bernhard@1080: ============
bernhard@1080: Arbeitsweise
bernhard@1080: ============
bernhard@1080: 
bernhard@1080: TrustBridge holt sich regelmäßig über das Internet 
bernhard@1080: neue Vorschlagslisten per HTTPS. Die anzufragenden URLs sind 
bernhard@1080: fest in der Anwendung eingebrannt, wie auch Zertifikate, um
bernhard@1080: zu prüfen, dass es sich wirklich um den echten Server handelt.
bernhard@1080: 
emanuel@1237: TODO:
emanuel@1237: 
emanuel@1237: * TrustBridge.ini
emanuel@1237: * Diagnoseausgabe (syslog)
emanuel@1237: * Update-Ablauf (SW + Zertifikate) beschreiben
emanuel@1237: 
bernhard@1080: 
bernhard@1080: 
bernhard@1080: Wurzelzertifikate
bernhard@1080: =================
bernhard@1080: (auch Rootzertifikate genannt) sind die Basis
bernhard@1080: einer PKI zur Feststellung der Authentizität des
bernhard@1080: Kommunikationspartners und der Integrität seiner Nachrichten für
bernhard@1080: verschiedene Anwendungen -- insbesondere bei der Übertragung über
bernhard@1080: unsichere Kommunikationskanäle, wie dem Internet.
bernhard@1080: 
bernhard@1080: Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für
bernhard@1080: alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine
bernhard@1080: Sicherheitskette ("Trust Chain") von ein oder mehreren
bernhard@1080: Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den
bernhard@1080: ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate
bernhard@1080: sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard
bernhard@1080: beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS)
bernhard@1080: oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist
bernhard@1080: die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard.
emanuel@1237: