| Leiterplatten |
Datensicherheit
Verschlüsselung
In Ausnahmefällen sind die uns von Kunden übermittelten Daten derart vertraulich, dass sie nicht in der üblichen Weise – unverschlüsselt per E-Mail – verschickt werden sollen. Wir tragen diesem Schutzbedürfnis gerne Rechnung und bieten Ihnen deshalb an, OpenPGP-verschlüsselt (GnuPG) mit uns zu kommunizieren. OpenPGP bietet Ihnen die Möglichkeit, kostenlos, vertrauenswürdig (Open-source-Software), flexibel und auf höchstem Sicherheitsniveau zu kommunizieren. OpenPGP steht unter anderem unter Windows, Linux und MacOS zur Verfügung und kann mit einer Reihe von Mailprogrammen, aber auch unabhängig von diesen (erst verschlüsseln und/oder signieren, dann an eine Mail hängen) verwendet werden.
digitale / elektronische Unterschriften
Als zweite wesentliche Funktion ermöglicht diese Technologie digitale Unterschriften. Der Empfänger einer E-Mail (bzw. der signierten Daten) hat einen verlässlichen, auch rechtlich belastbaren (fortgeschrittene elektronische Signatur) Nachweis darüber, dass er genau diese Daten erhalten hat. Damit Sie auch als Absender einen solchen Nachweis haben, können wir Ihnen die von Ihnen erhaltenen Daten / Dateien signiert als Empfangsbestätigung zurückschicken. Da wir derzeit keine qualifizierten Signaturen, sondern "nur" fortgeschrittene Signaturen verwenden, müssen Sie sich ggf. einmalig von uns schriftlich die relevanten Fingerprints bestätigen lassen.
Im Laufe dieses Jahres werden wir die meisten von uns verschickten E-Mails mit einer digitalen Unterschrift versehen.
| E-Mail (@srm-technik.de) | Schlüssel-ID | Fingerabdruck / Hash | Funktion | |
|---|---|---|---|---|
| keysigning | 0x3FFC14D9 | 92DF D182 FB59 FC74 BDDB CDC0 F30A 42FA FFFA 094B |
Zertifizierungsschlüssel für die anderen SRM-Schlüssel | |
| www-content | 0x1D28CA4D | 9144 381D 436B AEE6 014D CBBD 8CD5 F87D 1D28 CA4D |
Schlüssel für die Signatur der Webseiten | |
| laging | 0xFFFA094B | 92DF D182 FB59 FC74 BDDB CDC0 F30A 42FA FFFA 094B |
||
Sicherheitshinweis
Es ist nicht sicher, die Schlüssel von dieser Webseite zu laden. Für einen sinnvollen Einsatz ist es zwingend erforderlich, dass Sie sich von uns über einen sicheren Kanal (z.B. Telefon, Post, persönlich) den jeweiligen Fingerabdruck bzw. den unseres Signaturschlüssels (0xFFFA094B) bestätigen lassen. Das gilt natürlich auch umgekehrt, falls wir Ihnen verschlüsselte Daten schicken sollen.
Informationen und Vorbereitung
Wenn Sie Fragen zur Verwendung von OpenPGP für die Kommunikation mit uns haben, wenden Sie sich bitte an Herrn Laging (per E-Mail: laging).
Signatur der Webseiten
Primär als Demonstration der Technologie bieten wir für unsere (statischen) Webseiten (und die eingebundenen
Elemente wie CSS-Dateien, Bilder und PDFs) Signaturen an. Da HTML bisher
keine Integration von Signaturen vorsieht, ist dies nur möglich, indem Sie die jeweilige Webseite und die
zugehörige Signatur speichern und dann mit einem OpenPGP-Programm prüfen. Die Signatur ist ganz unten auf
jeder Seite verlinkt; es ist jeweils der Name der Ressource, ergänzt um .asc, also etwa
index.html und index.html.asc. Da der Signaturschlüssel nicht auf dem Webserver
liegt, sind die Signaturen (im Gegensatz zu SSL / TLS) vor Angriffen auf den Webserver sicher.
| Schaltnetzteile |
| Kontaktmöglichkeiten |
