PDF-Verschlüsselung
Beim Austausch von Dokumenten mit sensiblen und daher besonders zu schützenden Inhalten bieten die üblichen Austauschwege (z.B. unverschlüsselte Mail oder die Ablage auf einem Webserver) nur einen ungenügenden Schutz gegen unbefugte Kenntnisnahme. Wenn lediglich einzelne Dateien und Dokumente geschützt werden sollen, dann kann ein effektiver Schutz durch eine Verschlüsselung auf Dateiebene angewandt werden. Speziell bei PDF-Dokumenten kann diese Verschlüsselung relativ einfach eingerichtet werden, sofern das u.a. im Webshop des Rechenzentrums erhältliche Adobe Acrobat 8 Professional installiert ist. Dabei stehen prinzipiell 2 Verschlüsselungsarten zur Auswahl: Die Verschlüsselung per Kennwort sowie die zertifikats-basierte Verschlüsselung. Im Folgenden steht zu jedem der beiden Wege, ein PDF-Dokument zu verschlüsseln, eine detaillierte Anleitung zur Verfügung.
Anleitung zum Verschlüsseln eines PDF-Dokuments mit einem Kennwort
Anleitung zum Verschlüsseln eines PDF-Dokuments mit einem Zertifikat
Wichtiger Hinweis:
Ohne die Kenntnis des bei der Verschlüsselung verwendeten Kennworts bzw. des passenden privaten Schlüssels beim Einsatz von Zertifikaten kann ein verschlüsseltes Dokument nicht wieder eingesehen werden. Daher sind einige grundlegende Dinge zu beachten:
- Falls lokale Vorschriften z.B. eine zentrale Archivierung oder Aufbewahrung von Dokumenten vorschreiben, dann sollte das Dokument LOKAL zusätzlich in unverschlüsselter Form vorgehalten werden. Je nach Vorgehen betrifft dies das PDF-Dokument oder die zugrundeliegenden Ausgangsdaten wie z.B. Word-Dateien.
- Falls Dokumente nur in verschlüsselter Form abgelegt werden, dann ist darauf zu achten, dass für den Fall eines Personalwechsels die Verfügbarkeit der verwendeten Kennworte bzw. privaten Zertifikatsschlüssel gewährleistet ist.
- Sichern Sie das eigene Zertifikat samt privatem Schlüssel über die entsprechenden Export-Möglichkeiten der jeweiligen Anwendung in Form einer passwortgeschützen PKCS12-Datei. Bewahren Sie die Sicherung gut auf (z.B. auf CD oder USB-Stick ablegen und den Datenträger wegsperren) und verwenden Sie ein hinreichend sicheres Passwort. Ansonsten kann jemand, der aus welchem Grund auch immer Zugriff auf die Sicherungskopie erhält, Ihre Daten entschlüsseln und auch in Ihrem Namen Dateien signieren. Wie Sie ihr persönliches Zertifikat sichern können, erfahren Sie hier.
- Obwohl Zertifikate einen begrenzten Gültigkeitszeitraum besitzen (maximal 3 Jahre für Nutzerzertifikate innerhalb der PKI der Universität) können damit verschlüsselte Dokumente auch nach Ablauf des Gültigkeitszeitraums entschlüsselt werden. Somit kann es sein, dass im Laufe der Zeit unterschiedliche Dokumente mit dem zum jeweiligen Zeitpunkt gültigen Zertifikat des Nutzers verschlüsselt wurden, dabei aber unterschiedliche Zertifikate zum Einsatz kamen.