BSI:
VS-NfD-Zulassung für OpenPGP


[9.5.2019] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den OpenPGP-Standard zur Übertragung von Verschlusssachen der Einstufung „nur für den Dienstgebrauch“ (VS-NfD) zugelassen.

Verschlusssachen der Geheimhaltungsstufe „VS-Nur für den Dienstgebrauch (VS-NfD)“ dürfen Behörden jetzt unter Verwendung des OpenPGP-Standards verschlüsseln und austauschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu laut eigenen Angaben erstmalig die Software Gpg4win für Microsoft Windows und eine Konfiguration von GnuPG für das unter Linux nutzbare E-Mail-Programm KMail zur Übertragung von Verschlusssachen der Einstufung VS-NfD zugelassen. Die im Produkt verwendeten Standards für Kryptografie OpenPGP und S/MIME sind laut BSI weltweit verbreitet. Mit GnuPG verwenden sie eine zentrale Krypto-Komponente, die in Deutschland federführend entwickelt und gepflegt werde. Unter Windows lassen sich mit Gpg4win Dateien über den Windows Explorer sowie E-Mails über das enthaltende Outlook Add-in für die vertrauliche Kommunikation verschlüsseln und signieren.
„Es ist Fakt, dass eine starke und korrekt implementierte Verschlüsselung die Vertraulichkeit jeglicher digitaler Kommunikation wirksam schützt“, sagt BSI-Präsident Arne Schönbohm. „Die Code Maker haben den Wettlauf mit den Code Breakern gewonnen, daher muss der durchgehende Einsatz sicherer Kryptografie in Deutschland zum Normalfall werden. Durch die Zulassung des OpenPGP-Standards geben wir Behörden ein Werkzeug an die Hand, mit dem sie auch eingestufte Inhalte vertraulich austauschen können und unterstützen damit als nationale Cyber-Sicherheitsbehörde das Vorhaben der Bundesregierung, Deutschland zum Verschlüsselungsstandort Nummer eins zu machen. Diesem Ziel sind wir wieder ein Stück näher gekommen.“ (ve)

https://www.gpg4win.de
https://gnupg.com
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), Open Source, Gpg4win, OpenPGP, GnuPG



Druckversion    PDF     Link mailen


 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
OZG: Verpasste Chance für mehr IT-Sicherheit?  Bericht
[19.5.2022] Den Security-by-Design-Ansatz hat das OZG nicht beschrieben, eine Verordnung zur Sicherung der eingesetzten IT trat erst 2022 in Kraft. Dabei verarbeitet gerade die Verwaltung besonders sensible Daten. Behörden sollten die Bürgerkommunikation deshalb von sich aus durchgängig verschlüsseln. Ein Kommentar von FTAPI-COO Ari Albertini. mehr...
Mecklenburg-Vorpommern: Pro-russischer Hackerangriff verhindert
[12.5.2022] Bundesweit wurden DDoS-Attacken auf Web-Seiten deutscher Behörden und Politiker festgestellt, die auf die pro-russische Hackergruppe Killnet zurückgehen. Nun berichtet das Digitalministerium Mecklenburg-Vorpommern über Abwehrmaßnahmen gegen den technisch wenig avancierten Angriff. mehr...
Mecklenburg-Vorpommern: Cyber-Sicherheitssysteme im Land haben gegen den pro-russischen Hacker-Angriff gut funktioniert.
Digitaler Impfnachweis: Reichlich Lücken im System Bericht
[12.5.2022] Der digitale Impfnachweis wurde in Deutschland mit allzu heißer Nadel gestrickt – und zeigt daher in puncto Sicherheit und Zuverlässigkeit erschreckend viele Mängel. Die Sicherheitslücken nachträglich zu stopfen, ist schwierig bis unmöglich. mehr...
Mit heißer Nadel gestrickt: der digitale Impfnachweis.
Exterro: Vorteile einer cloudbasierten IT-Forensik
[3.5.2022] Nach einem Cyber-Angriff oder einer Datenschutzverletzung kommt die Analyse. Das Unternehmen Exterro, Anbieter einer Legal-GRC-Software für E-Discovery, digitale Forensik und Cybersecurity-Compliance, stellt die Vorteile zentraler Forensik-Lösungen für Firmen und Behörden vor. mehr...
Nach Cyber-Attacken müssen IT-Forensiker häufig enorme Datenmengen untersuchen. Cloudbasierte Forensik-Tools können dabei unterstützen.
IT-Sicherheit: Immer Bescheid wissen Bericht
[2.5.2022] Durch das neue IT-Sicherheitsgesetz und die KRITIS-Verordnung zählen mehr Unternehmen zu Betreibern Kritischer Infrastruktur. Sie müssen nun ihre IT-Sicherheitssysteme überprüfen und oft auch modernisieren. mehr...
Kritische Infrastrukturen (KRITIS) und staatliche Einrichtungen werden für Hacker immer interessanter.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen