BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt Richtlinien, die unter anderem kryptografische Vorgaben für Projekte der Bundesregierung behandeln. Darin geht es etwa darum, wie die Telematikinfrastruktur, hoheitliche und eID-Dokumente, intelligente Messsysteme, Kommunikationsverfahren in Anwendungen und so weiter ihre Kommunikation absichern müssen.

Das BSI unterhält eine Übersichtsseite zu den einzelnen Teilen der technischen Richtlinie BSI TR-03116. Für die Teile drei und vier gab es Ende vergangenen Jahres respektive dieses Jahr Aktualisierungen, die etwa Smart-Metering-Systeme oder verschlüsselte Kommunikation in Anwendungen des Bundes etwa mittels TLS, S/MIME, SAML oder OpenPGP betreffen.

BSI: Richtlinien für Test-Tool und TaSK-Framework

Auf Github hat das BSI jetzt ein Test-Framework namens TaSK in Version 1.0.1 bereitgestellt. Laut Projektbeschreibung ist das""TaSK Framework" ein konfigurierbares Testwerkzeug zur Durchführung von TLS-Konformitätstests auf Basis der Technischen Richtlinie TR-03116-TS". Hinter der Test-Richtlinie verbirgt sich ein 37-seitiges PDF-Dokument, das unter anderem den Rahmen für Tests von TLS-Verbindungen von Servern und Clients detailliert erläutert.

Weiter schreiben die Entwickler des BSI in der Github-Projektbeschreibung, dass TaSK und das TSL Test Tool, aus denen sich das Projekt zusammensetzt, "Herstellern die Möglichkeit bietet, während der Entwicklung unabhängige Tests durchzuführen. Im Falle von TLS-Implementierungen prüft das Testwerkzeug selbst sowohl die Spezifikationen des Herstellers als auch die direkte Konformität mit den technischen Richtlinien des BSI".

Das BSI hatte 2019 bereits den Mindeststandard zur Verwendung von Transport Layer Security (TLS) an die aktuelle Sicherheitslage angepasst. Seitdem sollen etwa Bundesbehörden mit TLS 1.3 oder TLS 1.2 und Forward Secrecy verschlüsseln.

(dmk)