Verschlüsselung

Verschlüsselung von E-Mail

Für die verschlüsselte Kommunikation via E-Mail benötigen Absender und Empfänger ein DFN-PKI-Nutzerzertifikat. Dieses wird ausgestellt für E-Mail-Adressen der TU Dresden (Vorname.Name@tu-dresden.de).
Das Zertifikat muß zunächst in dem Web-Browser installiert werden, mit dem es beantragt wurde. Aus dem Browser läßt sich dann eine Zertifikats-Datei im P12-Format exportieren, die in Mailprogrammen genutzt werden kann. Hier ist der generelle Ablauf der Beantragung und der Installation durch das ZIH beschrieben. Für die Nutzer zentral gespeicherter Profile an der Fachrichtung Chemie und Lebensmittelchemie sind zusätzlich einige Besonderheiten zu beachten:

Mit dem Signieren eigener E-Mails wird der öffentliche Schlüssel dem Kommunikationspartner bekannt gemacht, der zur Entschlüsselung notwendig ist.

Digitale Signatur

Auch bei unverschlüsselt versendeten E-Mails (z. B. an externe Empfänger) bietet das Zertifikat eine Möglichkeit, die Echtheit des Absenders anhand der digitalen Signatur zu überprüfen.
Ebenso lassen sich Dokumente (z. B. im Adobe Reader) digital unterschreiben, sobald das Nutzerzertifikat im Windows-Zertifikatspeicher enthalten ist.

Verschlüsselter Zugriff auf Webseiten

Die Webseiten der Fachrichtung Chemie und Lebensmittelchemie sind verschlüsselt (HTTPS) abrufbar.
Für Seiten mit Abfrage von Login-Informationen ist Verschlüsselung zwingend erforderlich.

Verschlüsselung von Dokumenten

Für den Transport sensibler Daten z.B. bei Dienstreisen stehen USB-Sticks mit verschlüsselter Partition zur Ausleihe bereit.
Ansprechpartner: Dr. M. Mann.

Die Fileserver im Verzeichnisdienst der Fachrichtung bieten die Möglichkeit des Anlegens verschlüsselter Datenvolumes.
Für die Speicherung sensibler Daten wird dies empfohlen. Die Funktionalität muß bereits in der Planungsphase der virtuellen Maschinen berücksichtigt werden.

Links

Zu dieser Seite

Matthias Mann
Letzte Änderung: 09.05.2017