentliche Zertifikatsinfrastruktur (PKI)
einzuspielen und aktuell zu halten. TrustBridge verteilt
Wurzelzertifikate, welche von den Betriebssystemen und Webbrowsern
nicht mitgeliefert werden. Nach einiger Zeit empfiehlt TrustBridge
bestimmte Wurzel~Zertifikate wieder zu deinstallieren.
Dabei werden nur zum Entfernen angeboten, welche von TrustBridge
früher einmal zur Installation vorgeschlagen worden sind.
Dabei ist unerheblich, ob die Zertifikate auf der Anwenderebene
vorher bereits installiert waren.

**Wurzelzertifikate** (auch Rootzertifikate genannt) sind die Basis
einer PKI zur Feststellung der Authentizität des
Kommunikationspartners und der Integrität seiner Nachrichten für
verschiedene Anwendungen -- insbesondere bei der Übertragung über
unsichere Kommunikationskanäle, wie dem Internet.

Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
Sicherheitskette ("Trust Chain") von ein oder mehreren
Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.


Impressum
=========

Ausgabe 2014, Die Rechte liegen beim `Bundesamt für Sicherheit in der
Informationstechnik (BSI) <https://bsi.bund.de>`_.

TrustBridge wurde von den Unternehmen `Intevation GmbH
<http://www.intevation.de>`_ und `DN-Systems GmbH
<http://www.dn-systems.com>`_ entwickelt, im Auftrag des BSIs.

Diese TrustBridge-Hilfe ist unter der `Creative Commons CC BY-SA 3.0
<http://creativecommons.org/licenses/by-sa/3.0/>`_ lizensiert.
http://wald.intevation.org/projects/trustbridge/