Verschlüsselung
Inhaltsverzeichnis
Verschlüsselung von E-Mail
Für die verschlüsselte Kommunikation via E-Mail benötigen Absender und Empfänger ein DFN-PKI-Nutzerzertifikat. Dieses wird ausgestellt für E-Mail-Adressen der TU Dresden (Vorname.Name@tu-dresden.de).
Das Zertifikat muß zunächst in dem Web-Browser installiert werden, mit dem es beantragt wurde. Aus dem Browser läßt sich dann eine Zertifikats-Datei im P12-Format exportieren, die in Mailprogrammen genutzt werden kann. Hier ist der generelle Ablauf der Beantragung und der Installation durch das ZIH beschrieben. Für die Nutzer zentral gespeicherter Profile an der Fakultät Chemie und Lebensmittelchemie sind zusätzlich einige Besonderheiten zu beachten:
Mit dem Signieren eigener E-Mails wird der öffentliche Schlüssel dem Kommunikationspartner bekannt gemacht, der zur Entschlüsselung notwendig ist.
Digitale Signatur
Auch bei unverschlüsselt versendeten E-Mails (z. B. an externe Empfänger) bietet das Zertifikat eine Möglichkeit, die Echtheit des Absenders anhand der digitalen Signatur zu überprüfen.
Ebenso lassen sich Dokumente (z. B. im Adobe Reader) digital unterschreiben, sobald das Nutzerzertifikat im Windows-Zertifikatspeicher enthalten ist.
Verschlüsselter Zugriff auf Webseiten
Die Webseiten der Fakultät Chemie und Lebensmittelchemie sind verschlüsselt (HTTPS) abrufbar.
Für Seiten mit Abfrage von Login-Informationen ist Verschlüsselung zwingend erforderlich.
Verschlüsselung von Dokumenten
Für den Transport sensibler Daten z.B. bei Dienstreisen stehen USB-Sticks mit verschlüsselter Partition zur Ausleihe bereit.
Ansprechpartner: Dr. M. Mann.
Die Fileserver im Verzeichnisdienst der Fakultät bieten die Möglichkeit des Anlegens verschlüsselter Datenvolumes.
Für die Speicherung sensibler Daten wird dies empfohlen. Die Funktionalität muß bereits in der Planungsphase der virtuellen Maschinen berücksichtigt werden.