Die Shadowserver Foundation, eine Non-Profit-Organisation, die das Internet sicherer machen will, hat nach eigenen Angaben damit begonnen, Hosts zu melden, die POP3/IMAP-Dienste ohne aktiviertes…
Mit der Version 3.2 bringt das freie Kryptographie Toolkit OpenSSL verschiedene Neuerungen und Updates.
Einen Exchange hinter mailbox.org zu nageln, gleicht einer galaktischen Schlacht. Doch das Imperium schlägt zurück!
E-Mails zählen zu den am häufigsten genutzten digitalen Kommunikationsmitteln. E-Mail-Diensteanbieter sollten deshalb großen Wert auf Informationssicherheit legen, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Zu diesem Zweck habe man ein neues Zertifizierungsverfahren aufgesetzt.
Das Zertifizierungsverfahren basiere auf der aktualisierten Technischen Richtlinie “Secure Email Transport”, TR 03108 (Version 2.0), und der dazugehörigen Testspezifikation, TR 03108-P. Die aktualisierte Version 2.0 baue auf den Anforderungen der Version 1.0.2 auf und ergänze diese, teilt das BSI mit. Der Reporting-Mechanismus “TLS Reporting” und das optionale Angebot der DANE-Alternative „MTA-STS“, sowie die Forderung nach den jeweils aktuellsten Kryptoverfahren zählten zu den wichtigsten Änderungen, heißt es weiter. Setze ein E-Mail-Diensteanbieter die Version 2.0 der TR 03108 um, erfülle er automatisch die Anforderungen der Version 1.0.2.
Daneben habe das BSI im August 2023 ein Prüflabor, die OpenSource Security GmbH, für die Zertifizierung von E-Mail-Providern nach dem neuen Verfahren anerkannt. Stelle das Prüflabor die Konformität zur TR 03108 fest, werde anschließend die Zertifizierung durch das BSI vorgenommen, teilt das Bundesamt mit. Die Gültigkeit des Zertifikats betrage fünf Jahre ab Erteilungsdatum.
Der Beitrag BSI bringt neues Zertifizierungsverfahren für E-Mail-Anbieter erschien zuerst auf Linux-Magazin.
Anmelden