Bundesamt für Sicherheit in der Informationstechnik

Sichere E-Mail-Dienste: Erstes Zertifikat nach Technischer Richtlinie des BSI an Posteo

Ort Bonn
Datum 07.12.2016

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung der Technischen Richtlinie "Secure E-Mail Transport" und die dazugehörige Prüfspezifikation veröffentlicht. Die Prüfspezifikation bildet die Basis für das Zertifizierungsverfahren, das von externen Zertifizierungsstellen durchgeführt wird. Als erster E-Mail-Diensteanbieter konnte Posteo erfolgreich die Konformität zur Technischen Richtlinie des BSI nachweisen und erhält von der Zertifizierungsstelle datenschutz cert ein entsprechendes Zertifikat.

Hierzu erklärt Arne Schönbohm, Präsident des BSI: "Die elektronische Kommunikation ist unverzichtbarer Bestandteil der Digitalisierung unserer Gesellschaft. Mit der Technischen Richtlinie setzen wir einen neuen Standard für die Cyber-Sicherheit in der Digitalisierung, von dem E-Mail-Provider und Anwender gleichermaßen profitieren. Als erster Anbieter erfüllt Posteo diese Anforderungen nachweislich."

Zertifikatsübergabe Sicherer E-Mail-Transport an Posteo v.l.: Thomas Gast, Thomas Gilles (beide BSI), Ralf von Rahden (Datenschutz cert), Patrik Löhr (Geschäftsführer Posteo), Florian Bierhoff (BSI) bei der Zertifikatsübergabe an Posteo. Quelle: Bundesamt für Sicherheit in der Informationstechnik

Proof-of-Concept zum Nachweis der Praxistauglichkeit der Prüfspezifikation

Neben der Verwendung hochwertiger Kryptoverfahren (BSI TR-03116-4) zeichnen signierte DNS-Abfragen (DNSSEC), obligatorische Verschlüsselung (DANE/TLSA) und eine Empfehlung für vertrauenswürdige Zertifikate (BSI TR-03145) die Anforderungen der Technischen Richtlinie aus. Im Rahmen eines Proof-of-Concepts konnte das BSI die Praxistauglichkeit und Anwendbarkeit der Prüfspezifikation erfolgreich nachweisen. An diesem Proof-of-Concept beteiligten sich datenschutz cert als DAkkS-akkreditierte Zertifizierungsstelle und Posteo als E-Mail-Diensteanbieter.

Sicherere E-Mail-Infrastruktur durch Standards und Zertifizierung

Zukünftig können die Anbieter von E-Mail-Diensten sich an den Anforderungen der Technischen Richtlinie orientieren, umsetzen und mit dem dazu angebotenen Zertifizierungsverfahren einen Nachweis über die Einhaltung der Anforderungen der Technischen Richtlinie erbringen. Unabhängig von der Erteilung des Zertifikats erhält der E-Mail-Diensteanbieter durch die strukturierte Prüfung seines E-Dienstes in jedem Fall ein wertvolles und tiefgehendes Feedback zur korrekten Konfiguration seines E-Mail-Dienstes.

Weitere Informationen zur Technischen Richtlinie, zur Prüfspezifikation sowie zum Zertifizierungsverfahren.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de