Mit der Version 3.2 bringt das freie Kryptographie Toolkit OpenSSL verschiedene Neuerungen und Updates.

Einen Exchange hinter mailbox.org zu nageln, gleicht einer galaktischen Schlacht. Doch das Imperium schlägt zurück!

Quelle

E-Mails zählen zu den am häufigsten genutzten digitalen Kommunikationsmitteln. E-Mail-Diensteanbieter sollten deshalb großen Wert auf Informationssicherheit legen, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Zu diesem Zweck habe man ein neues Zertifizierungsverfahren aufgesetzt.

Das Zertifizierungsverfahren basiere auf der aktualisierten Technischen Richtlinie “Secure Email Transport”, TR 03108 (Version 2.0), und der dazugehörigen Testspezifikation, TR 03108-P. Die aktualisierte Version 2.0 baue auf den Anforderungen der Version 1.0.2 auf und ergänze diese, teilt das BSI mit. Der Reporting-Mechanismus “TLS Reporting” und das optionale Angebot der DANE-Alternative „MTA-STS“, sowie die Forderung nach den jeweils aktuellsten Kryptoverfahren zählten zu den wichtigsten Änderungen, heißt es weiter. Setze ein E-Mail-Diensteanbieter die Version 2.0 der TR 03108 um, erfülle er automatisch die Anforderungen der Version 1.0.2.

Daneben habe das BSI im August 2023 ein Prüflabor, die OpenSource Security GmbH, für die Zertifizierung von E-Mail-Providern nach dem neuen Verfahren anerkannt. Stelle das Prüflabor die Konformität zur TR 03108 fest, werde anschließend die Zertifizierung durch das BSI vorgenommen, teilt das Bundesamt mit. Die Gültigkeit des Zertifikats betrage fünf Jahre ab Erteilungsdatum.

Der Beitrag BSI bringt neues Zertifizierungsverfahren für E-Mail-Anbieter erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtool “TaSK” veröffentlicht. Das im Auftrag des BSI entwickelte Werkzeug prüfe Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes, teilt das Amt.

Die nun veröffentlichte Beta-Version von TaSK sei funktionsfähig für TLS-Server, TLS-Clients und eID-Clients. In einer späteren Version sollen noch eID-Server, Smart Meter Gateway und Email-Server integriert werden. Das zweite Quartal ist als Release-Termin geplant.

Das Testfall-Tool verfüge über einen Berichtsgenerator und einen Validierungsmechanismus für die Eingabedokumente. Es werde über eine Befehlszeilenschnittstelle gestartet und könne lokal oder über eine REST-API ausgeführt werden. Die Konfiguration erfolge über XML-Dateien.

Das BSI bittet nun um Rückmeldungen aus der Community. Die könnten via Pull Request in GitHub oder an die Mail-Adresse eid@bsi.bund.de eingereicht werden. TLS werde in allen Bereichen der Internetkommunikation genutzt, etwa auch bei der Online-Ausweisfunktion des Personalausweises für eGovernment-Anwendungen.

In der zugehörigen Testspezifikation seien generische Testfälle umgesetzt. Darin gibt es aufbauende anwendungsspezifische Profile, welche relevante Testfälle für den konkreten Anwendungsfall definieren.

Der Beitrag BSI lässt TLS-Testtool TaSK testen erschien zuerst auf Linux-Magazin.