Eindrücke vom
Hauptausschuss 2024
Mitteilungen - Digitalisierung
StGB NRW-Mitteilung 527/2016 vom 30.06.2016
Technische Richtlinie zur E-Mail-Sicherheit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die finale Fassung der Technischen Richtlinie „Secure E-Mail Transport” (TR-03108) veröffentlicht (im Internet hier herunterzuladen ). Sie richtet sich an Betreiber von E-Mail-Diensten und definiert ein Mindestmaß an IT-Sicherheitsmaßnahmen für E-Mail-Anbieter.
Da es sich bei der bestehenden E-Mail-Infrastruktur, für welche die TR-03108 Anforderungen definiert, um eine internationale Infrastruktur handelt, hat das BSI die Technische Richtlinie entsprechend neu ausgerichtet. Dadurch soll es auch international agierenden Anbietern aus Deutschland und aus anderen Staaten möglich werden, von der TR zu profitieren.
Bei der Überarbeitung der Richtlinie wurden die Mindestanforderungen ausgeweitet. So sind nun die Technologien DNSSEC und DANE/TLSA von Beginn an verpflichtend bei der Umsetzung der Technischen Richtlinie. Darüber hinaus hat das BSI eine Prüfspezifikation erarbeitet, welche die Basis für das Zertifizierungsverfahren nach der TR-03108 bildet. Jeder E-Mail-Provider erhält so die Möglichkeit, die Konformität seines Dienstes zur Technischen Richtlinie gegenüber den Nutzenden sowie Dritten nachzuweisen.
Az.: 17.0.6.6.1