Handreichung für Lehrende

Worum geht es?

Abschlussarbeiten mit Geheimhaltungsvereinbarung (non disclosure agreement, nda) dürfen Dritten nicht zugänglich gemacht werden. Nur direkt an der Abwicklung der Prüfung beteiligte Personen dürfen Zugriff auf die Arbeit erhalten. Um diesen Schutz auch für digital abgegebene Arbeiten gewährleisten zu können, muss man auf Verschlüsselungstechniken zurückgreifen, speziell auf die sogenannte asymmetrische Verschlüsselung (public key Verfahren).

Wie funktioniert die asymmetrische Verschlüsselung?

Dieses Verfahren beruht auf zwei zusammengehörigen Schlüsseln, hier erst einmal mit Schlüssel A und Schlüssel B bezeichnet. Sie werden als zusammengehöriges Schlüsselpaar erzeugt und haben folgende Eigenschaften:

1. Was mit dem Schlüssel A verschlüsselt wurde, kann ausschließlich mit dem Schlüssel B entschlüsselt werden. Schlüssel B kann auch ausschließlich Dateien entschlüsseln, die mit Schlüssel A verschlüsselt wurden.

2. Was mit dem Schlüssel B verschlüsselt wurde, kann ausschließlich mit dem Schlüssel A entschlüsselt werden. Schlüssel A kann auch ausschließlich Dateien entschlüsseln, die mit Schlüssel B verschlüsselt wurden.

Sie können sich ein solches Schlüsselpaar generieren. Dabei wird ein Schlüssel (z. B. Schlüssel A) als öffentlicher Schlüssel bezeichnet, der andere (Schlüssel B) als privater Schlüssel.

Der private Schlüssel verbleibt bei Ihnen und darf auch nur von Ihnen benutzt werden. Darum müssen Sie diesen Schlüssel schon bei der Generierung mit einem Passwort (Passphrase) schützen. Nur wer dieses Passwort besitzt, kann mit Ihrem privaten Schlüssel arbeiten.

Der öffentliche Schlüssel kann beliebig herausgegeben werden, zum Beispiel per Mail, oder auch auf der Webseite veröffentlicht werden. Wir nutzen dazu unsere BeschäftigtenDB, wo Sie unter „mehr Informationen…“ den öffentlichen Schlüssel finden. Ein Beispiel finden Sie, wenn Sie sich in der BeschäftigtenDB den Eintrag für die Hochschule anschauen (Vorname oder Nachname „Hochschule“ eingeben, „mehr Informationen…“ klicken).

Was muss ich vorbereiten?

Wenn Sie noch kein Schlüsselpaar besitzen

Schritt 1: Wenn Sie noch kein Schlüsselpaar besitzen, können Sie sich das hier generieren. Gehen Sie bitte dazu auf die Unterseite "Schlüsselpaargenerator". Auf der Seite werden Sie nach Ihrem Namen, Ihrer Hochschul-Mailadresse und nach einem Passwort für den privaten Schlüssel gefragt. Den Schlüsselpaargenerator finden Sie hier:

Schritt2: Fertigen Sie bitte eine Sicherungskopie des Schlüsselpaares an und sichern Sie das Passwort für den privaten Schlüssel getrennt dazu. Wenn Sie den privaten Schlüssel oder das dazugehörige Passwort verlieren, verlieren Sie auch die Möglichkeit, die Abschlussarbeit zu entschlüsseln.

Wenn Sie Ihren öffentlichen Schlüssel in der Beschäftigten-Datenbank eintragen lassen möchten

Für die Eintragung in die Beschäftigten-Datenbank nutzen Sie dafür folgendes Formular:

Alternativ schicken Sie ihren öffentlichen Schlüssel direkt an die Person, die ihnen ein verschlüsseltes Dokument zuschicken soll.

Wie kann ich eine Datei entschlüsseln, die mit meinem öffentlichen Schlüssel gesichert wurde?

Sie brauchen dazu drei Dinge: Die zu entschlüsselnde Datei, Ihren privaten Schlüssel und das Passwort dafür (Passphrase). Zum Entschlüsseln gehen Sie auf die Entschlüsselungswebseite, laden dort die zu entschlüsselnde Datei und Ihren privaten Schlüssel hoch und geben Sie die Passphrase ein. Dann klicken Sie auf „Decrypt“ und nach kurzer Zeit wird die entschlüsselte Datei in Ihrem Download-Verzeichnis abgelegt.