E-Mail Verschlüsselung - ITEK - ETH Zürich

Weitere Magazine

Empfehlungen

Info

Ausgangslage BOT E-Mail-Verschlüsselung Artikel 15 Besondere Sicherheitsmassnahmen 1Anwendungen oder Systeme mit erhöhtem Schutzbedarf sind solche mit Daten, deren Verlust die gesetzlichen Zwecke der ETH Zürich wesentlich beeinträchtigen oder bedeutende Wiederherstellungskosten verursachen. 2Anwendungen oder Systeme mit erhöhtem Schutzbedarf müssen mit verschärften Mitteln gegen den Zugriff durch Unbefugte geschützt werden. Dies betrifft sowohl den Zugang zu Applikationen und Daten als auch den physischen Zugriff zu den Rechnern selber. 3Zugangsberechtigungsmittel und Identifikationsmethoden wie Passwörter, PINs, Chip-Karten, physische Schlüssel, Tokens etc. sind vertraulich zu behandeln. Insbesondere sind bei erhöhtem Schutzbedarf folgende Punkte situationsgerecht anzuwenden: … e) Datenschutz durch Verschlüsselung der Datenübermittlung; 10.5.06 :: Roland Dietlicher, Basisdienste Programm E-Mail-Verschlüsselung TEIL 1: Praktikable Lösungsansätze für Kleingruppen - GNU Privacy Guard / PGP [Elmar Heeb] - S/MIME mit X.509 Host basiert [Franz Koch] Statement: SWITCH zur Verschlüsselungsthematik auf nationaler Ebene [SWITCH] TEIL 2: Ansätze für flächendeckende Lösungen ohne Userzertifikate - single Server [Steve Sheridan] - some Servers zB. SWITCH-Members [SWITCH] mit Userzertifikaten - zentrales Deployment und Management von Userzertifikaten [Daniel Wunderli] - Gateway Verschlüsselung für User transparent [Armin Brunner] 10.5.06 :: Roland Dietlicher, Basisdienste 2
Arten der Verschlüsselung E-Mail-Verschlüsselung • Inhalt verschlüsseln – GnuPG (PGP) – S/MIME • Zertifizierungsstelle (Bsp. Verisign, SwissSign) betreibt eine sog. PKI (public key infrastructure). • Deployment/Management über zentrale Instanz (ETH), Bsp. AD – Verschlüsselungs-Server à la Bundesverwaltung mit Up- /Download-Möglichkeit • Transport verschlüsseln mit Maschinenzertifikaten (SSL) – Problem: Der ganze Weg muss verschlüsselt sein auch 10.5.06 :: Roland zwischen Dietlicher, Basisdienste Mailservern Austausch von Zertifikaten Zertifikate E-Mail-Verschlüsselung • Zertifikat: Der Nachweis, dass ein öffentlicher Schlüssel (public key) eines asymmetrischen Verschlüsselungs-Verfahrens zu der vorgeblichen Person, Institution oder Maschine gehört. • Herausgeber: – Zertifizierungsstelle (X.509), hierarchisch – selbst gemacht, „Web of Trust“ (PGP) • Eigenschaften: Name des Inhabers, dessen öffentlicher Schlüssel, Seriennummer, Gültigkeitsdauer, Zertifizierungsstelle. • Sperrliste (revocation list) enthält ungültige, kompromittierte Zertifikate. 10.5.06 :: Roland Dietlicher, Basisdienste 3
Seite 1: Informatikdienste / IT-Services E-M
Seite 5 und 6: GnuPG: Gnu Privacy Guard E-Mail-Ver
Seite 7 und 8: Flächendeckende Lösungen E-Mail-V
Seite 9: Weiterführende Informationen E-Mai

E-Mail Verschlüsselung - ITEK - ETH Zürich

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?