Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03108 Sicherer E-Mail-Transport

Schnell zum Abschnitt

Die Technische Richtlinie "Sicherer E-Mail-Transport" (BSI TR-03108) definiert konkrete Anforderungen an einen E-Mail-Diensteanbieter (EMDA). Ziel der Technischen Richtlinie (TR) ist die Erhöhung der Vergleichbarkeit und Verbreitung sicherer E-Mail-Kommunikation.

Ein "E-Mail-Diensteanbieter" oder "Betreiber eines E-Mail-Dienstes in seiner Organisation" kann über die TR auch einen unabhängigen Nachweis über die Sicherheitsleistung seines E-Mail-Dienstes erbringen.

Die Basis für die Anforderungen der TR bildet ein von dem EMDA zu erstellendes und umzusetzendes Sicherheitskonzept. Ergänzt wird dieses von weiteren technischen Anforderungen an die Kommunikationssysteme des EMDA.

Durch eine Zertifizierung kann ein EMDA den Nachweis erbringen, dass dieser ein definiertes Sicherheitsniveau erreicht. Hierdurch wird eine Vergleichbarkeit der Sicherheit von EMDAn geschaffen. Die Basis für diese Zertifizierung bildet die zur TR gehörende Prüfspezifikation. Eine Liste der zertifizierten EMDAn, die sich freiwillig in diese Liste eintragen lassen haben, finden Sie weiter unten auf diesen Internetseite.

Eine konzeptionelle Übersicht über die Anforderungen der TR bietet die folgende Abbildung. Die obligatorischen Anforderungen im Bezug auf den Datenschutz, die sichere Kryptographie, die Nutzung von DNSSEC sowie DANE/TLSA und das Sicherheitskonzept sind entsprechend hervorgehoben.

Konzeptionelle Übersicht zur BSI TR-03108 Abbildung 1: Konzeptionelle Übersicht zu BSI TR-03108 Sicherer E-Mail Transport

Aktuelle Version

DokumentTitel, Version
BSI TR-03108-1BSI TR-03108-1 Secure E-Mail Transport, Version 1.0.1 (PDF, 785KB, Datei ist barrierefrei⁄barrierearm)
BSI TR-03108-2BSI TR-03108-2 Testspezifikation, Version 1.0.1 (PDF, 1MB, Datei ist barrierefrei⁄barrierearm)
SchemadateienSchemadateien zur BSI TR-03108-2, Version 1.0.1 (zip, 28KB, Datei ist barrierefrei⁄barrierearm)

Zertifizierungsstellen und Auditoren

Zertifizierungsstelle

Als von der Deutschen Akkreditierungsstelle GmbH (DAkkS) akkreditierte Zertifizierungsstelle können auch Sie Zertifizierungsverfahren auf Basis der TR durchführen. Die Durchführung des Verfahrens erfolgt dabei ohne Beteiligung des BSI. Die Aufgabe des BSI umfasst die Spezifikation der Vorgaben im Rahmen der TR und die Zertifizierung der Auditoren (siehe Abschnitt Auditoren).
Weitere Informationen zum Verfahren: Zertifizierung nach TR in Verbindung mit ISO 27001

Auditor

Das BSI bietet Ihnen die Möglichkeit sich als Auditor "Sicherer E-Mail Transport" für die BSI TR-03108 zertifizieren zu lassen. Für die Durchführung einer Prüfung auf Basis der TR müssen Sie für eine akkreditierte Prüfstelle tätig sein (siehe Abschnitt Zertifizierungsstelle).
Die Personenzertifizierung beinhaltet neben dem Nachweis ihrer Fachexpertise auch den Nachweis über den korrekten Umgang mit den von Ihnen gewählten Prüftools, welchen Sie bei der beispielhaften Prüfung eines fiktiven E-Mail-Diensteanbieters (EMDA) in einer virtuellen Umgebung beim BSI, nachweisen müssen.
Weitere Informationen: Zertifizierung als Auditor "Sicherer E-Mail Transport"

Prüfsystem für Auditoren mit fiktivem EMDA in einer virtuellen Umgebung Abbildung 2: Prüfsystem für Auditoren mit fiktivem EMDA in einer virtuellen Umgebung

Kontaktadresse

Falls Sie Interesse an

  • der Durchführung einer Zertifizierung als Auditor,
  • der Aufnahme in die Liste zertifizierter E-Mail-Diensteanbieter (nach erfolgreicher Zertifizierung),
  • der Mitarbeit in der Arbeitsgruppe zur Gestaltung der TR oder
  • einer Kommentierung der TR

haben, können Sie sich gerne an unsere Kontaktadresse e-mail-trsp@bsi.bund.de wenden. Auch inhaltliche Fragen zu der TR werden hier gerne beantwortet.
Bitte nutzen Sie zur verschlüsselten Kontaktaufnahme unter der oben genannten Kontaktadresse einen der folgenden öffentlichen Schlüssel.

S/MIME-Zertifikat
Fingerprint: F9A8 8F9E C492 2F61 272D 4C74 13D0 9FDC 3416 151F
Fingerprint der Wurzelzertifikate

Öffentlicher GPG Schlüssel
Fingerprint: 3770 6179 16B0 A5C1 B9BA D64D 7F7A 0D98 DE86 99E4

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK