• IT-Karriere:
  • Services:

OpenPGP per Freigabeempfehlung

Im November wurde die Zulassung (BSI-VSA-10400) durch eine Freigabeempfehlung (BSI-VSA-10412) ergänzt, die den Einsatz von OpenPGP für eingestufte Dokumente wieder erlaubte. Davon erfuhren wir nicht vom BSI, von dem wir - wenn überhaupt - nur schleppend Informationen erhielten, sondern von Werner Koch.

Stellenmarkt
  1. über grinnberg GmbH, Stuttgart
  2. Team H&C talents der Höchsmann & Company KG, Berlin

Mit einer Freigabeempfehlung kann das BSI Produkte für bestimmte Einsatzzwecke freigeben, wenn es keine geeigneten zugelassene Produkte gibt oder eine Zulassung nicht (rechtzeitig) veranlasst werden kann. Im Falle von OpenPGP fehlen zugelassene Smartcards, auf denen die Schlüssel gespeichert werden können.

In der Freigabeempfehlung erlaubt das BSI die "Langzeitgeheimnisse auch auf der Festplatte des Nutzers" zu speichern. Allerdings erfordert es weitere Sicherheitsmaßnahmen, um das Schlüsselmaterial zu schützen, beispielsweise müsse das System, auf dem die Schlüssel gespeichert werden, zur Bearbeitung von eingestuften Dokumenten freigegeben sein. Zudem müsse vor dem Einsatz eine Risikoanalyse durchgeführt werden. Auch die Mindestschlüssellänge wird wieder auf 3072 Bit festgelegt, diese dürfen neben der Festplatte auch auf nicht-zugelassenen Smartcards gespeichert werden.

Ein holpriger Weg

Brinkmann merkt an, dass die Schlüsselverifikation und -verwaltung in OpenPGP nach wie vor ungelöste Probleme seien. Das BSI wälzt die Aufgabe in seiner Freigabeempfehlung auf die Nutzer ab. Diese müssten die Schlüssel manuell verifizieren und sich selbst um eine Schlüsselaktualisierung kümmern, beispielsweise wenn ein Schlüssel abgelaufen ist oder zurückgezogen wurde. Wie sie letzteres bewerkstelligen sollen, regelt das BSI nicht.

"Das BSI möchte den Weg frei machen für den Einsatz von OpenPGP und SMIME, mit und ohne Smartcard, für die Absicherung von Verschlusssachen der niedrigsten Geheimhaltungsstufe", fasst Brinkmann zusammen. Dieser Weg ist aber holprig: Von einem Ja zu OpenPGP für Verschlusssachen, über ein Nein, ist das BSI nun zu einem Vielleicht gekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 BSI: OpenPGP? Ja, nein, vielleicht
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. WD My Book 6TB HDD extern für 111€, Apple MacBook Air (M1, 2020) 13,3 Zoll 8GB 256 GB SSD...
  2. (u. a. Palit GeForce RTX 3060 DUAL für 649€)
  3. (u. a. Frontier Promo (u. a. Elite Dangerous für 6,25€, Planet Coaster für 8,99€, Jurassic...
  4. gratis (bis 10. März, 10 Uhr)

FreiGeistler 28. Dez 2019

Ist die genrelle Aussage von Leuten, die von der entsprechenden Materie keinen Plan...

gadthrawn 28. Dez 2019

Das bei arbeitet halt mit vielen Behörden zusammen, kann denen aber nichts vorschreiben...

gadthrawn 28. Dez 2019

No. Der Grund für Bewerbungen per Webseite ist viel einfacher. Das Mainz des...

robinx999 27. Dez 2019

Zumindest bei Firmen oder Behörden wäre es natürlich auch noch möglich PGP Keys im DNS zu...


Folgen Sie uns
       


Sega Mega Drive (1990) - Golem retro_

Mit Mega-Power sagte Sega 1990 der Konkurrenz den Kampf an. Im Golem retro_ holen wir uns die Spielhalle nach Hause.

Sega Mega Drive (1990) - Golem retro_ Video aufrufen
    •  /