BSI veröffentlicht Beta-Version des TLS-Testtools „TaSK“
Datum 11.01.2023
Zum 11. Januar hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Beta-Version des TLS-Testtool „TaSK“ veröffentlicht. Das im Auftrag des BSI entwickelte Werkzeug prüft Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes. Es stellt somit einen Beitrag für die sichere und interoperable Implementierung des TLS-Verschlüsselungsprotokolls dar und unterstützt die Arbeit von Softwareherstellern, BSI und Prüfstellen für TR-Konformität.
Die bereitgestellte Beta-Version ist bereits funktionsfähig für TLS-Server, TLS-Clients und eID-Clients. Später sollen auch die Produktkategorien eID-Server, Smart Meter Gateway und Email-Server integriert werden. Die Fertigstellung ist für das zweite Quartal 2023 geplant. Um Änderungswünsche aufgreifen zu können, bittet das Entwicklungsteam die Community um Rückmeldungen. Als Kanäle können der Pull Request in GitHub oder die Mail-Adresse eid@bsi.bund.de genutzt werden.
TLS wird in allen Bereichen der Internetkommunikation genutzt. Beispielsweise wird auch die Nutzung der Online-Ausweisfunktion des Personalausweises für eGovernment-Anwendungen über TLS-Kanäle abgesichert. Die Einhaltung der verbindlichen Vorgaben aus der Technischen Richtlinie 03116 gewährleisten eine interoperable wie auch eine sichere Nutzung des Protokolls. In der zugehörigen Testspezifikation sind generische Testfälle umgesetzt. Darin gibt es aufbauende anwendungsspezifische Profile, welche die relevanten Testfälle für den konkreten Anwendungsfall definieren und gegebenenfalls verfeinern.