Hauptinhalt

Verschlüsselung

Die Übermittlung vertraulicher Daten über das Internet sowie die Speicherung und Verarbeitung dieser Daten auf internetfähigen Geräten erfordern angemessene Sicherungsmaßnahmen. Dazu zählen insbesondere die sachgerechte Anwendung von Daten-Verschlüsselung  zur Geheimhaltung und zur Sicherung der Datenintegrität (Schutz gegen unbemerkte Veränderungen).

Bei der Ver- und Entschlüsselung von Daten spielen individuell zu wählende Schlüssel (Passwort) eine wesentliche Rolle. Die sinnvolle Auswahl und der Umgang mit diesen Schlüsseln und deren Geheimhaltung sind die Grundlage der Datensicherheit.

Verfahren

Beim Austausch verschlüsselter Daten (z.B. auf Webseiten oder per E-Mail) wird meist das asymmetrischen Verschlüsselungs-Verfahren benutzt. Dabei erfolgen Ver- und Entschlüsselung mit  zwei komplementären Schlüsselpaaren, genannt öffentlicher Schlüssel (Public Key für Verschlüsselung) und privater Schlüssel (Secret Keyfür Entschlüsselung). Diese Vorgehensweise wird auch als digitale Signatur bezeichnet, der Secret Key entspricht also einem Siegelring. Dabei werden in Zertifikaten Public Keys mit administrativen Daten (Name, Gültigkeitsdauer, Einsatzzweck ...) zusammengefasst und von einer zentralen Zertifizierungsstelle (CA) digital signiert.

Zur Nutzung des Server-Zertifikats, z.B. für einen Web-Server, muss im Browser des Benutzers das Wurzelzertifikat der zugehörigen Zertifizierungskette installiert sein.
Seit Januar 2017 steht das Wurzelzertifikat "T-Telesec Global Root Class 2" zur Verfügung, das bis Oktober 2033 gültig ist. Das Wurzelzertifikate ist in allen modernen Browsern und Betriebssystemen vorinstalliert. Für ältere Geräte oder bei Problemen beachten Sie bitte die Anleitungen des HRZ.