diff --git a/CA-DOC-Inhalt.tex b/CA-DOC-Inhalt.tex index 58c1939..260f903 100644 --- a/CA-DOC-Inhalt.tex +++ b/CA-DOC-Inhalt.tex @@ -1,4 +1,4 @@ -\section{Aufbau einer CA für den VPN-Dienst} +\chapter{Aufbau einer CA für den VPN-Dienst} \begin{itemize} \item Beschaffung der gewünschten Version von EasyRSA + Verifikation @@ -77,7 +77,7 @@ RSA vs EC? (Geht das mit allen OpenVPN-Clients?) * Da OpenVPN-Clients für alle Plattformen den selben Code verwenden, sollte bei gleichbleibenden Versionen von OpenSSL (bzw. kompatiblen mbed-TLS-Bibliotheken) die Wahl sich nicht auf die Kompatibilität auswirken. * RSA ist lange erprobt, Patente sind ausgelaufen. Schlüssel sind etwas größer (2-4Kbit), nicht gegen Angriffe durch Quantencomputer beständig (Primfaktorzerlegung) * Elliptic Curve-Verfahren sind noch relativ neu (10 Jahre?). Schlüssel sind kleiner, es gab schon einen Fall mit einer Backdoor in einer Curve, nicht gegen Angriffe durch Quantencomputer beständig (diskreter Logarithmus). -Empfehlungen des BSI\cite{bsi:tr-02102} +Empfehlungen des BSI%\cite{bsi:tr-02102} From man:openvpn: --tls-cert-profile profile diff --git a/CA-DOC-Master.tex b/CA-DOC-Master.tex new file mode 100644 index 0000000..eaf090a --- /dev/null +++ b/CA-DOC-Master.tex @@ -0,0 +1,115 @@ +\documentclass[12pt,a4paper,twoside,parskip=half-,headsepline,headinclude]{scrreprt} % Grundgröße 12pt, zweiseitig +% Packages from template +\usepackage[headsepline,automark]{scrlayer-scrpage} % Seitenköpfe automatisch +\KOMAoptions{headinclude} % Fix +\usepackage[german]{babel} % Sprachpaket für Deutsch (Umlaute, Trennung,deutsche Überschriften) +\usepackage{graphicx} % Graphikeinbindung +\usepackage[hidelinks]{hyperref} % Hyperref (alles klickbar, Bookmarks) +\usepackage{amssymb} % Math. Symbole aus AmsTeX +\usepackage[utf8]{inputenc} % Umlaute +% Custom packages +\usepackage[autostyle=true,german=quotes]{csquotes} % Anführungszeichen mit \enquote{} +\usepackage{textcomp} % Zusätzliches Package für °C +\usepackage{listings} % Codesnippets +\usepackage{scrhack} % Hack for lstlisting i suspect :-/ +\usepackage{xcolor} +\usepackage{float} +\usepackage{soul} +\usepackage{verbatim} % für comment-environment +\usepackage{amsmath} +\usepackage{enumitem} % enumerate mit benutzerdefinierten Labels +\usepackage{caption} +\captionsetup[table]{skip=8pt} +\usepackage[numbers,round]{natbib} % Let's try alphadin bibliography style +% Setup für Codeblocks +\lstset{ + % Optionen + breaklines=true, + breakatwhitespace=true, + breakautoindent=true, + frame=single, + %framexleftmargin=19pt, + inputencoding=utf8, + %language=awk, + %numbers=left, + %numbersep=8pt, + showspaces=false, + showstringspaces=false, + tabsize=1, + %xleftmargin=19pt, + captionpos=b, + % Styling + basicstyle=\footnotesize\ttfamily, + commentstyle=\footnotesize, + keywordstyle=\footnotesize\ttfamily, + numberstyle=\footnotesize, + stringstyle=\footnotesize\ttfamily, +} +% Hack für Sonderzeichen in Codeblocks +\lstset{literate=% + {Ö}{{\"O}}1 + {Ä}{{\"A}}1 + {Ü}{{\"U}}1 + {ß}{{\ss}}1 + {ü}{{\"u}}1 + {ä}{{\"a}}1 + {ö}{{\"o}}1 + {°}{{${^\circ}$}}1 +} + +% Befehl für TODO-Markierungen +\newcommand{\todo}[1]{\textcolor{blue}{\emph{TODO: #1}}} + +% Befehl für Entwürfe und grobe Pläne +%\newenvironment{draft}{\par\color{orange}\begin{center}Entwurf / Konzept\end{center}\hrule}{\hrule\par} + +% Broken citation needs broken command +\newcommand\mathplus{+} + +% Festlegung Kopf- und Fußzeile +\defpagestyle{meinstil}{% + {\headmark \hfill} + {\hfill \headmark} + {\hfill \headmark\hfill} + (\textwidth,.4pt) +}{% + (\textwidth,.4pt) + {\pagemark\hfill Jan Philipp Timme} + {Version 1.0 vom \today \hfill \pagemark} + {Version 1.0 vom \today \hfill \pagemark} +} +\pagestyle{meinstil} + +\raggedbottom + +\renewcommand{\topfraction}{1} +\renewcommand{\bottomfraction}{1} + +%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% +% Beginn des Dokuments (Titelseite und der ganze Krempel) +%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% +\begin{document} + +\input{CA-DOC-Titelseite.tex} + +% Inhaltsverzeichnis +\pdfbookmark[0]{Inhalt}{contents} +\tableofcontents + +% Abbildungsverzeichnis, falls genug vorhanden sind +%\listoffigures + +% Codeverzeichnis, falls genug vorhanden ist +%\lstlistoflistings + +% Tabellenverzeichnis, falls genug vorhanden sind +%\listoftables + +% Sicherstellen, dass Inhalte auf der nächsten neuen Seite beginnen +\newpage + +% Inhalte +\input{CA-DOC-Inhalt.tex} + +\end{document} +% Nothing beyond this line! \ No newline at end of file diff --git a/CA-DOC-Titelseite.tex b/CA-DOC-Titelseite.tex new file mode 100644 index 0000000..8e43fc3 --- /dev/null +++ b/CA-DOC-Titelseite.tex @@ -0,0 +1,19 @@ +% Titelseite +\thispagestyle{empty} +\includegraphics[width=0.2\textwidth]{res/Wortmarke_WI_schwarz.pdf} +{ ~ \sffamily + \vfill + {\Huge\bfseries Dokumentation der Zertifizierungsstelle für den IPv6-VPN-Dienst} + \bigskip + + {\Large Jan Philipp Timme + \\[2ex] + %Masterarbeit im Studiengang "`Angewandte Informatik"' + \\[5ex] + \today + } +} +\vfill + ~ \hfill + \includegraphics[height=0.3\paperheight]{res/H_WI_Pantone1665.pdf} +\vspace*{-3cm} diff --git a/Makefile b/Makefile index 18085a6..a501843 100644 --- a/Makefile +++ b/Makefile @@ -1,6 +1,8 @@ .PHONY: default MA_NAME="MA-Master" +CA_DOC_NAME="CA-DOC-Master" + LAST_EXPORT=`cat LAST_EXPORT` default: cleanall render_ma @@ -12,6 +14,13 @@ render_ma: pdflatex -output-directory build ${MA_NAME}.tex pdflatex -output-directory build ${MA_NAME}.tex +render_ca_doc: + mkdir build + pdflatex -output-directory build ${CA_DOC_NAME}.tex + #bibtex build/${CA_DOC_NAME} + #pdflatex -output-directory build ${CA_DOC_NAME}.tex + pdflatex -output-directory build ${CA_DOC_NAME}.tex + clean: cd build; rm -v *.aux *.bbl *.blg *.log *.out *.toc @@ -21,6 +30,6 @@ cleanall: viewer: okular build/${NAME}.pdf -show: cleanall render_ma viewer +show: cleanall render_ma render_ca_doc viewer -release: cleanall render_ma clean +release: cleanall render_ma render_ca_doc clean