Mercurial > trustbridge > trustbridge

comparison doc/help/admin/server.rst @ 1279:b53434f9280a

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
(admin-help) Fixed TODOs.
author Emanuel Schuetze <emanuel@intevation.de>
date Mon, 29 Sep 2014 11:43:05 +0200
parents b8ec9a52eae8
children
comparison
equal deleted inserted replaced
1277:509c48708e47 1279:b53434f9280a
22 22
23 23
24 Zertifikatsanforderungen 24 Zertifikatsanforderungen
25 ------------------------ 25 ------------------------
26 26
27 Windows-Code-Signing-Zertifikat 27 Code-Signing-Zertifikat
28 ............................... 28 .......................
29 Für die Signatur des TrustBridge-Windows-Installers wird ein 29 Für die Signatur des TrustBridge-Windows-Installers wird ein
30 Code-Signing-Zertifikat von einer vertrauenswürdigen, vorinstallierten 30 Code-Signing-Zertifikat von einer vertrauenswürdigen, vorinstallierten
31 Zertifizierungsstelle auf Windows benötigt, um Authenticode für die 31 Zertifizierungsstelle auf Windows benötigt, um Authenticode für die
32 Verifikation der Erstinstallation nutzen zu können. 32 Verifikation der Erstinstallation nutzen zu können.
33 33
36 36
37 Der geheime Schlüssel verbleibt beim TrustBridge-Administrator und 37 Der geheime Schlüssel verbleibt beim TrustBridge-Administrator und
38 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen eines 38 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen eines
39 neuen Installationspakets angegeben werden. 39 neuen Installationspakets angegeben werden.
40 40
41 TODO: Gleiches Zertifikat auf zum Signieren des Linux-Binaries? 41 Der Schlüssel des Code-Signing-Zertifikats für Windows
42 wird auch zur Erstellung der RSA-Signatur des GNU/Linux-Installers verwendet.
43
42 44
43 Schlüsselmaterial für Listensignatur 45 Schlüsselmaterial für Listensignatur
44 .................................... 46 ....................................
45 Jede Zertifikatsliste wird mit einem geheimen Schlüssel signiert. 47 Jede Zertifikatsliste wird mit einem geheimen Schlüssel signiert.
46 Das zugehörige öffentliche Zertifikat ist in TrustBridge zur Signaturprüfung 48 Der zugehörige öffentliche Schlüssel ist in TrustBridge zur Signaturprüfung
47 fest verdrahtet. (TODO: korrekt?) 49 fest eingebaut.
48 50
49 * Empfohlene Schlüssellänge: RSA 3076 51 * Empfohlene Schlüssellänge: RSA 3076
50 * Empfohlener Hash-Algorithmus: SHA-256 52 * Empfohlener Hash-Algorithmus: SHA-256
51 53
52 Der geheime Schlüssel verbleibt beim TrustBridge-Administrator und 54 Der geheime Schlüssel verbleibt beim TrustBridge-Administrator und
53 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen einer 55 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen einer
54 neuer Zertifikatsliste angegeben werden. 56 neuer Zertifikatsliste angegeben werden.
55 57
56 58
57
58 Zertifikat für Update-Server 59 Zertifikat für Update-Server
59 ............................ 60 ............................
60 Der Transport von Zertifikatslisten und Softwareupdates wird 61 Der Transport von Zertifikatslisten und Softwareupdates wird
61 per HTTPS (Version TLS 1.2) abgesichert. 62 per HTTPS (Version TLS 1.2) abgesichert.
62 Das zugehörige öffentliche Zertifikat ist in TrustBridge fest verdrahtet. (TODO: korrekt?) 63 Das zugehörige öffentliche Zertifikat ist in TrustBridge fest eingebaut.
63 64
64 Empfohlenes Verfahren ist ECDSA mit brainpoolP256r1-Parametern. Das Zertifikat 65 Empfohlenes Verfahren ist ECDSA mit brainpoolP256r1-Parametern. Das Zertifikat
65 sollte den X.509 Standards (rfc5639, rfc7027) entsprechen und mit 66 sollte den X.509 Standards (rfc5639, rfc7027) entsprechen und mit
66 PolarSSL funktionieren. Die X.509-Standards sind wichtig, damit das 67 PolarSSL funktionieren. Die X.509-Standards sind wichtig, damit das
67 mit neueren Klienten (wie Webbrowsern) gleich funktioniert, sobald 68 mit neueren Klienten (wie Webbrowsern) gleich funktioniert, sobald
http://wald.intevation.org/projects/trustbridge/