E-Mail Verschlüsselung - ITEK - ETH Zürich
E-Mail Verschlüsselung - ITEK - ETH Zürich
E-Mail Verschlüsselung - ITEK - ETH Zürich
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Probleme mit User-Zertifikaten/-Schlüsseln<br />
E-<strong>Mail</strong>-<strong>Verschlüsselung</strong><br />
• Alles funktioniert bestens! Und das schon seit einiger Zeit!<br />
– wenn man weiss wie <br />
• Individuelle Ablage der Private Keys/PGP-Schlüssel?<br />
– nur zugänglich für Besitzer<br />
– permanent, über lange Zeitdauer<br />
– Verlust Datenverlust<br />
• Bei Verlust: Eintrag in Revocation List<br />
– habe ich ihn verloren?<br />
– wie geht das?<br />
• Gültigkeits-Checks<br />
– müsste man das auch machen?<br />
• Bei verschlüsselten <strong>Mail</strong>s<br />
– keine Spam-/Viren-Filter<br />
– Archivierung?<br />
10.5.06 :: Roland Dietlicher, Basisdienste<br />
Lösungsansätze für Kleingruppen<br />
E-<strong>Mail</strong>-<strong>Verschlüsselung</strong><br />
• verschlüsselter Datenaustausch<br />
– über eine „beschränkte Zeitdauer“<br />
– GnuPG (Key Signing Party)<br />
– SwissSign-Bronze (E-<strong>Mail</strong>)-Zertifikate<br />
• laufen nach 1 Jahr ab, erneuern neuer Schlüssel<br />
– Ausblick: SWITCH AAI Ausbau auf X.509 zur Ausstellung<br />
von Zertifikaten<br />
• Daten auf Empfängerseite entschlüsselt speichern <br />
sichere Ablage?!<br />
• Gibt es überhaupt einen Bedarf (an der <strong>ETH</strong>)?<br />
10.5.06 :: Roland Dietlicher, Basisdienste<br />
6