Datensicherheit

Datensicherheitsbestimmungen zur Teilnahme im Portalverbund

Bitte sorgfältig durchlesen und bei der Benutzung des Portalverbundes beachten.

Vereinbarung über die Verwendung und Verwahrung der privaten Schlüssel

  • Die Zertifikate werden mit Passwort erstellt und dem Software Partner zur Verfügung gestellt.
  • Die Zugriffsrechte auf die Verzeichnisse, in denen die Keys verwahrt werden, müssen maximal restriktiv gesetzt sein.
  • Das Backup der Keys darf nur unabhängig von anderen Backups gemacht werden, um durch unberechtigtes Einspielen eines Backups nicht in den Besitz der Schlüssel zu gelangen.
  • Das Backup der Keys hat entweder in verschlüsselter Form zu erfolgen oder die Medien müssen in einem Tresor verwahrt werden, wobei über jedes Medium Buch zu führen ist.
  • Das Rechner-System hat den Erfordernissen entsprechende Sicherheitsanforderungen zu erfüllen, und zwar sowohl bezüglich der physischen Verwahrung, als auch der Erreichbarkeit über interne oder externe Netzwerkverbindungen.
  • Virusschutz, Firewall und Intrusion Detection sind Voraussetzung. Insbesondere Windows-Rechner sollen hinter einem Firewall-System, das ein unterschiedliches Betriebssystem verwendet, geschützt werden.
  • Die Keys dürfen auf keinem zweiten Rechner, auch nicht zu Testzwecken, installiert werden.
  • Benutzer dürfen die Zertifikate nur im Netzwerk der zugriffsberechtigten Stelle verwenden. Nur der berechtigte Benutzer darf das Zertifikat verwenden.
  • Die Software-Partner verpflichten sich, die zugriffsberechtigten Stellen aufzuklären, um diese Anforderungen erfüllen zu können, und die Kenntnis schriftlich bestätigen lassen.