KIF395:Signieren und Verschlüsseln im Hochschulbereich
Aus KIF
Was in den Unis bisher ist
- Kaiserslautern: bisher nichts Relevantes, nur Einzelpersonen aktiv
- TH Mittelhessen: Signationsverfahren für Studierendenbescheinigungen, X509-Zertifikat wird an alle Studierenden verteilt, Erstellen ist fast komplett automatisiert, sonst nur im privaten Rahmen, Mailinglisten sind moderiert
- FH Regensburg: anwesendem KIFfel nichts bekannt
- FHU Nürnberg: moderierte Mailinglisten, paar Probleme dort mit Zugang, PGP verwendet eine AG
- Uni Siegen: 1-2 Profs aktiv, SSL-Zertifikate der Uni regelmäßig abgelaufen
- Karlsruhe: gibt Benutzerzertifikate (X509) für Studierende und Mitarbeiter, Keysigningparty
Aufwand rechtfertigt?
- nicht pauschal beantwortbar
- Wissen darüber wichtig
- aber nicht immer notwendig
- gibt Standardmails, die aufklären über Fakemails
- Mails ohne Signatur haben bereits gewisses Vertrauen
- X509 komisch zu verwenden in meisten Mailinglisten
- Im Privatbereich wäre es sinnvoll (viele Unis haben Weiterleitungen)
Aufwand groß?
- Sollte nach Einrichtig gering sein
Sorge Hochschulen
- Etablierung System Aufwand
- wird hinterfragt, warum Hochschule noch nicht vorangetrieben
- lieber jetzt bevor Ernstfall auftritt
- fehlende Akzeptanz bei Studierenden
- nicht Teil des Lehrplans
- Verständnis fördern (FS Angebot?)
- Ist den Leuten auch egal (zu bequem?)
Erfahrungen Workshop?
- KIF Arbeitskeris Web Of Trust (Keysigningparty)
- jeder neue Erstie bekommt Zertifikate (ca. 2h Einführung) --> mehrere Hundert, Einführungskurse zu umfangreiche Inhalte
- zusammen mit neuer Unicard? (bei Kartenverlust Probleme)
Frage des Nutzen
- Studienangelegenheiten/Prüfungsangelegenheiten so gesichert
- Umlaufverfahren
Wie Studierende ermuntern?
- Was ist das/warum sollte man es machen?
- Kurzeinführung in der Ewoche/Ewoche zu viele Inhalte
- ohne Verständnis der Materie nicht sinnvoll
- eher Sicherheit beibringen (Acc sperren wenn weggeht..)
- Verständnis (nicht Technisches) beibringen
- 1 Schritt zur Sicherheit erziehen
