Ein Layer-2-Verschlüsseler (L2V) ist ein Produkttyp, der einen sicheren Datenaustausch zwischen vertrauenswürdigen Netzen über potentiell unsichere Netze auf der Netzwerkschicht 2 realisiert. Dabei bedeutet "vertrauenswürdiges Netz" im Sinne dieses Dokuments, dass ein solches Netz für die Verarbeitung von VS-NfD eingestuften Daten geeignet und freigegeben ist. Die Vertraulichkeit der zu übertragenden Daten wird durch ihre Verschlüsselung auf der Netzwerkschicht 2 gewährleistet. Zusätzliche Anforderungen zur kryptographischen Komponente an den L2V sind z.B. die Integritätssicherung der zu übertragenden Daten und die Authentizität der Kommunikationspartner, zwischen denen der Datenaustausch stattfindet.

Download BSI-VS-AP-0010-2021

Download BSI-CI-RP-0010-2021 (english Version)