Kontakt

Ihr Ansprechpartner
bei der SRM Technik GmbH

Wen auch immer Sie kontaktieren möchten, Sie können sich stets auf ein professionelles und eingespieltes Team verlassen.

Impressum

SRM Technik GmbH

Gesellschaft für Steuern, Regeln und Messen mbH
Colditzstraße 33
D-12099 Berlin-Tempelhof
Telefon: 030 / 701 900 – 0
Telefax: 030 / 701 900 – 11
E-Mail: info@srm-technik.de

Handelsregister:
Amtsgericht Charlottenburg
HRB 15825
Steuernummer: 29/540/30676
Umsatzsteuer-Id: DE 136684443

Geschäftsführer: Oliver Hoffmeister

Datenschutz

Sämtliche Informationen und Kontaktdaten, die Sie uns über diese Website bzw. per Mail vermitteln, behandeln wir streng vertraulich und unterliegen dem Datenschutz. Eine Weitergabe an Dritte ist ausgeschlossen.

Bitte beachten Sie hierzu außerdem unsere Datenschutzerklärung.

Lage

Autobahnabfahrt Tempelhofer Damm

Datensicherheit

Verschlüsselung

In Ausnahmefällen sind die uns von Kunden übermittelten Daten derart vertraulich, dass sie nicht in der üblichen Weise – unverschlüsselt per E-Mail – verschickt werden sollen. Wir tragen diesem Schutzbedürfnis gerne Rechnung und bieten Ihnen deshalb an, OpenPGP-verschlüsselt (GnuPG) mit uns zu kommunizieren. OpenPGP bietet Ihnen die Möglichkeit, kostenlos, vertrauenswürdig (Open-source-Software), flexibel und auf höchstem Sicherheitsniveau zu kommunizieren. OpenPGP steht unter anderem unter Windows, Linux und MacOS zur Verfügung und kann mit einer Reihe von Mailprogrammen, aber auch unabhängig von diesen (erst verschlüsseln und/oder signieren, dann an eine Mail hängen) verwendet werden.

Digitale/elektronische Unterschriften

Als zweite wesentliche Funktion ermöglicht diese Technologie digitale Unterschriften. Der Empfänger einer E-Mail (bzw. der signierten Daten) hat einen verlässlichen, auch rechtlich belastbaren (fortgeschrittene elektronische Signatur) Nachweis darüber, dass er genau diese Daten erhalten hat. Damit Sie auch als Absender einen solchen Nachweis haben, können wir Ihnen die von Ihnen erhaltenen Daten / Dateien signiert als Empfangsbestätigung zurückschicken. Da wir derzeit keine qualifizierten Signaturen, sondern „nur“ fortgeschrittene Signaturen verwenden, müssen Sie sich ggf. einmalig von uns schriftlich die relevanten Fingerprints bestätigen lassen.

Im Laufe dieses Jahres werden wir die meisten von uns verschickten E-Mails mit einer digitalen Unterschrift versehen.

OpenPGP-Schlüssel von SRM
E-Mail keysigning@srm-technik.de | Schlüssel-ID 0x3FFC14D9 
Fingerabdruck / Hash 92DF D182 FB59 FC74 BDDB CDC0 F30A 42FA FFFA 094B
Funktion Zertifizierungsschlüssel für die anderen SRM-Schlüssel

E-Mail www-content@srm-technik.de | Schlüssel-ID 0x1D28CA4D
Fingerabdruck / Hash 9144 381D 436B AEE6 014D CBBD 8CD5 F87D 1D28 CA4D 
Funktion Schlüssel für die Signatur der Webseiten

E-Mail laging@srm-technik.de | Schlüssel-ID 0xFFFA094B
Fingerabdruck / Hash 92DF D182 FB59 FC74 BDDB CDC0 F30A 42FA FFFA 094B
Funktion E-Mail

Sicherheitshinweis

Es ist nicht sicher, die Schlüssel von dieser Webseite zu laden. Für einen sinnvollen Einsatz ist es zwingend erforderlich, dass Sie sich von uns über einen sicheren Kanal (z.B. Telefon, Post, persönlich) den jeweiligen Fingerabdruck bzw. den unseres Signaturschlüssels (0xFFFA094B) bestätigen lassen. Das gilt natürlich auch umgekehrt, falls wir Ihnen verschlüsselte Daten schicken sollen.

Informationen und Vorbereitung

Wenn Sie Fragen zur Verwendung von OpenPGP für die Kommunikation mit uns haben, wenden Sie sich bitte an Herrn Laging (per E-Mail: laging@srm-technik.de).

Signatur der Webseiten

Primär als Demonstration der Technologie bieten wir für unsere (statischen) Webseiten (und die eingebundenen Elemente wie CSS-Dateien, Bilder und PDFs) Signaturen an. Da HTML bisher keine Integration von Signaturen vorsieht, ist dies nur möglich, indem Sie die jeweilige Webseite und die zugehörige Signatur speichern und dann mit einem OpenPGP-Programm prüfen. Die Signatur ist ganz unten auf jeder Seite verlinkt; es ist jeweils der Name der Ressource, ergänzt um .asc, also etwa index.html und index.html.asc. Da der Signaturschlüssel nicht auf dem Webserver liegt, sind die Signaturen (im Gegensatz zu SSL / TLS) vor Angriffen auf den Webserver sicher.