Home » News » BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails

BSI-TR-Zertifizierung verbessert Sicherheit bei E-Mails

E-Mails sind nach wie vor eine der am meisten genutzten digitalen Kommunikationsmethoden. Daher ist es von entscheidender Bedeutung, dass Nutzer darauf vertrauen können, dass E-Mail-Dienstanbieter höchsten Wert auf Informationssicherheit legen. Eine Zertifizierung ermöglicht es diesen Anbietern, ihr erreichtes Sicherheitsniveau nachweisbar zu machen.

1 Min. Lesezeit
E-Mail Verkehr
Quelle: psdesign1 / Fotolia.com

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein neues Zertifizierungsverfahren auf den Weg gebracht, um die Sicherheitszertifizierung für E-Mail-Diensteanbieter zu etablieren. Dieses Verfahren basiert auf der aktualisierten Technischen Richtlinie „Secure Email Transport“, kurz TR 03108 (Version 2.0), und der zugehörigen Testspezifikation TR 03108-P.

BSI-Präsidentin Claudia Plattner äußerte sich zu dieser Entwicklung positiv: „Ich freue mich, dass wir den Nutzern eine praktische Orientierungshilfe an die Hand geben können, um sichere E-Mail-Dienste zu finden. Gleichzeitig schaffen wir Anreize dafür, dass sicherheitsbewusste Dienstanbieter auf dem Markt einen Wettbewerbsvorteil erlangen. Durch die Zertifizierung können E-Mail-Anbieter die Sicherheit ihrer Dienste nachweisen.“

Die aktualisierte Version 2.0 der Richtlinie baut auf den Anforderungen der vorherigen Version 1.0.2 auf und ergänzt diese um wichtige Aspekte. Zu den bedeutsamsten Änderungen zählen der Reporting-Mechanismus „TLS Reporting“ und das optionale Angebot der DANE-Alternative „MTA-STS“, ebenso wie die Anforderung an die Verwendung der jeweils aktuellsten Kryptoverfahren. Ein E-Mail-Diensteanbieter, der die Version 2.0 der TR 03108 umsetzt, erfüllt automatisch die Anforderungen der vorherigen Version 1.0.2.

Darüber hinaus hat das BSI im August 2023 erstmals ein Prüflabor, die OpenSource Security GmbH, für die Zertifizierung von E-Mail-Providern nach dem neuen Verfahren anerkannt. Nachdem das Prüflabor die Konformität zur TR 03108 festgestellt hat, erfolgt die offizielle Zertifizierung durch das BSI. Die Gültigkeit des Zertifikats beträgt fünf Jahre ab dem Datum der Erteilung. Dieser Schritt zielt darauf ab, die Sicherheitsstandards und -praktiken im Bereich der E-Mail-Kommunikation zu stärken und den Nutzern die Möglichkeit zu geben, vertrauenswürdige E-Mail-Dienste leichter zu identifizieren.

Andere interessante News

Hand man closely with the phone, the businessman uses the application on the smartphone to remove the door opening of the house, office.

Digitaler Ausweis macht mobile Zutrittskontrolle einfach und sicher

Die mobile Zutrittskontrolle von Primion nutzt fortschrittliche Technologie und hohe Sicherheitsstandards, zusammengeführt auf der neuen Plattform MyPrimion.

Hand using electronic smart contactless key card for unlock door in hotel or house

Elektronische Zutrittssysteme und funktionale Schlösser auf der SicherheitsExpo

Die Schweizer Glutz AG präsentiert am 26. und 27. Juni auf der Münchener SicherheitsExpo in Halle 2, Stand J15, sichere und intelligente Türlösungen. Mit dem elektronischen Zutrittssystem eAccess und funktionalen Schlössern für Außen- und Innenbereiche bietet Glutz passende Lösungen für nahezu jeden Anwendungsfall und jede Norm.

Datenschutz

Datenschutz-Community trifft sich auf den BvD-Verbandstagen 2024

Der Frühjahrskongress des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. in Berlin steht unter dem Motto „Datenschutz weiter denken – Ideen und effiziente Wege für die digitale Welt“. Höhepunkt ist der letzte Auftritt von Bundesdatenschutzbeauftragtem Prof. Ulrich Kelber, bevor Louisa Specht-Riemenschneider übernimmt. Europaabgeordneter Patrick Breyer und weitere hochkarätige Sprecher sorgen für inspirierende Beiträge.