Ein System für digitales Labelling ist eine IT-Komponente (z.B. ein Rechner mit entsprechender Software) oder eine Kombination von Komponenten (etwa Hard- und Softwareanteile, die auf verschiedene Rechner verteilt sind), die ein sicheres digitales Labelling durchführt. Das digitale Labelling (DL) beschreibt einen Vorgang, bei dem Nutzdaten mit einem digitalen Wert (Label) versehen werden, der den Nutzdaten eine bestimmte Einstufung gemäß VSA zuordnet. Bei den Nutzdaten kann es sich um digitale Dokumente, aber auch maschinell erstellte digitale Daten verschiedenster Art handeln. Die Zuordnung eines Labels zu Nutzdaten wird über ein kryptographisches Artefakt sichergestellt, welches im Prozess des digitalen Labelling erzeugt wird und zum Bestandteil des Labels wird. Neben der Bindung zwischen Label und Nutzdaten ist das kryptographische Artefakt dazu geeignet, die Authentizität und Integrität der Nutzdaten sowie die des Labels sicher zu stellen. Der Zweck dieses Labels besteht darin, dass geeignete technische Komponenten an Netzübergängen anhand des Labels entscheiden können, ob die Nutzdaten in das zweite Netz weitergeleitetet werden bzw. werden dürfen, und die damit insbesondere die Weiterleitung von höher eingestuften Daten verhindern.

Das hier aufgeführte VS-Anforderungsprofil ist VS-NUR FÜR DEN DIENSTGEBRAUCH eingestuft und daher nur erhältlich für Parteien, welche ein entsprechendes Need-To-Know gemäß Verschlusssachenanweisung (VSA) nachweisen können. Bitte richten Sie sich bei Interesse an dem Dokument an vs-anforderungsprofile@bsi.bund.de