Home » News » Security Management » BSI veröffentlicht neue Technische Richtlinie zur Sicherung von Public-Key-Infrastrukturen

BSI veröffentlicht neue Technische Richtlinie zur Sicherung von Public-Key-Infrastrukturen

Am 23. März 2023 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die neue Technische Richtlinie BSI TR-03145-5 veröffentlicht. Sie adressiert den sicheren Betrieb von Public-Key-Infrastrukturen für Technische Sicherheitseinrichtungen.

1 Min. Lesezeit
Foto: ©AdobeStock/Monkey-Business

Im Zuge der fortschreitenden Digitalisierung gewinnt die elektronische Erfassung von Geschäftsvorfällen zunehmend an Bedeutung. Um den Schutz vor nachträglichen Manipulationen an elektronischen Aufzeichnungen zu gewährleisten, sind seit 2020 elektronische Aufzeichnungssysteme, wie zum Beispiel Registrierkassen, verpflichtet, über eine zertifizierte Technische Sicherheitseinrichtung zu verfügen. Die Technische Sicherheitseinrichtung ist in eine Public Key Infrastruktur eingebettet und hat die Aufgabe, die Vertraulichkeit, Integrität und Authentizität von Informationen zu gewährleisten. Das BSI legt dabei die technischen Anforderungen und Prüfvorschriften für die Technische Sicherheitseinrichtung sowie die dazugehörige Public Key Infrastruktur fest.

Eine Public Key Infrastruktur (PKI) besteht aus einer hierarchisch angeordneten Struktur von Organisationen, die digitale Zertifikate ausstellen. Diese Zertifikate dienen der Sicherung von Vertraulichkeit, Integrität und Authentizität von Informationen. Die Sicherheit der PKI setzt voraus, dass die zertifikatsausstellenden Stellen sicher betrieben werden.

Public Key Infrastrukturen werden in einer Vielzahl von Anwendungsbereichen eingesetzt. Um dafür zu sorgen, dass diese Infrastrukturen sicher betrieben werden, hat das BSI in der Richtlinienreihe BSI TR-03145 grundlegende Anforderungen für verschiedene Anwendungsbereiche festgelegt. Die Technische Richtlinie BSI TR-03145-1 bildet dabei die Basis für die gesamte Richtlinienreihe und definiert Anforderungen für den sicheren Betrieb von zertifikatsausstellenden Stellen in möglichst allgemeingültiger Form. Dies gewährleistet eine breite Anwendbarkeit dieser Technischen Richtlinie.

In bestimmten Anwendungsbereichen kann es notwendig sein, die allgemeingültigen Anforderungen für den gegebenen Anwendungsbereich zu konkretisieren, wie bei der Absicherung von Aufzeichnungen elektronischer Aufzeichnungssysteme mit einer Technischen Sicherheitseinrichtung.

Mit der Veröffentlichung der Technischen Richtlinie BSI TR-03145-5 ergänzt und konkretisiert das BSI die Vorgaben für diesen Anwendungsfall und ermöglicht die einheitliche und vereinfachte Zertifizierung.

Andere interessante News

Auge im Software-Universum

Studie: Öffentliche Organisationen in Sachen Softwaresicherheit im Rückstand

Eine aktuelle Studie verdeutlicht, dass öffentliche Organisationen im Vergleich zur Privatwirtschaft bei der Sicherheit ihrer Softwareanwendungen hinterherhinken. So weisen 82 Prozent der Softwareanwendungen im öffentlichen Sektor Sicherheitslücken auf. Dennoch schneiden öffentliche Organisationen in einigen Bereichen besser ab als private Unternehmen.

Datendiebstahl

Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.

Sichere IT

Wie BSI und Verbände die kommunale IT sicherer machen wollen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erprobt seit Mai gemeinsam mit sechs deutschen Modellkommunen das Pilotprojekt "Weg in die Basis-Absicherung" (WiBA). Die Kommunen wurden aus über 130 Bewerbungen ausgewählt und repräsentieren verschiedene Größen und Typen, darunter Balgheim, Rees, Markkleeberg, Schwerin und Regen.