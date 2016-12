BSI zertifiziert sicheren E-Mail-Transport

Das Bundesamt für Sicherheit in der Informationstechnik hat Technische Richtlinie 'Secure E-Mail Transport' finalisiert und die dazugehörige Prüfspezifikation veröffentlicht. Als erster E-Mail-Diensteanbieter konnte Posteo erfolgreich die Konformität zur Richtlinie des BSI nachweisen.

Neben der Verwendung hochwertiger Kryptoverfahren (BSI TR-03116-4) zeichnen signierte DNS-Abfragen (DNSSEC), obligatorische Verschlüsselung (DANE/TLSA) und eine Empfehlung für vertrauenswürdige Zertifikate (BSI TR-03145) die Anforderungen der Technischen Richtlinie aus. Im Rahmen eines Proof-of-Concepts konnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) [1] die Praxistauglichkeit und Anwendbarkeit der Prüfspezifikation erfolgreich nachweisen. An diesem Proof-of-Concept beteiligten sich datenschutz cert als DAkkS-akkreditierte Zertifizierungsstelle und Posteo als E-Mail-Diensteanbieter.



Zukünftig können die Anbieter von E-Mail-Diensten sich an den Anforderungen der Technischen Richtlinie orientieren, umsetzen und mit dem dazu angebotenen Zertifizierungsverfahren einen Nachweis über die Einhaltung der Anforderungen der Technischen Richtlinie erbringen. Unabhängig von der Erteilung des Zertifikats erhält der E-Mail-Diensteanbieter durch die strukturierte Prüfung seines E-Dienstes in jedem Fall ein wertvolles und tiefgehendes Feedback zur korrekten Konfiguration seines E-Mail-Dienstes.