KONTAKT
IT-Sicherheit-und-Recht.de
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • Blog
  • IT-Compliance Quick-Check
  • DSGVO
  • IT-Sicherheitsgesetz
    • KRITIS & IT-Zulieferer
    • Telemedienanbieter
  • Vorträge
  • Publikationen
  • Anwälte
  • IT-Sicherheitsmaßnahmen

Technische Richtlinie für E-Mail-Diensteanbieter
 

/15.06.2016/ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die fortentwickelte und finale Fassung des im August 2015 vorgestellten Entwurfs der Technischen Richtlinie „Sicherer E-Mail-Transport“ (TR-03108) veröffentlicht. Diese besteht zum einen aus der Richtlinie selbst und zum anderen dem Entwurf der Testspezifikation und den dazugehörigen XML-Dateien.

Die Richtlinie richtet sich an Betreiber von E-Mail-Diensten (EMDA). Ziel ist es, die Vergleichbarkeit und Verbreitung sicherer E-Mail-Kommunikation zu erhöhen, indem ein Mindestmaß an IT-Sicherheitsmaßnahmen für EMDA definiert wird.

Entworfen und finalisiert wurde die TR-03108 in einer eigens zu diesem Zweck gegründeten Arbeitsgruppe des BSI in Zusammenarbeit mit mehr als 20 E-Mail-Diensteanbietern aus Deutschland sowie verschiedenen europäischen Partnerbehörden.

Unter anderem werden nun die Technologien DNSSEC und DANE/ TLSA von Beginn an verpflichtend von den EMDA implementiert. Mithilfe einer Prüfspezifikation erhält zudem jeder EMDA die Möglichkeit, die Konformität seines Dienstes zu der Technischen Richtlinie gegenüber seinen Nutzern sowie Dritten nachzuweisen. Dieses Verfahren bildet die Basis für das Zertifizierungsverfahren nach der TR-03108.

Urheberhinweis Bild: Myimagine/shutterstock.com

HK2

IMPRESSUM | DATENSCHUTZ