Verschlüsselung: BSI erteilt VS-NfD-Zulassung für Gpg4win
Bonn, 7. Mai 2019. Behörden dürfen ab sofort auch mit der Geheimhaltungsstufe VS-NfD eingestufte vertrauliche Inhalte unter Verwendung des OpenPGP Standards verschlüsseln und austauschen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu erstmalig die Software Gpg4win für Microsoft Windows und eine Konfiguration von GnuPG für das unter Linux nutzbare E-Mail-Programm KMail zur Übertragung von Verschlusssachen der Einstufung „VS-Nur für den Dienstgebrauch (VS-NfD)“ zugelassen.
„Es ist Fakt, dass eine starke und korrekt implementierte Verschlüsselung die Vertraulichkeit jeglicher digitalen Kommunikation wirksam schützt. Die Code Maker haben den Wettlauf mit den Code Breakern gewonnen, daher muss der durchgehende Einsatz sicherer Kryptografie in Deutschland zum Normalfall werden. Durch die Zulassung des OpenPGP-Standards geben wir Behörden ein Werkzeug an die Hand, mit dem sie auch eingestufte Inhalte vertraulich austauschen können und unterstützen damit als nationale Cyber-Sicherheitsbehörde das Vorhaben der Bundesregierung, Deutschland zum ‚Verschlüsselungsstandort Nr. 1‘ zu machen. Diesem Ziel sind wir wieder ein Stück näher
gekommen“, erklärt BSI-Präsident Arne Schönbohm.
Die im Produkt verwendeten Standards für Kryptografie OpenPGP und S/MIME sind weltweit verbreitet und verwenden mit GnuPG eine zentrale Krypto-Komponente, die in Deutschland federführend entwickelt und gepflegt wird.
Unter Windows lassen sich mit Gpg4win einerseits über den Windows Explorer Dateien, sowie andererseits über das enthaltende Outlook Add-in E-Mails für die vertrauliche Kommunikation verschlüsseln und signieren. Zur Auswahl stehen dabei die Standardverfahren OpenPGP und S/MIME. Die Implementation ist vollständig im Quelltext als Open Source Software verfügbar.
Quelle: Pressemeldung Bundesamt für Sicherheit in der Informationstechnik