Mercurial > trustbridge
view manuals/help-manual/index.rst @ 1071:fc4e1fe4e4d4
(issue116) Sign binaries with test certificate if RELESE_BUILD option is not used
author | Andre Heinecke <andre.heinecke@intevation.de> |
---|---|
date | Wed, 10 Sep 2014 17:52:11 +0200 |
parents | f3e93bf7b91d |
children | 898b1ddcca11 |
line wrap: on
line source
Inhaltsverzeichnis ================== .. toctree:: :maxdepth: 2 installation bedienung faq Was ist TrustBridge? ==================== TrustBridge ist eine Anwendung vom `Bundesamt für Sicherheit in der Informationstechnik (BSI) <https://bsi.bund.de>`_ für die Verbreitung von empfohlenen Wurzelzertifikaten. TrustBridge macht es Nutzern einfacher, Wurzelzertifikate für eine X.509-basierende, öffentliche Zertifikatsinfrastruktur (PKI) einzuspielen und aktuell zu halten. TrustBridge verteilt Wurzelzertifikate, welche von den Betriebssystemen und Webbrowsern nicht mitgeliefert werden. Nach einiger Zeit empfiehlt TrustBridge bestimmte Wurzel~Zertifikate wieder zu deinstallieren. Dabei werden nur zum Entfernen angeboten, welche von TrustBridge früher einmal zur Installation vorgeschlagen worden sind. Dabei ist unerheblich, ob die Zertifikate auf der Anwenderebene vorher bereits installiert waren. **Wurzelzertifikate** (auch Rootzertifikate genannt) sind die Basis einer PKI zur Feststellung der Authentizität des Kommunikationspartners und der Integrität seiner Nachrichten für verschiedene Anwendungen -- insbesondere bei der Übertragung über unsichere Kommunikationskanäle, wie dem Internet. Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine Sicherheitskette ("Trust Chain") von ein oder mehreren Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS) oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard. Impressum ========= Ausgabe 2014, Die Rechte liegen beim `Bundesamt für Sicherheit in der Informationstechnik (BSI) <https://bsi.bund.de>`_. TrustBridge wurde von den Unternehmen `Intevation GmbH <http://www.intevation.de>`_ und `DN-Systems GmbH <http://www.dn-systems.com>`_ entwickelt, im Auftrag des BSIs. Diese TrustBridge-Hilfe ist unter der `Creative Commons CC BY-SA 3.0 <http://creativecommons.org/licenses/by-sa/3.0/>`_ lizensiert.