08. Dez. 2016

Neue BSI-Richtlinie für sichere E-Mail-Dienste


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung der technischen Richtlinie "Secure E-Mail Transport" und die dazugehörige Prüfspezifikation veröffentlicht. Sie definiert Sicherheitsanforderungen an einen E-Mail-Dienstanbieter. Ziel sei es, die Vergleichbarkeit und Verbreitung sicherer E-Mail-Kommunikation zu erhöhen. Neben der Verwendung hochwertiger Kryptoverfahren (BSI TR-03116-4) würden signierte DNS-Abfragen (DNSSEC), obligatorische Verschlüsselung (DANE/TLSA) und eine Empfehlung für vertrauenswürdige Zertifikate (BSI TR-03145) die Anforderungen der technischen Richtlinie auszeichen.

Zukünftig können E-Mail-Anbieter sich an der technischen Richtlinie orientieren, sie umsetzen und mit dem dazu angebotenen Zertifizierungsverfahren einen Nachweis über die Einhaltung der Anforderungen erbringen. Unabhängig davon, ob ein Zertifikat erteilt wird, solle der E-Mail-Anbieter durch die strukturierte Prüfung in jedem Fall ein wertvolles und tiefgehendes Feedback zur korrekten Konfiguration seines E-Mail-Dienstes bekommen. Als erster Anbieter hat Posteo ein solches Zertifikat von der Zertifizierungsstelle datenschutz cert erhalten.

Weitere Informationen zur technischen Richtlinie, zur Prüfspezifikation sowie zum Zertifizierungsverfahren stehen auf der Webseite des BSI unter www.bsi.bund.de/E-Mail-Trsp
verfügbar.