Datum 13.06.2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Erst-Version des TLS-Testtool „TaSK - Testtool für die automatisierte Prüfung der Sicherheit von Kommunikationsprotokollen“ veröffentlicht. Das im Auftrag des BSI entwickelte Werkzeug prüft Konfigurationen der Transport Layer Security (TLS) gemäß der im April 2023 aktualisierten Testspezifikation TR-03116-TS für IT-Projekte des Bundes. Es stellt einen Beitrag für die sichere und interoperable Implementierung des TLS-Verschlüsselungsprotokolls dar und unterstützt die Arbeit von Softwareherstellern, BSI und Prüfstellen für TR-Konformität.

Nach der Veröffentlichung einer Beta-Version im Januar 2023 hat das BSI in der neuen Version weitere Funktionalitäten eingefügt und Rückmeldungen von Nutzerinnen und Nutzern eingearbeitet.

Die bereitgestellte Version ist funktionsfähig für TLS-Server, TLS-Clients sowie für weitere Fachanwendungen wie beispielsweise eID-Clients, eID-Server oder auch E-Mail-Server.
Außerdem wurden die verbliebenen Testfälle aus der TR-03116-TS integriert und die Fernanbindung von TLS-Clients ermöglicht.

TLS wird in allen Bereichen der Internetkommunikation genutzt. Beispielsweise wird auch die Nutzung der Online-Ausweisfunktion des Personalausweises für eGovernment-Anwendungen über TLS-Kanäle abgesichert. Die Einhaltung der verbindlichen Vorgaben aus der Technischen Richtlinie TR-03116 gewährleisten eine interoperable und sichere Nutzung des TLS-Protokolls. In der zugehörigen Testspezifikation sind generische Testfälle umgesetzt. Darin gibt es aufbauende anwendungsspezifische Profile, welche die relevanten Testfälle für den konkreten Anwendungsfall definieren und gegebenenfalls verfeinern.

Das BSI pflegt das Testtool fortlaufend und entwickelt es weiter, um dieses technisch auf dem aktuellen Stand zu halten und den sich ändernden Technischen Richtlinien anzupassen. Daher ist das BSI weiter an Feedback aus der OpenSource-Community interessiert.

Rückmeldungen oder Fragen können über den Pull Request in GitHub oder die E-Mail-Adresse eid@bsi.bund.de an das BSI gesendet werden.