Ein Großteil unserer Kommunikation findet heutzutage digital statt. Die E-Mail ist dabei nach wie vor ein weit verbreitetes Medium. E-Mail-Authentifizierung schützt vor Angriffen, bei denen die Identität vertrauenswürdiger Sender vorgegaukelt wird (z.B. Spoofing und Phishing).

Die Technische Richtlinie "E-Mail-Authentifizierung" (BSI TR-03182) definiert prüfbare Anforderungen an E-Mail-Diensteanbieter. Ziel der Technischen Richtlinie (TR) ist die Erhöhung der Vergleichbarkeit und Verbreitung authentischer E-Mail-Kommunikation.

Ein "E-Mail-Diensteanbieter" oder "Betreiber eines E-Mail-Dienstes in seiner Organisation" kann mit der Konformität zur TR auch einen unabhängigen Nachweis über die Sicherheitsleistung seines E-Mail-Dienstes erbringen.

Idealerweise werden die Maßnahmen für E-Mail-Authentifizierung durch Maßnahmen für Sicheren E-Mail-Transport ergänzt. Hierzu wurde die Technische Richtlinie BSI TR-03108 Sicherer E-Mail-Transport veröffentlicht.

Konzeptionelle Übersicht von BSI TR-03108 und BSI TR-03182:

Aktuelle Version

Dokument	Titel, Version
BSI TR-03182	BSI TR-03182 Email Authentication, Version 1.0
BSI TR-03182-P	BSI TR-03182-P Testspecification, Version 1.0
Schemadateien	Schemadateien zur BSI TR-03182-P, Version 1.0

Kontaktadresse

Bei Interesse an der Thematik „Sicherer E-Mail-Authentifizierung“ oder inhaltlichen Fragen zu der TR können Sie sich per E-Mail an e-mail-trsp@bsi.bund.de wenden.
Zur verschlüsselten Kontaktaufnahme unter der oben genannten Kontaktadresse stehen die folgenden öffentlichen Schlüssel zur Verfügung.

S/MIME-Zertifikat
Fingerprint: 2A6A B736 FA65 317A 3C06 5BAB 21BF 5AD6 C50B 1DD2
Fingerprint der Wurzelzertifikate

Öffentlicher GPG Schlüssel
Fingerprint: 3A0E 57B6 9FC9 E97A 0322 B588 9CBF D0F0 7A74 CA70