Zertifikate

Zertifikate dienen zur Absicherung der Systemkonfiguration

Um sicherzustellen, das wirklich nur berechtigte Benutzer Daten empfangen können, wird in envoy ein Zertifikate-System verwendet. Wird zum Beispiel durch einen Administrator ein Benutzer als Mitglied einer Gruppe eingetragen, so muss der Administrator diese Tatsache unterschreiben. Die Tatsache, dass dieser Administrator wirklich ein Administrator ist, muss wiederum von einem Super-Administrator unterschrieben wurde. Die Tatsache, dass dieser Super-Administrator auch wirklich ein Super-Administrator ist, wird final mit dem Server-Wurzel-Zertifikat unterschrieben, dass bei der Einrichtung des envoy Servers erstellt wurde.

Diese Prüfung wird als Zertifikate-Kette bezeichnet und findet jedesmal statt, wenn ein Benutzer ein Paket hochlädt und damit anderen Benutzern zur Verfügung stellt.

Durch das Löschen einen Administrators oder Super-Administrators kann es zu Lücken in der Zertifikate-Kette kommen, die durch einen gültigen Super-Administrator in der Zertifikate-Prüfung repariert werden können.

Wird von Benutzer A ein Paket in den Ordner B hochgeladen, findet für jeden potentiellen Empfänger folgende Prüfung statt:
  1. ist zertifiziert, dass A in einer Gruppe ist, die ein Download-Recht auf den Ordner B hat?
  2. ist zertifiziert, dass dieses Download-Recht von einem Administrator eingerichtet wurde?
  3. ist zertifiziert, dass dieser Administrator Mitglied in einer Administratoren-Gruppe ist, die ein Verwaltungsrecht auf die Gruppe hat?
  4. ist zertifiziert, dass der Super-Administrator, der den Administrator der Gruppe zugefügt hat, wirklich einer ist?
Zugehörige Konzepte
Konto
Pakete
Benutzer
Gruppe
Ordner
Verschlüsselung