E-Mail Verschlüsselung - ITEK - ETH Zürich

Weitere Magazine

Empfehlungen

Info

Probleme mit User-Zertifikaten/-Schlüsseln E-Mail-Verschlüsselung • Alles funktioniert bestens! Und das schon seit einiger Zeit! – wenn man weiss wie • Individuelle Ablage der Private Keys/PGP-Schlüssel? – nur zugänglich für Besitzer – permanent, über lange Zeitdauer – Verlust Datenverlust • Bei Verlust: Eintrag in Revocation List – habe ich ihn verloren? – wie geht das? • Gültigkeits-Checks – müsste man das auch machen? • Bei verschlüsselten Mails – keine Spam-/Viren-Filter – Archivierung? 10.5.06 :: Roland Dietlicher, Basisdienste Lösungsansätze für Kleingruppen E-Mail-Verschlüsselung • verschlüsselter Datenaustausch – über eine „beschränkte Zeitdauer“ – GnuPG (Key Signing Party) – SwissSign-Bronze (E-Mail)-Zertifikate • laufen nach 1 Jahr ab, erneuern neuer Schlüssel – Ausblick: SWITCH AAI Ausbau auf X.509 zur Ausstellung von Zertifikaten • Daten auf Empfängerseite entschlüsselt speichern sichere Ablage?! • Gibt es überhaupt einen Bedarf (an der ETH)? 10.5.06 :: Roland Dietlicher, Basisdienste 6
Flächendeckende Lösungen E-Mail-Verschlüsselung • Verschlüsselte Verbindungen zum gemeinsamen Mailserver – die meisten Clients und Server unterstützen das • Verschlüsselte Verbindungen zwischen Clients über verschiedene Server – SSMTP nur für dedizierte Server-Verbindungen – SWITCH als Mittler für Hochschulen • Zentrales Deployment von User-Zertifikaten am Bsp. Active Directory (AD als PKI) – Computer und User im AD Vollautomatisch – zentrale Stelle kann entschlüsseln, filtern, Klartext archivieren 10.5.06 :: Roland Dietlicher, Basisdienste Flächendeckende Lösungen E-Mail-Verschlüsselung • Gateway Verschlüsselung – Ein Gateway-Server übernimmt die Ver- und Entschlüsselung der E-Mail. – Filter möglich – Unbekannter externer Adressat: • antwortet mit signierter Mail, falls Zertifikat vorhanden • andernfalls: registriert sich am Webmail-Interface • oder erhält ein Zertifikat – Verschlüsselte Antworten gelangen über den Gateway, werden entschlüsselt und dem ursprünglichen Absender zugestellt. – Funktioniert vereinfacht auch für interne Adressaten 10.5.06 :: Roland Dietlicher, Basisdienste 7
Seite 1 und 2: Informatikdienste / IT-Services E-M
Seite 3 und 4: Arten der Verschlüsselung E-Mail-V
Seite 5: GnuPG: Gnu Privacy Guard E-Mail-Ver
Seite 9: Weiterführende Informationen E-Mai

E-Mail Verschlüsselung - ITEK - ETH Zürich

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?