# HG changeset patch # User Emanuel Schuetze # Date 1411983785 -7200 # Node ID b53434f9280ad8d76e48cd20a957b666f081ab92 # Parent 509c48708e47cbe5ec6d1194d80dbe48ea9d79a3 (admin-help) Fixed TODOs. diff -r 509c48708e47 -r b53434f9280a doc/help/admin/server.rst --- a/doc/help/admin/server.rst Mon Sep 29 11:12:03 2014 +0200 +++ b/doc/help/admin/server.rst Mon Sep 29 11:43:05 2014 +0200 @@ -24,8 +24,8 @@ Zertifikatsanforderungen ------------------------ -Windows-Code-Signing-Zertifikat -............................... +Code-Signing-Zertifikat +....................... Für die Signatur des TrustBridge-Windows-Installers wird ein Code-Signing-Zertifikat von einer vertrauenswürdigen, vorinstallierten Zertifizierungsstelle auf Windows benötigt, um Authenticode für die @@ -38,13 +38,15 @@ muss in der TrustBridge-Verwaltungsanwendung beim Erstellen eines neuen Installationspakets angegeben werden. -TODO: Gleiches Zertifikat auf zum Signieren des Linux-Binaries? +Der Schlüssel des Code-Signing-Zertifikats für Windows +wird auch zur Erstellung der RSA-Signatur des GNU/Linux-Installers verwendet. + Schlüsselmaterial für Listensignatur .................................... Jede Zertifikatsliste wird mit einem geheimen Schlüssel signiert. -Das zugehörige öffentliche Zertifikat ist in TrustBridge zur Signaturprüfung -fest verdrahtet. (TODO: korrekt?) +Der zugehörige öffentliche Schlüssel ist in TrustBridge zur Signaturprüfung +fest eingebaut. * Empfohlene Schlüssellänge: RSA 3076 * Empfohlener Hash-Algorithmus: SHA-256 @@ -54,12 +56,11 @@ neuer Zertifikatsliste angegeben werden. - Zertifikat für Update-Server ............................ Der Transport von Zertifikatslisten und Softwareupdates wird per HTTPS (Version TLS 1.2) abgesichert. -Das zugehörige öffentliche Zertifikat ist in TrustBridge fest verdrahtet. (TODO: korrekt?) +Das zugehörige öffentliche Zertifikat ist in TrustBridge fest eingebaut. Empfohlenes Verfahren ist ECDSA mit brainpoolP256r1-Parametern. Das Zertifikat sollte den X.509 Standards (rfc5639, rfc7027) entsprechen und mit