Verschlüsselungsprogramm TK-Markterhebung
Dieses Verschlüsselungsprogramm ist für Unternehmen vorgesehen, die an den TK-Markterhebungen für die Jahres- und Tätigkeitsberichte der Bundesnetzagentur teilnehmen.
Schrittfolge für das Verschlüsseln der ausgefüllten Fragebogen
Mit der Schaltfläche Auswählen (oder der Tastenkombination: ALT+A) wird die Datei mit dem ausgefüllten (möglichst im EXCEL-Format) Fragebogen ausgewählt. Wenn Sie mehrere Fragebogen ausgefüllt haben, können Sie diese gleichzeitig im Datei öffnen-Dialog markieren (dazu reicht es aus, jeweils die erste und letzte Datei bei gedrückter Umschalt-Taste mit der Maus anzuklicken). Das Verschlüsselungsprogramm zeigt alle ausgewählten Dateien in der Übersichtstabelle an.
Mit der Schaltfläche Verschlüsseln (oder der Tastenkombination: ALT+V) wird jede ausgewählte Datei verschlüsselt, wobei für jede ausgewählte Datei zwei verschlüsselte Dateien angelegt werden. Die Datei mit der Endung .enc enthält die verschlüsselten Daten des Fragebogens, während die Datei mit der Endung .key das verschlüsselte (automatisch generierte) Passwort enthält. Die verschlüsselten Dateien legt das Programm im Verzeichnis der ausgewählten Fragebogen an. Bei der Verschlüsselung werden eindeutige Dateinamen generiert, wobei die ausgewählte Fragebogendatei (mit der neuen Endung .enc) und Schlüsseldatei (mit der Endung .key) einander zugeordnet werden können. Die erzeugten Dateinamen dürfen daher nicht mehr verändert werden.
Die verschlüsselten Dateien mit den Endungen .key und .enc sind als Anhang an die Email-Adresse marktbeobachtung@bnetza.de zu senden.
Hinweise
Die bei der Verschlüsselung entstandenen Dateien mit Endung .key und .enc als normalen Mail-Anhang und nicht als gepacktes Archiv (.zip, .rar, .arj, .gz, .tar, .7z) versenden.
Das Verschlüsselungsprogramm legt zusätzlich eine Protokolldatei im XML-Format ab, in der eine Liste der verschlüsselten Dateien abgelegt wird. Dort ist auch das automatisch generierte Passwort im Klartext zu finden, daher darf diese .xml-Datei niemals an die Bundesnetzagentur übermittelt werden! Wenn Sie diese Protokolldatei nicht für die eigenen Unterlagen benötigen, können Sie diese nach der erfolgreichen Verschlüsselung sofort wieder löschen.
Wieso legt das Programm jeweils zwei verschlüsselte Dateien an?
Mit dem symmetrischen Verschlüsselungsverfahren lassen sich beliebig große Dateien unabhängig von der CPU-Leistung des Rechners zügig verschlüsseln. Allerdings muss der verwendete Schlüssel beiden Seiten (Absender und Empfänger) vorher bekannt sein. Bei der Übermittlung der TK-Markterhebungsdaten ist das jedoch nicht der Fall, der Schlüssel ist zum Zeitpunkt des Verschlüsselns nur dem Absender bekannt, aber nicht der Bundesnetzagentur.
Bei dem asymmetrischen Verschlüsselungsverfahren entfällt das Problem des beiden Seiten bekannten Schlüssels. Hier verschlüsselt der Absender die Daten mit der öffentlichen Schlüsselhälfte. Diese verschlüsselten Daten können nur von demjenigen entschlüsselt werden, der im Besitz der privaten Schlüsselhälfte ist. Allerdings besteht zwischen den 3 Bestandteilen (öffentlicher Schlüssel, privater Schlüssel und Verschlüsselungsergebnis) ein mathematischer Zusammenhang, so dass sich der fehlende Schlüssel nachträglich errechnen lässt. Damit das asymmetrische Verschlüsselungsverfahren trotzdem den gewünschten Sicherheitsgrad erreicht, muss der asymmetrische Schlüssel eine größere Länge besitzen als ein symmetrischer Schlüssel. Die Länge eines asymmetrischen Schlüssels muss zudem größer sein als die Menge der zu verschlüsselnden Daten. Mit steigender Schlüssellänge steigt der Berechnungsaufwand beim Verschlüsseln an, so dass sich mit dem asymmetrischen Verschlüsselungsverfahren in der Praxis nur kleine Datenmengen verschlüsseln lassen. Aus diesem Grund verwendet das Verschlüsselungsprogramm der Bundesnetzagentur für die Fragebogen-Dateien das symmetrische Verschlüsselungsverfahren. Der dabei vom Programm automatisch generierte (kleine) symmetrische Schlüssel wird dann über das asymmetrische Verschlüsselungsverfahren verschlüsselt. Durch die Kombination von zwei Verschlüsselungsverfahren kann der Absender beliebig große Dateien unabhängig von der CPU-Leistung des Rechners zügig verschlüsseln, ohne dass vorher der verwendete Schlüssel mit der Bundesnetzagentur abgestimmt wird.
Stand: 06.08.2019