Erste Schritte für Administrator:innen
Erste Schritte für GnuPG (VS-)Desktop Administrator:innen und Verantwortliche
Installation und Konfiguration
- Die Installation kann zentral erfolgen. Mit den Downloadlinks erhalten Sie auch einen MSI-Installer.
- Die Installationsanleitung und die möglichen Registry-Einstellungen bieten detaillierte Informationen zur Einrichtung. Zusätzlich kann die FAQ für Administrator:innen hilfreich sein.
- Das Outlook-Add-in GpgOL ist mit einigen anderen Add-ins nicht kompatibel, insbesondere mit vielen Antiviren-Add-ins. Eine Liste inkompatibler Add-ins ist hier verfügbar.
Infrastruktur für größere Nutzergruppen
- Ab etwa zehn Nutzer:innen kann eine geeignete Infrastruktur sinnvoll sein, ab 25 Nutzer:innen wird sie empfohlen.
- Ein LDAP-Server ermöglicht eine einfachere Verteilung von Zertifikaten (öffentlichen Schlüsseln).
- Das Tool GnuPG actium automatisiert den Authentifizierungsprozess über einen Verzeichnisdienst.
- Mit dem WKD (Web Key Directory) können Zertifikate über eine Website öffentlich abrufbar gemacht werden.
- Diese Services erfordern keine zusätzlichen Lizenzen.
- Weitere Informationen finden Sie im Whitepaper Zertifikatsverwaltung mit GnuPG VS-Desktop®.
Organisatorisches
Anforderungen für die VSD-Version
Wenn Sie „Verschlusssachen – nur für den Dienstgebrauch“ (VS-NfD) verarbeiten, informieren Sie sich über die geltenden Vorgaben, beispielsweise hier:
- Allgemeine Verwaltungsvorschrift zum materiellen Geheimschutz (Verschlusssachenanweisung – VSA)
- Merkblatt auf der Webseite des BMI
- Verschlusssachenanweisung (BSI)
- Geheimschutzberatung des BSI
Dokumente zur Zulassung und Freigabe von GnuPG VS-Desktop sowie das Handbuch zur Zulassung finden Sie im Menü Hilfe von Kleopatra verlinkt.
GnuPG-verantwortliche Person benennen
Bestimmen Sie eine zuständige Person für GnuPG VS-Desktop. Diese sollte sich mit den relevanten Themen auskennen und als Ansprechperson für Fragen und den Austausch mit uns dienen.
Nutzungskonzept erstellen
Legen Sie gemeinsam mit Ihrer oder Ihrem Datenschutz- bzw. Geheimschutzbeauftragten fest, wie GnuPG VS-Desktop in Ihrer Organisation genutzt wird.
Dokumentation erstellen
Dokumentieren Sie intern, wie GnuPG VS-Desktop in Ihrem Umfeld verwendet wird. Diese Dokumentation ist nicht nur für die Anwender:innen hilfreich, sondern kann auch Teil der erforderlichen Nachweise für die technischen und organisatorischen Maßnahmen (TOMs) nach DSGVO sein.