changeset 1280:6e454e24b8af

MErged.
author Emanuel Schuetze <emanuel@intevation.de>
date Mon, 29 Sep 2014 11:43:23 +0200
parents b53434f9280a (diff) 19c1ce008ba4 (current diff)
children 4c200e512f76
files ui/img/trash-empty.png
diffstat 1 files changed, 8 insertions(+), 7 deletions(-) [+]
line wrap: on
line diff
--- a/doc/help/admin/server.rst	Mon Sep 29 11:22:08 2014 +0200
+++ b/doc/help/admin/server.rst	Mon Sep 29 11:43:23 2014 +0200
@@ -24,8 +24,8 @@
 Zertifikatsanforderungen
 ------------------------
 
-Windows-Code-Signing-Zertifikat
-...............................
+Code-Signing-Zertifikat
+.......................
 Für die Signatur des TrustBridge-Windows-Installers wird ein
 Code-Signing-Zertifikat von einer vertrauenswürdigen, vorinstallierten
 Zertifizierungsstelle auf Windows benötigt, um Authenticode für die
@@ -38,13 +38,15 @@
 muss in der TrustBridge-Verwaltungsanwendung beim Erstellen eines
 neuen Installationspakets angegeben werden.
 
-TODO: Gleiches Zertifikat auf zum Signieren des Linux-Binaries?
+Der Schlüssel des Code-Signing-Zertifikats für Windows 
+wird auch zur Erstellung der RSA-Signatur des GNU/Linux-Installers verwendet.
+
 
 Schlüsselmaterial für Listensignatur
 ....................................
 Jede Zertifikatsliste wird mit einem geheimen Schlüssel signiert.
-Das zugehörige öffentliche Zertifikat ist in TrustBridge zur Signaturprüfung 
-fest verdrahtet. (TODO: korrekt?)
+Der zugehörige öffentliche Schlüssel ist in TrustBridge zur Signaturprüfung 
+fest eingebaut.
 
 * Empfohlene Schlüssellänge: RSA 3076
 * Empfohlener Hash-Algorithmus: SHA-256
@@ -54,12 +56,11 @@
 neuer Zertifikatsliste angegeben werden.
 
 
-
 Zertifikat für Update-Server
 ............................
 Der Transport von Zertifikatslisten und Softwareupdates wird
 per HTTPS (Version TLS 1.2) abgesichert.
-Das zugehörige öffentliche Zertifikat ist in TrustBridge fest verdrahtet. (TODO: korrekt?)
+Das zugehörige öffentliche Zertifikat ist in TrustBridge fest eingebaut.
 
 Empfohlenes Verfahren ist ECDSA mit brainpoolP256r1-Parametern. Das Zertifikat
 sollte den X.509 Standards (rfc5639, rfc7027) entsprechen und mit

http://wald.intevation.org/projects/trustbridge/