Home » News » Security Management » BSI veröffentlicht neue Technische Richtlinie zur Sicherung von Public-Key-Infrastrukturen

BSI veröffentlicht neue Technische Richtlinie zur Sicherung von Public-Key-Infrastrukturen

Am 23. März 2023 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die neue Technische Richtlinie BSI TR-03145-5 veröffentlicht. Sie adressiert den sicheren Betrieb von Public-Key-Infrastrukturen für Technische Sicherheitseinrichtungen.

1 Min. Lesezeit
Foto: ©AdobeStock/Monkey-Business

Im Zuge der fortschreitenden Digitalisierung gewinnt die elektronische Erfassung von Geschäftsvorfällen zunehmend an Bedeutung. Um den Schutz vor nachträglichen Manipulationen an elektronischen Aufzeichnungen zu gewährleisten, sind seit 2020 elektronische Aufzeichnungssysteme, wie zum Beispiel Registrierkassen, verpflichtet, über eine zertifizierte Technische Sicherheitseinrichtung zu verfügen. Die Technische Sicherheitseinrichtung ist in eine Public Key Infrastruktur eingebettet und hat die Aufgabe, die Vertraulichkeit, Integrität und Authentizität von Informationen zu gewährleisten. Das BSI legt dabei die technischen Anforderungen und Prüfvorschriften für die Technische Sicherheitseinrichtung sowie die dazugehörige Public Key Infrastruktur fest.

Eine Public Key Infrastruktur (PKI) besteht aus einer hierarchisch angeordneten Struktur von Organisationen, die digitale Zertifikate ausstellen. Diese Zertifikate dienen der Sicherung von Vertraulichkeit, Integrität und Authentizität von Informationen. Die Sicherheit der PKI setzt voraus, dass die zertifikatsausstellenden Stellen sicher betrieben werden.

Public Key Infrastrukturen werden in einer Vielzahl von Anwendungsbereichen eingesetzt. Um dafür zu sorgen, dass diese Infrastrukturen sicher betrieben werden, hat das BSI in der Richtlinienreihe BSI TR-03145 grundlegende Anforderungen für verschiedene Anwendungsbereiche festgelegt. Die Technische Richtlinie BSI TR-03145-1 bildet dabei die Basis für die gesamte Richtlinienreihe und definiert Anforderungen für den sicheren Betrieb von zertifikatsausstellenden Stellen in möglichst allgemeingültiger Form. Dies gewährleistet eine breite Anwendbarkeit dieser Technischen Richtlinie.

In bestimmten Anwendungsbereichen kann es notwendig sein, die allgemeingültigen Anforderungen für den gegebenen Anwendungsbereich zu konkretisieren, wie bei der Absicherung von Aufzeichnungen elektronischer Aufzeichnungssysteme mit einer Technischen Sicherheitseinrichtung.

Mit der Veröffentlichung der Technischen Richtlinie BSI TR-03145-5 ergänzt und konkretisiert das BSI die Vorgaben für diesen Anwendungsfall und ermöglicht die einheitliche und vereinfachte Zertifizierung.

Andere interessante News

Versteckte Bedrohung in AWS

Die neue Cloud-native Kryptojacking-Operation AMBERSQUID nutzt ungewöhnliche AWS-Dienste wie AWS Amplify, AWS Fargate und Amazon SageMaker. Diese Dienste werden normalerweise nicht von Angreifern verwendet und werden daher oft in Bezug auf Sicherheit übersehen. Die AMBERSQUID-Operation kann Opfern jedoch täglich mehr als 10.000 US-Dollar kosten.

Bericht: Anstieg der Cyberbedrohungen auf Rekordniveau

Ein aktueller Bericht, der die Aktivitäten von Cyberkriminellen und staatlich unterstützten Hackern in den ersten sechs Monaten des Jahres 2023 analysiert hat, offenbart alarmierende Entwicklungen. Angriffe auf Unternehmen und Organisationen weltweit haben drastisch zugenommen.

Neuer Incident Response Ransomware Report

Der Bericht zur globalen Cyberbedrohungslandschaft in der ersten Jahreshälfte 2023 zeigt alarmierende Trends: So sind Ransomware-Fälle um 46 Prozent im Vergleich zu 2022 gestiegen.