Benutzer-Werkzeuge

Webseiten-Werkzeuge


zik:smime_verschluesselung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
zik:smime_verschluesselung [2019/01/23 10:32]
laufferfr [Betrug, fälschliche Sicherheit und Virenscanner]
zik:smime_verschluesselung [2019/02/01 13:52] (aktuell)
laufferfr
Zeile 7: Zeile 7:
 Wenn Sie dienstliche Daten verschlüsseln und dabei Ihr persönliches Zertifikat verwenden, können nur Sie und nicht Ihr Dienstherr auf die Daten zugreifen. Bei Verlust des Schlüssels,​ bei Todesfall, wenn Sie sich weigern oder nicht verfügbar sind o.a., kann der Dienstherr nicht mehr auf die dienstlichen Daten zugreifen. Wenn Sie dienstliche Daten verschlüsseln und dabei Ihr persönliches Zertifikat verwenden, können nur Sie und nicht Ihr Dienstherr auf die Daten zugreifen. Bei Verlust des Schlüssels,​ bei Todesfall, wenn Sie sich weigern oder nicht verfügbar sind o.a., kann der Dienstherr nicht mehr auf die dienstlichen Daten zugreifen.
  
-**Daher sollten dienstliche Daten, welche zu einem späteren Zeitpunkt nochmals ​Verwendung finden, nicht mit einem persönlichen Zertifikat verschlüsselt werden.**+**Daher sollten dienstliche Daten, welche zu einem späteren Zeitpunkt nochmals ​verwendet werden sollen, nicht mit einem persönlichen Zertifikat verschlüsselt werden.**
  
 Als Alternative kann sich unter Umständen ein Gruppenzertifikate anbieten, doch auch hier gibt es Risiken: Scheiden Personen aus der Gruppe aus und hatten direkten Zugriff auf die Zertifikatsdaten mit dem privaten Schlüssen, muss ein neues Zertifikat mit neuem Schlüssen für diese Gruppe erstellt werden. Die alten Dokumente können aber nur mit altem Schlüssel gelesen werden. Das Schlüsselmanagement muss diesen ​ Anforderungen gerecht werden können. Als Alternative kann sich unter Umständen ein Gruppenzertifikate anbieten, doch auch hier gibt es Risiken: Scheiden Personen aus der Gruppe aus und hatten direkten Zugriff auf die Zertifikatsdaten mit dem privaten Schlüssen, muss ein neues Zertifikat mit neuem Schlüssen für diese Gruppe erstellt werden. Die alten Dokumente können aber nur mit altem Schlüssel gelesen werden. Das Schlüsselmanagement muss diesen ​ Anforderungen gerecht werden können.
zik/smime_verschluesselung.txt · Zuletzt geändert: 2019/02/01 13:52 von laufferfr