Neues TLS-Testtool vom BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtools TaSK veröffentlicht. Dabei handelt es sich um ein konfigurierbares Testwerkzeug zur Durchführung von TLS-Konformitätstests auf Basis der technischen Richtlinie TR-03116-TS.
Das BSI hat ein Testtool für TLS-Server und -Clients sowie eID-Clients veröffentlicht. Mithilfe des Werkzeugs TaSK ist es möglich, Konfigurationen der Transport-Layer-Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes zu prüfen.
Das im Auftrag des BSI entwickelte TLS-Tool ist noch im Beta-Stadium. Später sollen auch die Produktkategorien eID-Server, Smart-Meter-Gateway und E-Mail-Server integriert werden. Die Fertigstellung ist für das zweite Quartal 2023 geplant.
Das Bundesamt will mit dem Werkzeug einen Beitrag für die sichere und interoperable Implementierung des TLS-Verschlüsselungsprotokolls leisten und die Arbeit von Softwareherstellern und Prüfstellen für TR-Konformität unterstützen. Um Änderungswünsche aufgreifen zu können, bittet das Entwicklungsteam die Community um Rückmeldungen. Als Kanäle können der Pull Request in GitHub oder die Mail-Adresse eid@bsi.bund.de genutzt werden.
Das Tool „TaSK“ steht kostenfrei zum Download zur Verfügung.