Antworten auf häufig gestellte Fragen zum Mindeststandard zur Verwendung von Transport Layer Security (TLS)
Das weitgehend selbe Schutzniveau lässt sich durch SSH und IPSec erreichen, sofern sie gemäß der Technischen Richtlinien 02102-3 und 02102-4 umgesetzt werden.
Angreifer mit internem Netzzugriff oder auch intern aktive Schadsoftware können LAN-internen unverschlüsselten Datenverkehr kompromittieren - daher wird TLS auch intern benötigt.
Nein, bestehende Verträge haben Vorrang. Jedoch sollte beim Vertragspartner darauf hingewiesen werden, dass der Vertragsgegenstand nicht mehr dem Stand der Technik entspricht. Folge- oder Neuverträge müssen dem Mindeststandard entsprechen.
Die Technische Richtlinie BSI TR-03116 ist eine Vorgabe für Projekte des Bundes. Die Sicherheitsanforderungen umfassen folgende Bereiche:
Telematikinfrastruktur
Teil 1 der Technischen Richtlinie legt die im Gesundheitswesen verbindlichen Sicherheitsanforderungen und -vorgaben für den Einsatz kryptographischer Verfahren für die elektronische Gesundheitskarte, den Heilberufsausweis und die technischen Komponenten der Telematikinfrastruktur fest.
Hoheitliche Ausweisdokumente
Teil 2 der Technischen Richtlinie beschreibt die Sicherheitsanforderungen für den Einsatz kryptographischer Verfahren in hoheitlichen Ausweisdokumenten, zur Zeit für den elektronischen Reisepass, den elektronischen Personalausweis, den elektronischen Aufenthaltstitel und den Ankunftsnachweis.
Intelligente Messsysteme
Teil 3 der Technischen Richtlinie beschreibt die Sicherheitsanforderungen für den Einsatz kryptographischer Verfahren in der Infrastruktur von intelligenten Messsystemen (Smart Metering Systems).
Kommunikationsverfahren in Anwendungen
Teil 4 der Technischen Richtlinie beschreibt die Sicherheitsanforderungen für den Einsatz von Kommunikationsverfahren (derzeit TLS, S/MIME, SAML und OpenPGP) in Anwendungen des Bundes.
Anwendungen der Secure Element API
Teil 5 der Technischen Richtlinie beschreibt die Sicherheitsanforderungen für den Einsatz kryptographischer Verfahren in Anwendungen der Secure Element API (wie Technischen Sicherheitseinrichtungen elektronischer Aufzeichnungssysteme)