TR-03108 „Sicherer E-Mail-Transport“

Verlässliche E-Mail-Kommunikation

E-Mail ist einer der zentralen Kommunikationswege – sowohl privat als auch in der Geschäftswelt. Und obwohl E-Mails ohne weitere Sicherheitsmaßnahmen bekanntlich eher mit einer Postkarte als mit einem eingeschriebenen Brief zu vergleichen sind, haben sich diese weiteren Sicherheitsmaßnahmen – etwa durch eine kryptographische Absicherung – bislang nicht vollständig durchgesetzt. 

Ein Ansatz, den E-Mail-Transport zu sichern, wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) durch die Technische Richtlinie BSI-TR-03108 „Secure E-Mail Transport“ verfolgt. In dieser TR geht es darum, ein Mindestmaß an IT-Sicherheitsmaßnahmen für E-Mail-Diensteanbieter zu formulieren. Neben den Anforderungen („BSI TR-03108-1: Secure E-Mail Transport – Requirements for E-Mail Service Providers (EMSP) regarding a secure Transport of E-Mails“) umfasst die TR auch eine Prüfspezifikation („BSI TR-03108-2: Testspecification – Conformance Tests for Secure E-Mail Transport in compliance to BSI TR-03108-1“). Damit wird eine unabhängige Auditierung und Zertifizierung ermöglicht.

Eine Besonderheit dieser TR ist, dass nicht das BSI ein solches Zertifikat erteilt, sondern Zertifizierungsstellen, die bei der Deutschen Akkreditierungsstelle (DAkkS) für Managementsysteme akkreditiert sind. Grundlage hierfür ist das BSI-Zertifizierungsschema „Hinweis für Zertifizierungsstellen von sektorspezifischen Managementsystemen basierend auf ISO/IEC 27001 (MS-ExternZert)“.

Die datenschutz cert GmbH erfüllt mit ihrer DAkkS-Akkreditierung gem. ISO/IEC 27006 diese Anforderungen und bietet die Zertifizierung von E-Mail-Diensten gemäß BSI-TR-03108 an.

Ansprechpartner

Dr. Sönke Maseberg

Dipl.-Math.

Dr. Sönke Maseberg

Geschäftsführer

Telefon: +49 (0) 421 69 66 32 52

smaseberg@remove-this.datenschutz-cert.de

Zertifikatssiegel für BSI TR-03108-1 "Sicherer E-Mail-Transport"
DAkkS Symbol für die datenschutz cert GmbH