PGP-Verschlüsselung für automatisierten Datenaustausch aktivieren

In diesem Artikel wird die Aktivierung der PGP-Verschlüsselung (Pretty Good Privacy) für den automatisierten Datenaustausch beschrieben.

Hintergrund

Bei der Datenübertragung zwischen der Plattform und einem Drittanbietersystem (HRIS/LMS) wird SFTP zur Verschlüsselung der Daten eingesetzt. Kundendaten werden auf der Plattform sicher auf verschlüsselten Datenträgern aufbewahrt. Kunden, die auch die ruhenden Daten verschlüsseln möchten, können im System die PGP-Verschlüsselung aktivieren und dem System durch die Freigabe von Schlüsseln über einen freigegebenen SFTP-Server die Ein- und Ausgabe von Dateien mit Verschlüsselung ermöglichen. Es müssen zwei Schlüsselsätze generiert werden: einer von Udemy und einer vom Kunden, wobei jeder Satz einen öffentlichen und einen privaten Verschlüsselungsschlüssel enthalten muss. Der öffentliche Udemy-Schlüssel wird vom Kunden für verschlüsselte Dateien verwendet, die in die Plattform eingegeben werden. Der öffentliche Kundenschlüssel wird von Udemy zur Verschlüsselung von Dateien verwendet, die von der Plattform ausgegeben werden. Die Aktivierung dieser Funktion sorgt für einen starken Schutz der personenbezogenen Daten.  

Anweisungen zur Aktivierung von PGP

1. Wende dich bezüglich der Aktivierung der PGP-Verschlüsselung für die Übertragung von Dateien zwischen dir und der Plattform an deinen Customer-Success- oder Vertriebsansprechpartner. Wenn du an der Einrichtung eines automatisierten SFTP-Datenaustauschs interessiert bist, kannst du dich in unserem Artikel Automatisierten Datenaustausch konfigurieren informieren.  
2. Anleitung für IT-Experten beim Kunden
   1. Generiere ein PGP-Schlüsselpaar im ASCII-geschützten Format.
   2. Lege den privaten Schlüssel sicher in einem Verzeichnis deiner Wahl ab.
   3. Lade den öffentlichen Schlüssel über folgenden Pfad auf den SFTP-Server hoch:
      1. /<Mandant>/keys/<Mandant>_public_key.asc
      1. Beachte, dass der Schlüssel die Erweiterung „.asc“ aufweisen muss.
   4. Nachdem die Schlüssel generiert sowie sicher und korrekt hochgeladen wurden, musst du deinen Customer-Success- oder Vertriebsansprechpartner informieren.
      1. Achtung: Das ist sehr wichtig. Udemy kann erst dann mit dem nächsten Schritt fortfahren, wenn du bestätigt hast, dass der öffentliche Schlüssel vorhanden ist.  
   5. Dein Customer-Success- oder Vertriebsansprechpartner wird dir dann mitteilen, dass die Einrichtung erfolgreich war oder gegebenenfalls weitere Informationen anfordern.  
   6. Nach der Einrichtung musst du die verschlüsselte(n) CSV-Datei(en) im ASCII-geschützten Format hochladen. Unverschlüsselte CSV-Dateien funktionieren dann nicht mehr.
3. Du musst den aktuellen öffentlichen Udemy-Schlüssel zur Verschlüsselung der Dateien, die für die Udemy-Stapelverarbeitung verwendet werden, abrufen, da sich der Schlüssel regelmäßig ändert. Den Schlüssel findest du auf dem SFTP-Server unter <Mandant>/keys/cohort_public_key.asc. 

Häufig gestellte Fragen

F:  Wie lange dauert es, bis der Kunde eingerichtet ist?

A:  Udemy benötigt dafür üblicherweise 1–2 Wochen, sofern die Kundenanweisungen zügig und korrekt befolgt werden.  

F:  Wie häufig werden die Schlüssel gewechselt?  

A:  Wir wechseln die Schlüssel mindestens alle sechs Monate.  

F:  Welche Wartungsaufgaben muss der Kunde durchführen?

A:  Im Prinzip keine. Wenn ein Kunde jedoch ein neues Schlüsselpaar erstellt, muss der vorhandene öffentliche Schlüssel im SFTP-Verzeichnis durch den neuen ersetzt werden. Außerdem muss sichergestellt werden, dass der aktuelle öffentliche Schlüssel von Udemy zum Verschlüsseln und Senden der Dateien automatisch abgerufen werden kann, damit der Austausch reibungslos funktioniert und keine zusätzliche Arbeit anfällt.  

F:  Gibt es eine Staging-Umgebung, um diese Konfiguration und den Austausch zu testen?

A:  Nein.

F:  Ist der private Schlüssel bei Udemy sicher aufgehoben?

A:  Ja, er wird passwortgeschützt an einem sicheren Ort aufbewahrt und verfügt über ein festgelegtes Ablaufdatum.  

F:  Kann ich den öffentlichen Schlüssel zur Wiederverwendung zwischenspeichern?

A:  Nein, der öffentliche Schlüssel wird von Udemy ständig aktualisiert.  Kunden wird empfohlen, immer den auf dem SFTP-Server verfügbaren aktuellen Schlüssel zu verwenden.