De-Mail – Akkreditierung
Für alle künftigen De-Mail-Diensteanbieter ist nach dem De-Mail-Gesetz eine Akkreditierung vorgesehen, und damit eine Art Zulassung, die von der dafür zuständigen Behörde, dem BSI, erteilt wird, wenn festgelegte Voraussetzungen nachgewiesenermaßen erfüllt werden.
Die einzubindenden Stellen und der Prozess, der zu durchlaufen ist, werden in der Übersicht De-Mail-Akkreditierung-Prozessübersicht nach dem aktuellen Sachstand dargestellt.
Die Verfahrensbeschreibung zur Akkreditierung von De-Mail-Dienstanbietern in der aktuell gültigen Fassung ist hier einzusehen.
Die für die Akkreditierung notwendigen Testate können, solange noch keine Zertifizierung eines IT-Sicherheitsdienstleisters für De-Mail vorliegt, beim BSI beantragt werden.
Testate Funktionalität & Interoperabilität
Die Erteilung der Testate Funktionaltät und Interoperabilität erfolgt im BSI im Rahmen einer Zertifizierung nach Technischen Richtlinien. Bitte verwenden Sie hierzu folgenden Antrag:
Testat IT-Sicherheit
Die Erteilung des Testats IT-Sicherheit erfolgt im BSI entweder im Rahmen einer Zertifizierung nach Technischen Richtlinien (BSI K-TR-01201, Teil 6.2) oder im Rahmen einer Zertifizierung nach IT-Grundschutz auf Basis von ISO 27001. Bitte verwenden Sie hierzu den jeweiligen Antrag:
- Antrag auf Zertifizierung nach Technischen Richtlinien
- Antrag auf Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz
Akkreditierung als De-Mail-Diensteanbieter
Liegen alle gemäß De-Mail-Gesetz erforderlichen Testate vor, kann beim BSI ein Antrag auf (Re-)Akkreditierung als De-Mail-Diensteanbieter gestellt werden.
Eine Liste der akkreditierten De-Mail-Diensteanbieter ist unter Akkreditierte DMDA hinterlegt.
Prüfstellen und Auditoren
- Voraussetzungen der Anerkennung und Liste der anerkannten TR-Prüfstellen
- Kompetenzfeststellung von TR-Evaluatoren De-Mail
Voraussetzungen der Zertifizierung und Liste der zertifizierten Auditoren
- Kurz-URL:
- https://www.bsi.bund.de/dok/6616370