OpenPGP-Schlüsselverwaltung im Unternehmen

OpenPGP basierte Verschlüsselungssysteme wie gpg4o ermöglichen die sichere Ende-zu-Ende Kommunikation zwischen zwei oder mehreren E-Mail Benutzern. Sie kommen daher vorzugsweise dort zum Einsatz, wo die Privatspähre gewahrt, Knowhow bewahrt oder Anforderungen im Bereich Compliance erfüllt werden sollen.

Zur Wahrung dieser Sicherheit kommt dem privaten Schlüssel des Anwenders entscheidende Bedeutung zu. In Verbindung mit der möglichst gut und hochwertig gewählten Passphrase ist der private Schlüssel das entscheidende Element zur Entschlüsselung verschlüsselter Daten. Es darf als selbstverständlich gelten, dass der private Schlüssel besonders gut vor fremdem Zugriff geschützt werden muss, damit die Vertraulichkeit der Kommunikation nicht kompromittiert werden kann.

Beim Unternehmenseinsatz, insbesondere dann wenn mehr als nur ein Benutzer verschlüsselt kommuniziert, gibt es jedoch Situationen in denen Dritte tatsächlich auf die verschlüsselte Kommunikation von Mitarbeitern zugreifen müssen oder in denen vernichtetes Schlüsselmaterial wiederhergestellt werden muss. Dies könnten sein:

  • Mitarbeiter verlässt Unternehmen
  • Mitarbeiter vergisst Passphrase oder vernichtet versehentlich Schlüsselpaar
  • Zugriff durch Dritte im Rahmen von Complianceregeln

Werden im Unternehmen konsequent sensitive Informationen verschlüsselt, so sind obige Szenarien durchaus wahrscheinlich. Im eigenen Interesse sollte jedes Unternehmen, welches Verschlüsselung einsetzt über einen geeigneten Umgang mit Schlüsselmaterial, die Regeln des Zugriffs darauf und eine Sicherung bzw. Archivierung von Schlüsseln nachdenken.

Das hier verlinkte Dokument soll eine Grundlage dafür liefern, den korrekten Umgang mit Schlüsselmaterial im Unternehmen zu organisieren. Dem Autor ist dabei bewusst, dass diese noch kurze Abhandlung bei weitem nicht alle Facetten des Themas erfasst. Wir freuen uns daher auf Ihre, gerne auch kritischen Anmerkungen im Kommentar. Bewusst ist der Text weitestgehend produktneutral gehalten.
Komplette Dokumentation: OpenPGP-Schlüsselverwaltung im Unternehmen

Kommentare

Thomas Schmitt |

Sehr guter Artikel zum Thema OpenPGP-Schlüsselverwaltung in Unternehmen. Hat uns bei unseren Überlegungen gut geholfen. Klasse, danke.

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .