Verschlüsseln und Signieren

Der Versand einer Mail über das Internet entspricht nicht einem Brief, sondern einer Postkarte. Ohne Vorkehrungen sind die Daten sehr einfach zu lesen, sei es bei der Übertragung auf dem Kabel oder WiFi oder auf einem Relay-System. SSL für den Transport, SMIME/PGP auf der Anwendung und die entsprechenden Zertifikate von Zertifizierungsstellen sichern die Vertraulichkeit, Authentizität und mehr. Dieser Bereich behandelt die Aspekte zu Verschlüsseln und Signieren.

Das Internet ist ein öffentliches ungesichertes Netzwerk. Ohne weitere Maßnahmen übertragen Sie Daten ungesichert gegen fremde Zugriffe und Veränderungen mit unbekannten Kommunikationspartnern.

Und das ist eigentlich nicht mehr gut so. Digitale Signaturen, Verschlüsselung, Identifizierung Zugriffskontrollen sind erforderlich und möglich, wenn Sie wissen wie. Dies ist das Thema dieses Bereichs:

  • enqsig, NSA und DE-Mail
    Ein Gastbeitrag zum Thema
  • Grundlagen
    Einführung und Public Key, Private Key, Signieren, Verschlüsseln und vieles mehr
  • Zertifikate
    Die Bewahrer des Schlüsselmaterials im Einsatz
  • Firmen CA
    Was Sie beim Aufbau einer eigenen PKI beachten sollten
  • Gateway
    SMime/PGP nachgerüstet
  • Client
    Verschlüsseln und Signieren mit OWA, Outlook und Co
  • Zertifikate per HTTP
    Ein alternativer Weg an das Zertifikat der Gegenstelle zu kommen

Jeder Schutz ist aber auch ein Risiko, da sie auch legitime Zugriffe verhindern kann, z.B. wenn Zugangscodes verloren gehen, ein Virenscanner den Schadcode einer verschlüsselten Anlage nicht mehr erkennen kann oder Elemente im Langzeitarchiv nach Jahren nicht mehr lesbar sind, weil die passende Software nicht mehr vorhanden ist. (Stichwort eine mit "Apple Works" geschriebene Diplomarbeit auf der 3.,5" Floppy mit Apple ProDos) Sie sehen also, dass das Thema durchaus vielschichtig ist.

Webcast zu Zertifikaten im Unified Communication Umfeld von TC Trustcenter und mir
http://www.brighttalk.com/webcast/21712

Weitere Links