Sichere E-Mail-Dienste: Erstes Zertifikat nach Technischer Richtlinie des BSI an Posteo
7. Dezember 2016„Die elektronische Kommunikation ist unverzichtbarer Bestandteil der Digitalisierung unserer Gesellschaft“, erklärt Arne Schönbohm, Präsident des BSI. „Mit der Technischen Richtlinie setzen wir einen neuen Standard für die Cyber-Sicherheit in der Digitalisierung, von dem E-Mail-Provider und Anwender gleichermaßen profitieren. Als erster Anbieter erfüllt Posteo diese Anforderungen nachweislich.“
Neben der Verwendung hochwertiger Kryptoverfahren (BSI TR-03116-4) zeichnen signierte DNS-Abfragen (DNSSEC), obligatorische Verschlüsselung (DANE/TLSA) und eine Empfehlung für vertrauenswürdige Zertifikate (BSI TR-03145) die Anforderungen der Technischen Richtlinie aus. Im Rahmen eines Proof-of-Concepts konnte das BSI die Praxistauglichkeit und Anwendbarkeit der Prüfspezifikation erfolgreich nachweisen. An diesem Proof-of-Concept beteiligten sich „datenschutz cert“ als DAkkS-akkreditierte Zertifizierungsstelle und Posteo als E-Mail-Diensteanbieter.
Zukünftig können die Anbieter von E-Mail-Diensten sich an den Anforderungen der Technischen Richtlinie orientieren, umsetzen und mit dem dazu angebotenen Zertifizierungsverfahren einen Nachweis über die Einhaltung der Anforderungen der Technischen Richtlinie erbringen. Unabhängig von der Erteilung des Zertifikats erhält der E-Mail-Diensteanbieter durch die strukturierte Prüfung seines E-Dienstes in jedem Fall ein wertvolles und tiefgehendes Feedback zur korrekten Konfiguration seines E-Mail-Dienstes. (rhh)
Hier gibt es weitere Informationen zur Technischen Richtlinie, zur Prüfspezifikation sowie zum Zertifizierungsverfahren