# HG changeset patch # User Emanuel Schuetze # Date 1409310580 -7200 # Node ID 9ad1f18799fba8fa024937215a2ee07c736db770 # Parent c696a78368b3cc46fdfd0113dc8fa69284aa1d0c (manual) FAQ page updated. diff -r c696a78368b3 -r 9ad1f18799fb manuals/help-manual/faq.rst --- a/manuals/help-manual/faq.rst Thu Aug 28 15:21:02 2014 +0200 +++ b/manuals/help-manual/faq.rst Fri Aug 29 13:09:40 2014 +0200 @@ -92,24 +92,26 @@ Wie wird der Transport abgesichert? =================================== TrustBridge sucht regelmäßig (alle 24 Stunden) auf dem offiziellen TrustBridge-Update-Server -nach aktualisierten Zertifikatslisten und Software-Aktualisierungen. +nach aktualisierten Zertifikatslisten und neuen Softwareversionen. Sämtliche Transportprozesse sind kryptografisch nach aktuellem Stand der Technik gegen unbefugte Manipulationen (Authentizität und -Integrität) gesichert. Es gibt drei Transportszenarien: +Integrität) gesichert. Es gibt drei Transportwege, die abgesichert +werden müssen: #. Verfügbarkeit von Aktualisierungen prüfen: - Die Übertragung der Information über die Verfügbarkeit von Aktualisierungen - wird über eine HTTPS-Verbindung per TLS 1.2 durchgeführt. + Die regelmäßige Übertragung der Information, ob neue Aktualisierungen + von Zertifiaktsliste oder Software verfügbar sind, wird über eine + HTTPS-Verbindung per TLS 1.2 (mit ECDSA brainpoolP256r1) durchgeführt. #. Zertifikatslisten-Update durchführen: Ist eine neue Zertifikatsliste verfügbar, wird die ganze Liste - gebündelt übertragen. Die Zertifikatslistendatei ist signiert. + gebündelt übertragen. Die Zertifikatslistendatei ist signiert (RSA 3076). Vor einem Zertifikatslisten-Update wird sichergestellt, dass TrustBridge bereits in der neusten Version installiert ist. #. Software-Update durchführen: Ist eine neue TrustBridge-Version verfügbar, kann diese mit einem Klick auf eine entsprechende Meldung heruntergeladen und installiert - werden. Es wird eine vollständiger TrustBridge-Installationsdatei übertragen + werden. Es wird eine vollständige TrustBridge-Installationsdatei übertragen und im Hintergrund ausgeführt. Jede Software-Installationsdatei ist signiert. Bei Fehlschlagen der Signaturprüfung (z.B. durch fehlerhaftes Herunterladen) wird TrustBridge nicht aktualisiert.