Eine wichtige Aufgabe des BSI ist es, der Bundesverwaltung, Unternehmen und Privatanwendern Empfehlungen für den sicheren Einsatz von IT-Systemen an die Hand zu geben, beispielsweise in Form von Technischen Richtlinien (TR). Das Ziel der Technischen Richtlinien ist die Verbreitung von angemessenen IT-Sicherheitsstandards.

In den Technischen Richtlinien der Serie BSI TR-02102 legt das BSI eine Bewertung der Sicherheit ausgewählter kryptografischer Verfahren und Empfehlungen für den Einsatz der kryptografischen Protokolle TLS (Transport Layer Security), IPsec (Internet Protocol Security), IKE (Internet Key Exchange) und SSH (Secure Shell) vor und ermöglicht damit eine längerfristige Orientierung bei der Wahl jeweils geeigneter Methoden.

Auskunft über die kryptografischen Vorgaben für Projekte des Bundes gibt die Technische Richtlinie BSI TR-03116.

Ferner wirkt das BSI an der Erstellung und Pflege internationaler Vorgaben und Standards auf dem Gebiet der Kryptografie mit. Dies geschieht unter anderem im DIN-Normungsausschuss NA 043-01-27 AA und im Rahmen der Mitarbeit bei SOG-IS.