Home » News » Security Management » Neues TLS-Testtool vom BSI

Neues TLS-Testtool vom BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtools TaSK veröffentlicht. Dabei handelt es sich um ein konfigurierbares Testwerkzeug zur Durchführung von TLS-Konformitätstests auf Basis der technischen Richtlinie TR-03116-TS.

1 Min. Lesezeit
Futuristisches Technologiebild mit einem Tablet mit Symbolen unter einer Lupe, einer digitalen Cloud und Server-Stacks. Ein Schraubenschlüssel und ein Schraubendreher sind in der Nähe auf dem blauen Gittermuster-Hintergrund platziert und vermitteln die Präzision einer TLS-Testtool-Umgebung.
Foto: ©AdobeStock/ArtemisDiana

Das BSI hat ein Testtool für TLS-Server und -Clients sowie eID-Clients veröffentlicht. Mithilfe des Werkzeugs TaSK ist es möglich, Konfigurationen der Transport-Layer-Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes zu prüfen.

Das im Auftrag des BSI entwickelte TLS-Tool ist noch im Beta-Stadium. Später sollen auch die Produktkategorien eID-Server, Smart-Meter-Gateway und E-Mail-Server integriert werden. Die Fertigstellung ist für das zweite Quartal 2023 geplant.

Das Bundesamt will mit dem Werkzeug einen Beitrag für die sichere und interoperable Implementierung des TLS-Verschlüsselungsprotokolls leisten und die Arbeit von Softwareherstellern und Prüfstellen für TR-Konformität unterstützen. Um Änderungswünsche aufgreifen zu können, bittet das Entwicklungsteam die Community um Rückmeldungen. Als Kanäle können der Pull Request in GitHub oder die Mail-Adresse eid@bsi.bund.de genutzt werden.

Das Tool „TaSK“ steht kostenfrei zum Download zur Verfügung.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Laptop mit Teams-Anwendung

Microsoft Teams erhält automatische Bot-Erkennung für Meetings

Externe Bots schleichen sich zunehmend unbemerkt in Videokonferenzen ein – etwa KI-Tools für automatische Mitschriften, die nach einmaliger Verbindung eigenständig weiteren Meeting...

Agentische KI und Compliance

Agentische KI schreibt die Regeln der Arbeit neu

KI-Agenten werden vom Assistenten zum aktiven Prozessakteur. Sie koordinieren Daten, Anwendungen und Abläufe selbstständig – und zwingen Unternehmen, Verantwortung, Kontrolle und G...

Software als Cybersecurity-Risiko

Standardsoftware wird zum Compliance-Risiko

Viele Firmen unterschätzen den EU AI Act: Nicht nur eigene KI-Projekte zählen, sondern auch KI-Funktionen in HR-, Finanz- oder Lernsoftware. Damit rücken Inventar, Kontrolle und Go...