Anleitung zum Einsetzen von persönlichen elektronischen Zertifikaten für die Bediensteten der Hochschule Esslingen.

Zum Betrieb von Zertifikaten an der Hochschule Esslingen benötigt man folgende unterschiedliche Instanzen:

  1. Zertifizierungsstelle: dies ist eine Einrichtung des DFN-Vereins (DFN= DeutschesForschungsnetz), die wiederum einen Vertrag mit einem Betreiber einer amtlich zugelassenen Zertifizierungsstelle, der Deutschen Telekom, hat.
  2. Registrierungsstelle: das Rechenzentrum der Hochschule, mit den zuständigen Personen an allen drei Standorten.

Kurze Information zur Verwendung von elektronischen Zertifikaten, beispielhaft über einige
Anwendungsfälle dargestellt:

  1. Signieren von Dokumenten, z.B. E-Mails oder Dateien. Unseres Erachtens sollten in Zukunft alle Dokumente bzw. E-Mails, die von Einrichtungen oder Personen der Hochschule an Studierenden gesendet werden, immer mit einem elektronischen Zertifikat unterschrieben sein.

    Jeder beliebige E-Mail-Teilnehmer (auch ohne Zertifikat) kann die Echtheit Ihres Zertifikatesprüfen. Damit kann der Missbrauch von E-Mails und anderen elektronischen Dokumenten ausgeschlossen werden.

    Als Beispiel dient ein Vorfall, bei dem ein Studierender eine Mail an alle Studierenden einer Prüfung geschrieben hat, in welcher er den Ausfall der Prüfung mitgeteilt hat. Er hat den Absender einfach auf ein Amt der Hochschule gefälscht. Absender-Fälschungen können an dieser Stelle leider nicht verhindert werden.
    Die elektronische Signatur hätte er nicht fälschen können.
  2. Verschlüsselung von Dokumenten (z.B. E-Mails). Beispielsweise wollen Professoren, die gemeinsam Prüfungsaufgaben entwerfen, diese vertraulich mit Ihren Kollegen elektronisch austauschen. Dies können Sie auf sichere Weise mit Schlüsseln vornehmen.

    Die Verschlüsselung von E-Mails kann auch mit anderen externen Partnern erfolgen, die ebenfalls einen öffentlichen Schlüssel verfügen, der bei einer Zertifizierungsstelle sicher hinterlegt ist.
  3. E-Mails und Dokumente sollten aber nicht standardmäßig verschlüsselt werden, sondern nur bei besonderem Bedarf. Zu beachten ist, dass verschlüsselte E-Mails und Dokumente bei Verlust des Schlüssels nicht mehr entschlüsselbar sind. Dies hat mehrere Implikationen:
    1. Amtlich (von der Hochschule) langfristig zu sichernde Daten dürfen nicht mit privaten Schlüsseln verschlüsselt werden.
    2. Jeder Besitzer eines privaten Schlüssels muss für die geeignete langfristige Sicherung des Zertifikates, welches das Schlüsselmaterial enthält, sorgen (z.B. in einem eigenen Verzeichnis für Zertifikate im “Home“-Verzeichnis oder auf einem externen Datenträger wie z.B. CD oder USB-Stick).
    3. Achtung: alte Zertifikate dürfen nie gelöscht werden, da bei evtl. Zertifikatswechsel sonst alte zuvor verschlüsselte Dokumente nicht mehr entschlüsselbar wäre

Hinweis: einen Artikel über die Funktionsweise und die Nutzung von persönlichen Zertifikaten
finden Sie auch unter: https://www.pki.dfn.de/fileadmin/PKI/Mitteilungen/DFN71_Fuer_alle_Faelle_PKI.pdf