Downloadbereich für Kommunen

Datensicherheitsbestimmungen zur Teilnahme im Portalverbund. Bitte sorgfältig durchlesen und bei der Benutzung des Portalverbundes beachten.

• Vereinbarung über die Verwendung und Verwahrung der privaten Schlüssel
• Die Zertifikate werden mit Passwort erstellt und dem Software Partner zur Verfügung gestellt.
• Die Zugriffsrechte auf die Verzeichnisse, in denen die Keys verwahrt werden, müssen maximal restriktiv gesetzt sein.
• Das Backup der Keys darf nur unabhängig von anderen Backups gemacht werden, um durch unberechtigtes Einspielen eines Backups nicht in den Besitz der Schlüssel zu gelangen.
• Das Backup der Keys hat entweder in verschlüsselter Form zu erfolgen oder die Medien müssen in einem Tresor verwahrt werden, wobei über jedes Medium Buch zu führen ist.
• Das Rechner-System hat den Erfordernissen entsprechende Sicherheitsanforderungen zu erfüllen, und zwar sowohl bezüglich der physischen
• Verwahrung, als auch der Erreichbarkeit über interne oder externe Netzwerkverbindungen.
• Virusschutz, Firewall und Intrusion Detection sind Voraussetzung. Insbesondere Windows-Rechner sollen hinter einem Firewall-System, das ein unterschiedliches Betriebssystem verwendet, geschützt werden.
• Die Keys dürfen auf keinem zweiten Rechner, auch nicht zu Testzwecken, installiert werden.
• Benutzer dürfen die Zertifikate nur im Netzwerk der zugriffsberechtigten Stelle verwenden. Nur der berechtigte Benutzer darf das Zertifikat verwenden.
• Die Software-Partner verpflichten sich, die zugriffsberechtigten Stellen aufzuklären, um diese Anforderungen erfüllen zu können, und die

PDF Portalverbund Sicherheit