Verschlüsselung

Verschlüsselung dient dazu, Daten für Unbefugte unzugänglich zu machen. Dies ist besonders wichtig, wenn Sie einem Berufsgeheimnis unterstellt sind. 

Heute verwenden alle anerkannten Verschlüsselungsverfahren starke Kryptografie, meist gekoppelt mit asymmetrischen Schlüsseln.

Aufbauend auf der starken Kryptografie sind digitale Unterschrift und Zertifikate möglich geworden.

Die Verschlüsselungstechnik wird heute in vielen Anwendungen standardmässig verwendet. Beispielsweise ist die Software-Verteilung von Linux-Distributionen durch automatisch geprüfte digitale Unterschriften geschützt.

Die Root-Zertifikate von eigens dafür aufgebauten Organisationen sind in vielen Mail-Clients und Web-Browsern eingebaut. Es ist auch schon ein Trend zur Integration auf Systemebene (Schlüsselbund, Systemverzeichnisse) erkennbar. Die Organisationen bezeugen, dass die zertifizierten Schlüssel der im Zertifikat genannten Organisation gehören, welche den Namen zu Recht trägt.

Eine grosse Gefahr bei der Daten-Verschlüsselung ist der Verlust eines Schlüssels.  Eine unverschlüsselte Kopie oder der Schlüssel selbst sollte an sicherem Ort aufbewahrt werden.

Die Universität Zürich vergibt eigene Zertifikate, welche die Inhaber als Angehörige der Universität ausweisen. Siehe Zertifikate.  Diese Zertifikate müssen für eine erfolgreiche Unterschriftenprüfung oder Entschlüsselung in den Anwendungen eingebaut werden.

Anwendungen

Verschlüsselte Dateien und Datenträger: Es gibt für die verschiedenen Plattformen verschiedene Verfahren und Produkte, die je nach Sicherheitsbedürfnis auch Verschiedenes (einzelne Dateien, die ganze Harddisk, externe Datenträger) schützen. Starke Verschlüsselung ist oft schon eine Systemkomponente.   

Verschlüsselter Webzugriff (mit https) mit der Universität Zürich (UZH) führt zu einer Warnungsmeldung des Browsers, solange Sie nicht das Root-Zertifikat der UZH eingelesen haben. Ihr Web-Browser wird verschlüsselte Seiten speziell darstellen, z. B. mit einem geschlossenen Schlösschen. Lernen Sie dieses Erscheinungsbild so gut kennen wie eine Banknote, damit Sie bei Betrugsversuchen Verdacht schöpfen.  

Für die Verschlüsselung der E-Mail gibt es die Verfahren S/MIME und PGP oder GPG. Bei S/MIME braucht man ausser dem S/MIME-fähigen Mail-Client ein Client-Zertifikat. 

Verschlüsselter Mail-Zugriff (mit IMAPS, mit POPS, mit SMTP über TLS)

Für verschlüsselte Verbindungen mit ssh und VPN stellen die Informatikdienste eigene Netzwerkzugänge zur Verfügung.