Verschlüsselung
Inhaltsverzeichnis
Verschlüsselung von E-Mail
Für die verschlüsselte Kommunikation via E-Mail benötigen Absender und Empfänger ein Nutzerzertifikat. Dieses wird ausgestellt für E-Mail-Adressen der TU Dresden (Vorname.Name@tu-dresden.de).
Das Zertifikat muß zunächst aus dem privaten Schlüssel, der bei der Beantragung generiert und lokal gespeichert wird, und dem öffentlichen Schlüssel des Zertifikatsanbieters (Download-Link in der E-Mail zur Antragsgenehmigung) generiert und als Zertifikats-Datei im P12-Format exportiert werden. Dieses Zertifikat ist dann in Kombination mit der gesamten Zertifizierungs-Kette in Mailprogrammen nutzbar:
- MS Outlook: Import in den Windows-Zertifikatsspeicher durch Doppelklick, danach in Outlook ggf. Auswahl des korrekten Zertifikats im "Trust Center"
- Thunderbird: Import in den eigenen Zertifikatspeicher des Mailprogramms
Hier (derzeit nicht verfügbar!) wäre der generelle Ablauf der Beantragung und der Installation durch das ZIH beschrieben.
Für die Nutzer zentral gespeicherter Profile an der Fakultät Chemie und Lebensmittelchemie ist zusätzlich ein weiterer Export des Zertifikats notwendig (Hilfe durch zuständigen Admin).
- Einzelschritte der Beantragung und Installation von Nutzerzertifikaten (derzeit nicht verfügbar aufgrund Wechsel des Zertifikatsanbieters)
Mit dem Signieren eigener E-Mails wird der öffentliche Schlüssel dem Kommunikationspartner bekannt gemacht, der zur Entschlüsselung notwendig ist.
Digitale Signatur
Auch bei unverschlüsselt versendeten E-Mails (z. B. an externe Empfänger) bietet das Zertifikat eine Möglichkeit, die Echtheit des Absenders anhand der digitalen Signatur zu überprüfen.
Ebenso lassen sich Dokumente (z. B. im Adobe Reader) digital unterschreiben, sobald das Nutzerzertifikat im Windows-Zertifikatspeicher enthalten ist.
Achtung bei Adobe: Um alle Warnungen zur digitalen Unterschrift im PDF-Dokument zu vermeiden, muß das Wurzelzertifikat des jeweiligen Anbieters manuell in das Programm importiert und als vertrauenswürdig eingestuft werden!
Verschlüsselter Zugriff auf Webseiten
Die Webseiten der Fakultät Chemie und Lebensmittelchemie sind verschlüsselt (HTTPS) abrufbar.
Für Seiten mit Abfrage von Login-Informationen ist Verschlüsselung zwingend erforderlich.
Verschlüsselung von Dokumenten
Für den Transport sensibler Daten z.B. bei Dienstreisen stehen USB-Sticks mit verschlüsselter Partition zur Ausleihe bereit.
Ansprechpartner: Dr. M. Mann.
Die Fileserver im Verzeichnisdienst der Fakultät bieten die Möglichkeit des Anlegens verschlüsselter Datenvolumes.
Für die Speicherung sensibler Daten wird dies empfohlen. Die Funktionalität muß bereits in der Planungsphase der virtuellen Maschinen berücksichtigt werden.
Links
- Dienstbeschreibung und Konfigurationshinweise des ZIH (derzeit nicht verfügbar)
- Zertifikatsverwaltung über die TU Dresden CA (alte DFN-PKI)