VS-NfD Dokumente dürfen mit Gpg4win verschlüsselt werden

VS-NfD

Das Bundesamt für Sicherheit in der Informationstechnik teilt mit, dass Behörden ab sofort auch mit der Geheimhaltungsstufe VS-NfD eingestufte vertrauliche Inhalte unter Verwendung des OpenPGP Standards verschlüsseln und austauschen dürfen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu erstmalig die Software Gpg4win für MicrosoftWindows und eine Konfiguration von GnuPG für das unter Linux nutzbare E-Mail-Programm KMail zur Übertragung von Verschlussachen der Einstufung „VS-Nur für den Dienstgebrauch (VS-NfD)“ zugelassen.

„Durch die Zulassung des OpenPGP-Standards geben wir Behörden ein Werkzeug an die Hand, mit dem sie auch eingestufte Inhalte vertraulich austauschen können und unterstützen damit als nationale Cyber-Sicherheitsbehörde das Vorhaben der Bundesregierung, Deutschland zum ‚Verschlüsselungsstandort Nr. 1′ zu machen. Diesem Ziel sind wir wieder ein Stück näher gekommen“, so BSI-Präsident Arne Schönbohm.

Standardverfahren OpenPGP und S/MIME

Unter Windows lassen sich mit Gpg4win einerseits über den Windows Explorer Dateien, sowie andererseits über das enthaltende Outlook Add-in E-Mails für die vertrauliche Kommunikation verschlüsseln und signieren. Zur Auswahl stehen dabei die Standardverfahren OpenPGP und S/MIME. Die Implementation ist vollständig im Quelltext als Open Source Software verfügbar.

Bundesamt für Sicherheit in der Informationstechnik

 

(Bild von Gerd Altmann auf Pixabay )

 

Letztes Update:07.05.19

  • Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services

    Seminar

    940.10 € Mehr erfahren
  • Löschen nach DS-GVO

    Löschen nach DS-GVO

    Seminar

    940.10 € Mehr erfahren
  • Teleworking unter Beachtung von Datenschutz und Sicherheit

    Teleworking unter Beachtung von Datenschutz und Sicherheit

    Seminar

    940.10 € Mehr erfahren
  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren