OpenPGP per Freigabeempfehlung

Im November wurde die Zulassung (BSI-VSA-10400) durch eine Freigabeempfehlung (BSI-VSA-10412) ergänzt, die den Einsatz von OpenPGP für eingestufte Dokumente wieder erlaubte. Davon erfuhren wir nicht vom BSI, von dem wir - wenn überhaupt - nur schleppend Informationen erhielten, sondern von Werner Koch.

Stellenmarkt
  1. (Junior) IT Business Partner / Demand Manager - Sales Units (m/w/d)
    Jungheinrich AG, Hamburg
  2. Embedded Linux-Programmierer (m/w/d) Entwicklung
    wenglor MEL GmbH, Eching
Detailsuche

Mit einer Freigabeempfehlung kann das BSI Produkte für bestimmte Einsatzzwecke freigeben, wenn es keine geeigneten zugelassene Produkte gibt oder eine Zulassung nicht (rechtzeitig) veranlasst werden kann. Im Falle von OpenPGP fehlen zugelassene Smartcards, auf denen die Schlüssel gespeichert werden können.

In der Freigabeempfehlung erlaubt das BSI die "Langzeitgeheimnisse auch auf der Festplatte des Nutzers" zu speichern. Allerdings erfordert es weitere Sicherheitsmaßnahmen, um das Schlüsselmaterial zu schützen, beispielsweise müsse das System, auf dem die Schlüssel gespeichert werden, zur Bearbeitung von eingestuften Dokumenten freigegeben sein. Zudem müsse vor dem Einsatz eine Risikoanalyse durchgeführt werden. Auch die Mindestschlüssellänge wird wieder auf 3072 Bit festgelegt, diese dürfen neben der Festplatte auch auf nicht-zugelassenen Smartcards gespeichert werden.

Ein holpriger Weg

Brinkmann merkt an, dass die Schlüsselverifikation und -verwaltung in OpenPGP nach wie vor ungelöste Probleme seien. Das BSI wälzt die Aufgabe in seiner Freigabeempfehlung auf die Nutzer ab. Diese müssten die Schlüssel manuell verifizieren und sich selbst um eine Schlüsselaktualisierung kümmern, beispielsweise wenn ein Schlüssel abgelaufen ist oder zurückgezogen wurde. Wie sie letzteres bewerkstelligen sollen, regelt das BSI nicht.

Golem Karrierewelt
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    10./11.10.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    26./27.10.2022, virtuell
Weitere IT-Trainings

"Das BSI möchte den Weg frei machen für den Einsatz von OpenPGP und SMIME, mit und ohne Smartcard, für die Absicherung von Verschlusssachen der niedrigsten Geheimhaltungsstufe", fasst Brinkmann zusammen. Dieser Weg ist aber holprig: Von einem Ja zu OpenPGP für Verschlusssachen, über ein Nein, ist das BSI nun zu einem Vielleicht gekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 BSI: OpenPGP? Ja, nein, vielleicht
  1.  
  2. 1
  3. 2


FreiGeistler 28. Dez 2019

Ist die genrelle Aussage von Leuten, die von der entsprechenden Materie keinen Plan...

gadthrawn 28. Dez 2019

Das bei arbeitet halt mit vielen Behörden zusammen, kann denen aber nichts vorschreiben...

gadthrawn 28. Dez 2019

No. Der Grund für Bewerbungen per Webseite ist viel einfacher. Das Mainz des...

robinx999 27. Dez 2019

Zumindest bei Firmen oder Behörden wäre es natürlich auch noch möglich PGP Keys im DNS zu...



Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /