KIF395:Signieren und Verschlüsseln im Hochschulbereich

Allgemeines zu dieser Seite
Dies ist die Seite des Arbeitskreises Signieren und Verschlüsseln. Es handelt sich um eine reine Mitschrift zur Ideensammlung und für Anregungen. Die Mitschrift ist nicht gewertet.

Was in den Unis bisher ist

 * Kaiserslautern: bisher nichts Relevantes, nur Einzelpersonen aktiv
 * TH Mittelhessen: Signationsverfahren für Studierendenbescheinigungen, X509-Zertifikat wird an alle Studierenden verteilt, Erstellen ist fast komplett automatisiert, sonst nur im privaten Rahmen, Mailinglisten sind moderiert
 * FH Regensburg: anwesendem KIFfel nichts bekannt
 * FHU Nürnberg: moderierte Mailinglisten, paar Probleme dort mit Zugang, PGP verwendet eine AG
 * Uni Siegen: 1-2 Profs aktiv, SSL-Zertifikate der Uni regelmäßig abgelaufen
 * Karlsruhe: gibt Benutzerzertifikate (X509) für Studierende und Mitarbeiter, Keysigningparty

Aufwand rechtfertigt?

 * nicht pauschal beantwortbar
 * Wissen darüber wichtig
 * aber nicht immer notwendig
 * gibt Standardmails, die aufklären über Fakemails
 * Mails ohne Signatur haben bereits gewisses Vertrauen
 * X509 komisch zu verwenden in meisten Mailinglisten
 * Im Privatbereich wäre es sinnvoll (viele Unis haben Weiterleitungen)

Aufwand groß?

 * Sollte nach Einrichtig gering sein

Sorge Hochschulen

 * Etablierung System Aufwand
 * wird hinterfragt, warum Hochschule noch nicht vorangetrieben
 * lieber jetzt bevor Ernstfall auftritt
 * fehlende Akzeptanz bei Studierenden
 * nicht Teil des Lehrplans
 * Verständnis fördern (FS Angebot?)
 * Ist den Leuten auch egal (zu bequem?)

Erfahrungen Workshop?
- zusammen mit neuer Unicard? (bei Kartenverlust Probleme)
 * KIF Arbeitskeris Web Of Trust (Keysigningparty)
 * jeder neue Erstie bekommt Zertifikate (ca. 2h Einführung) --> mehrere Hundert, Einführungskurse zu umfangreiche Inhalte

Frage des Nutzen

 * Studienangelegenheiten/Prüfungsangelegenheiten so gesichert
 * Umlaufverfahren

Wie Studierende ermuntern?

 * Was ist das/warum sollte man es machen?
 * Kurzeinführung in der Ewoche/Ewoche zu viele Inhalte
 * ohne Verständnis der Materie nicht sinnvoll
 * eher Sicherheit beibringen (Acc sperren wenn weggeht..)
 * Verständnis (nicht Technisches) beibringen
 * 1 Schritt zur Sicherheit erziehen