Digitales Labelling
BSI-VS-AP-0023-2020 | Version 1.0 | Datum 14.12.2020
zum Schutz von "VS-NUR FÜR DEN DIENSTGEBRAUCH" eingestuften Daten
In diesem Anforderungsprofil werden die Sicherheitsanforderungen an ein System zum Digitalen Labelling definiert. Ein System für Digitales Labelling ist eine IT-Komponente (z.B. ein Rechner mit entsprechender Software) oder eine Kombination von Komponenten (etwa Hard- und Softwareanteile, die auf verschiedene Rechner verteilt sind), die ein sicheres Digitales Labelling durchführt. Das Digitale Labelling (DL) beschreibt einen Vorgang, bei dem Nutzdaten mit einem digitalen Wert (Label) versehen werden, der den Nutzdaten eine bestimmte Einstufung gemäß VSA (hier höchstens VS-NfD) zuordnet. Bei den Nutzdaten kann es sich um digitale Dokumente, aber auch maschinell erstellte digitale Daten verschiedenster Art handeln. Die Zuordnung eines Labels zu Nutzdaten wird über ein kryptographisches Artefakt sichergestellt, welches im Prozess des Digitalen Labelling erzeugt wird und zum Bestandteil des Labels wird. Neben der Bindung zwischen Label und Nutzdaten ist das kryptographische Artefakt dazu geeignet, die Authentizität und Integrität der Nutzdaten sowie die des Labels sicher zu stellen. Der Zweck dieses Labels besteht darin, dass geeignete technische Komponenten an Netzübergängen anhand des Labels entscheiden können, ob die Nutzdaten in das zweite Netz weitergeleitetet werden bzw. werden dürfen, und die damit insbesondere die Weiterleitung von höher eingestuften Daten verhindern.