OpenPGP-Infrastruktur für Organisationen: Einfach, Sicher, Open Source
Wir zeigen auf, wie GnuPG als praktische, benutzerfreundliche und compliance-gerechte Lösung für Verschlüsselung eingesetzt werden kann, die den Anforderungen von DSGVO und VSA entspricht und die Praxis der IT-Verwaltung erleichtert.
In einer Zeit, in der Datenschutz und sichere Kommunikation immer mehr an Bedeutung gewinnen, stehen Organisationen vor der Herausforderung, die Anforderungen der DSGVO und anderer Vorschriften umzusetzen.
Doch leider sieht die Realität oft so aus: Verschlüsselung gilt als kompliziert, teuer und umständlich und wird gerne "vergessen".
Dieser Vortrag richtet sich an Verantwortliche, Administratoren und Interessierte in Vereinen, Unternehmen und Behörden und zeigt, wie Open Source Lösungen, insbesondere GnuPG, diese Lücke schließen können.
Traditionelle Methoden wie Keyserver sind veraltet, stattdessen ermöglicht GnuPG eine robuste und komfortable Public Key Infrastruktur (PKI) zu etablieren, die sowohl für Nutzer:innen als auch für Administrator:innen leicht zu handhaben ist.
Wir stellen moderne Ansätze zur Schlüsselverteilung vor, wie die Nutzung von LDAP für interne Zwecke und das Web-Key-Directory (WKD) für externe und interne Anwendungen.
Ein weiterer Schwerpunkt liegt auf der Beglaubigung von Zertifikaten (öffentliche Schlüssel) und dem Herstellen des Vertrauens in diese.
Von klassischen Methoden, wie dem Abgleich von Fingerprints, bis hin zu modernen Verfahren wie der Nutzung von flexiblen Certificate Authorities (CAs) und automatisierten Signaturen mit GnuPG actium, zeigen wir, wie Vertrauen effektiv verwaltet werden kann.
Es wird auch auf die Umsetzung von organisatorischen Themen eingegangen, wie das Arbeiten im Team oder den Weggang einer Mitarbeiter:in.
In Summe steht mit Open Source Lösungen wie GnuPG eine effektive, kostengünstige und benutzerfreundliche PKI bereit, die den Sicherheits-Anforderungen gerecht wird und die
Zertifikatsverwaltung erleichtert.