Sichere E-Mail-Dienste: Erstes Zertifikat nach Technischer Richtlinie des BSI an Posteo

By   /  December 8, 2016  /  Comments Off on Sichere E-Mail-Dienste: Erstes Zertifikat nach Technischer Richtlinie des BSI an Posteo

    Print       Email

MIL OSI – Source: Federal Office for Information Security –

Headline: Sichere E-Mail-Dienste: Erstes Zertifikat nach Technischer Richtlinie des BSI an Posteo

Ort BonnDatum 07.12.2016
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung der Technischen Richtlinie “Secure E-Mail Transport” und die dazugehörige Prüfspezifikation veröffentlicht. Die Prüfspezifikation bildet die Basis für das Zertifizierungsverfahren, das von externen Zertifizierungsstellen durchgeführt wird. Als erster E-Mail-Diensteanbieter konnte Posteo erfolgreich die Konformität zur Technischen Richtlinie des BSI nachweisen und erhält von der Zertifizierungsstelle datenschutz cert ein entsprechendes Zertifikat.

Hierzu erklärt Arne Schönbohm, Präsident des BSI:

“Die elektronische Kommunikation ist unverzichtbarer Bestandteil der Digitalisierung unserer Gesellschaft. Mit der Technischen Richtlinie setzen wir einen neuen Standard für die Cyber-Sicherheit in der Digitalisierung, von dem E-Mail-Provider und Anwender gleichermaßen profitieren. Als erster Anbieter erfüllt Posteo diese Anforderungen nachweislich.”
Proof-of-Concept zum Nachweis der Praxistauglichkeit der Prüfspezifikation

Neben der Verwendung hochwertiger Kryptoverfahren (BSI TR-03116-4) zeichnen signierte DNS-Abfragen (DNSSEC), obligatorische Verschlüsselung (DANE/TLSA) und eine Empfehlung für vertrauenswürdige Zertifikate (BSI TR-03145) die Anforderungen der Technischen Richtlinie aus. Im Rahmen eines Proof-of-Concepts konnte das BSI die Praxistauglichkeit und Anwendbarkeit der Prüfspezifikation erfolgreich nachweisen. An diesem Proof-of-Concept beteiligten sich datenschutz cert als DAkkS-akkreditierte Zertifizierungsstelle und Posteo als E-Mail-Diensteanbieter.
Sicherere E-Mail-Infrastruktur durch Standards und Zertifizierung

Zukünftig können die Anbieter von E-Mail-Diensten sich an den Anforderungen der Technischen Richtlinie orientieren, umsetzen und mit dem dazu angebotenen Zertifizierungsverfahren einen Nachweis über die Einhaltung der Anforderungen der Technischen Richtlinie erbringen. Unabhängig von der Erteilung des Zertifikats erhält der E-Mail-Diensteanbieter durch die strukturierte Prüfung seines E-Dienstes in jedem Fall ein wertvolles und tiefgehendes Feedback zur korrekten Konfiguration seines E-Mail-Dienstes.

Weitere Informationen zur Technischen Richtlinie, zur Prüfspezifikation sowie zum Zertifizierungsverfahren stehen auf der Webseite des BSI unter www.bsi.bund.de/E-Mail-Trsp zur Verfügung.
Pressekontakt:

Bundesamt für Sicherheit in der InformationstechnikPostfach 20036353133 BonnTelefon: +49 228 99 9582-5777Telefax: +49 228 99 9582-5455E-Mail: presse@bsi.bund.de

    Print       Email

You might also like...

Infografiken zur Elektromobilität (Juli 2019)

Read More →