Kommunikation & Authentifizierung

In Anbetracht der Arten von Informationen, mit denen sich das UniMS-CERT befasst, werden Telefone als ausreichend sicher angesehen, um auch unverschlüsselt verwendet zu werden. Unverschlüsselte E-Mails werden nicht als besonders sicher angesehen, genügen jedoch für die Übertragung von Daten mit geringer Sicherheitseinstufung. Werden hoch sensible Daten per E-Mail gesendet, müssen PGP oder S/MIME zur Ende-zu-Ende Verschlüsselung genutzt werden. Dateiübertragungen über das Netzwerk werden für diese Zwecke wie E-Mails behandelt: sensible Daten sollten für die Übertragung Ende-zu-Ende verschlüsselt werden. Um die Herkunft und Integrität von übertragenen Daten zu gewährleisten, werden, soweit möglich, digitale Signaturen verwendet. Zu diesem Zweck werden alle offiziellen E-Mails des UniMS-CERT oder einzelner Mitglieder mit PGP oder S/MIME signiert.

Das UniMS-CERT unterstützt das Traffic Light Protocol (TLP) [en] und respektiert Beschränkungen beim Austausch von Informationen

Wenn es erforderlich ist, Vertrauen aufzubauen, z.B. bevor man sich auf Informationen, die dem UniMS-CERT übermittelt werden, verlässt oder bevor vertrauliche Informationen offengelegt werden, wird die Identität und die Vertrauenswürdigkeit der anderen Partei in einem angemessenen Maß ermittelt. Innerhalb der Universität Münster und bei bekannten CERTs oder CSIRTs genügen Empfehlungen von vertrauenswürdigen Personen, um jemanden zu identifizieren. Andernfalls werden geeignete Methoden verwendet, z.B. eine Suche nach FIRST-Mitgliedern, die Verwendung von WHOIS und anderen Internetregistrierungsinformationen, so wie ein telefonischer Rückruf oder ein signierter E-Mail-Austausch, um sicherzustellen, dass die andere Partei kein Betrüger ist. Eingehende E-Mails, deren Daten als vertrauenswürdig eingestuft werden müssen, werden beim Absender persönlich oder mittels digitaler Signaturen geprüft (PGP und S/MIME werden unterstützt).