bernhard@1051: Inhaltsverzeichnis bernhard@1051: ================== bernhard@1051: bernhard@1051: .. toctree:: bernhard@1051: :maxdepth: 2 bernhard@1051: bernhard@1051: installation bernhard@1051: bedienung bernhard@1051: faq bernhard@1051: bernhard@1051: emanuel@903: Was ist TrustBridge? emanuel@903: ==================== emanuel@903: emanuel@1005: TrustBridge ist eine Anwendung vom `Bundesamt für Sicherheit in der emanuel@1005: Informationstechnik (BSI) `_ für die Verbreitung emanuel@1005: von empfohlenen Wurzelzertifikaten. emanuel@903: emanuel@903: TrustBridge macht es Nutzern einfacher, Wurzelzertifikate für eine emanuel@903: X.509-basierende, öffentliche Zertifikatsinfrastruktur (PKI) emanuel@903: einzuspielen und aktuell zu halten. TrustBridge verteilt emanuel@903: Wurzelzertifikate, welche von den Betriebssystemen und Webbrowsern bernhard@1051: nicht mitgeliefert werden. Nach einiger Zeit empfiehlt TrustBridge bernhard@1051: bestimmte Wurzel~Zertifikate wieder zu deinstallieren. bernhard@1051: Dabei werden nur zum Entfernen angeboten, welche von TrustBridge bernhard@1051: früher einmal zur Installation vorgeschlagen worden sind. bernhard@1051: Dabei ist unerheblich, ob die Zertifikate auf der Anwenderebene bernhard@1051: vorher bereits installiert waren. emanuel@903: emanuel@1005: **Wurzelzertifikate** (auch Rootzertifikate genannt) sind die Basis emanuel@1005: einer PKI zur Feststellung der Authentizität des emanuel@1005: Kommunikationspartners und der Integrität seiner Nachrichten für emanuel@1005: verschiedene Anwendungen -- insbesondere bei der Übertragung über emanuel@1005: unsichere Kommunikationskanäle, wie dem Internet. emanuel@903: emanuel@1005: Ein Wurzelzertifikat dient als Vertrauensanker ("Trust Anchor") für emanuel@1005: alle darunter hängenden Zertifikate. Unterhalb der Wurzel folgt eine emanuel@1005: Sicherheitskette ("Trust Chain") von ein oder mehreren emanuel@1005: Zwischenzertifikaten der Zertifizierungsstellen, gefolgt von den emanuel@1005: ausgestellten Zertifikaten für die Anwendungen. Die Zertifikate emanuel@903: sichern per Public-Key-Kryptoverfahren nach dem X.509-v3 Standard emanuel@903: beispielsweise TLS-Verbindungen von Webbrowser zu Webserver (HTTPS) emanuel@903: oder E-Mail-Klient zu E-Mail-Server (IMAPS). Ein weiteres Beispiel ist emanuel@903: die Ende-zu-Ende Absicherung von E-Mail per S/MIME-Standard. emanuel@903: emanuel@903: emanuel@903: Impressum emanuel@903: ========= emanuel@903: bernhard@1051: Ausgabe 2014, Die Rechte liegen beim `Bundesamt für Sicherheit in der emanuel@1005: Informationstechnik (BSI) `_. emanuel@903: emanuel@903: TrustBridge wurde von den Unternehmen `Intevation GmbH emanuel@903: `_ und `DN-Systems GmbH bernhard@1051: `_ entwickelt, im Auftrag des BSIs. emanuel@903: emanuel@903: Diese TrustBridge-Hilfe ist unter der `Creative Commons CC BY-SA 3.0 emanuel@903: `_ lizensiert.