BSI:
VS-NfD-Zulassung für OpenPGP


[9.5.2019] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den OpenPGP-Standard zur Übertragung von Verschlusssachen der Einstufung „nur für den Dienstgebrauch“ (VS-NfD) zugelassen.

Verschlusssachen der Geheimhaltungsstufe „VS-Nur für den Dienstgebrauch (VS-NfD)“ dürfen Behörden jetzt unter Verwendung des OpenPGP-Standards verschlüsseln und austauschen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu laut eigenen Angaben erstmalig die Software Gpg4win für Microsoft Windows und eine Konfiguration von GnuPG für das unter Linux nutzbare E-Mail-Programm KMail zur Übertragung von Verschlusssachen der Einstufung VS-NfD zugelassen. Die im Produkt verwendeten Standards für Kryptografie OpenPGP und S/MIME sind laut BSI weltweit verbreitet. Mit GnuPG verwenden sie eine zentrale Krypto-Komponente, die in Deutschland federführend entwickelt und gepflegt werde. Unter Windows lassen sich mit Gpg4win Dateien über den Windows Explorer sowie E-Mails über das enthaltende Outlook Add-in für die vertrauliche Kommunikation verschlüsseln und signieren.
„Es ist Fakt, dass eine starke und korrekt implementierte Verschlüsselung die Vertraulichkeit jeglicher digitaler Kommunikation wirksam schützt“, sagt BSI-Präsident Arne Schönbohm. „Die Code Maker haben den Wettlauf mit den Code Breakern gewonnen, daher muss der durchgehende Einsatz sicherer Kryptografie in Deutschland zum Normalfall werden. Durch die Zulassung des OpenPGP-Standards geben wir Behörden ein Werkzeug an die Hand, mit dem sie auch eingestufte Inhalte vertraulich austauschen können und unterstützen damit als nationale Cyber-Sicherheitsbehörde das Vorhaben der Bundesregierung, Deutschland zum Verschlüsselungsstandort Nummer eins zu machen. Diesem Ziel sind wir wieder ein Stück näher gekommen.“ (ve)

https://www.gpg4win.de
https://gnupg.com
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik (BSI), Open Source, Gpg4win, OpenPGP, GnuPG



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
SecuStack: Sichere Cloud für Behörden
[21.5.2019] Für Behörden und Unternehmen mit sicherheitskritischen Anwendungen bietet das neu gegründete Unternehmen SecuStack jetzt eine spezielle Cloud-Lösung an. mehr...
IT-Sicherheit: Vorteile von Threat Hunting
[10.5.2019] Der Threat-Hunting-Ansatz geht davon aus, dass Bedrohungen in IT-Systemen gefunden werden können, indem sie proaktiv aufgespürt werden. Entscheidend sind Tools, welche die gesamte Behörde im Blick haben. mehr...
BfDI: Tätigkeitsbericht vorgestellt
[9.5.2019] Der Bundesdatenschutzbeauftragte hat seinen 27. Tätigkeitsbericht vorgestellt. Er zieht darin unter anderem eine positive Bilanz der Datenschutz-Grundverordnung (DSGVO). mehr...
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber (l.) übergibt den 27. Tätigkeitsbericht an den Präsidenten des Deutschen Bundestages, Dr. Wolfgang Schäuble.
Umfrage: Datenschutz statt Behördengang
[6.5.2019] Die Bürger in Deutschland haben mehrheitlich Sorge, dass bei Online-Behördengängen persönliche Daten von Dritten abgegriffen werden. Jeder Zweite hat zudem Bedenken, dass die Verwaltung online weniger Service bietet. Das hat das „Digital Government Barometer 2018“ von Sopra Steria ergeben. mehr...
Aus Angst vor Datendiebstahl meidet die Mehrheit der Bürger den Online-Behördengang.
Benutzer-Management: Risiko Mitarbeiter Bericht
[29.4.2019] Angriffe auf die IT von innen stellen auch in Behörden eine große Gefahr dar. Um Datenmissbrauch vorzubeugen, ist eine professionelle Benutzer-Management-Lösung notwendig, die rechtzeitig auf ein eventuelles Fehlverhalten der Mitarbeiter hinweist. mehr...
Insider-Attacken sind eine Gefahr für die IT.