Technische Richtlinien

Das Ziel der technischen Richtlinien des (-) ist die Verbreitung von angemessenen -Sicherheitsstandards. Technische Richtlinien richten sich daher in der Regel an alle, die mit dem Aufbau oder der Absicherung von -Systemen zu tun haben. Sie ergänzen die technischen Prüfvorschriften des und liefern Kriterien und Methoden für Konformitätsprüfungen sowohl der Interoperabilität von -Sicherheitskomponenten als auch der umgesetzten -Sicherheitsanforderungen. Dabei werden bestehende Standards (zum Beispiel Schutzprofile (Protection Profiles) nach Common Criteria oder Interoperabilitätsstandards wie ) gegebenenfalls referenziert und ergänzt. Technische Richtlinien haben originär Empfehlungscharakter. Ihre Verbindlichkeit entsteht erst durch individuelle Vorgabe des Bedarfsträgers.

Für zahlreiche Technische Richtlinien besteht beim die Möglichkeit die Konformität eines Produkts/Systems zu einer Technischen Richtlinie durch eine Zertifizierung nachzuweisen. Hier finden Sie eine Auflistung der Prüfbereiche in denen Zertifizierungen nach Technischen Richtlinien angeboten werden.

Veröffentlichte Richtlinien

• BSI TR-01201 De-Mail
• BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen
• BSI TR-02103 X.509-Zertifikate und Zertifizierungspfadvalidierung
• BSI TR-03104 Produktionsdatenerfassung, -qualitätsprüfung und Übermittlung für hoheitliche Dokumente
• BSI TR-03105 Conformity Tests for Official Electronic ID Documents
• BSI TR-03106 eHealth - Zertifizierungskonzept für Karten der Generation G2
• BSI TR-03107 Elektronische Identitäten und Vertrauensdienste im E-Government
• BSI TR-03108 Sicherer E-Mail-Transport
• BSI TR-03109 Technische Vorgaben für intelligente Messsysteme und deren sicherer Betrieb
• BSI TR-03110 Advanced Security Mechanisms for Machine Readable Travel Documents and eIDAS token
• BSI TR-03111 Elliptische-Kurven-Kryptographie (ECC)
• BSI TR-03112 Das eCard-API-Framework
• BSI TR-03114 Stapelsignatur mit dem Heilberufsausweis (archiviert)
• BSI TR-03115 Komfortsignatur mit dem Heilberufsausweis (archiviert)
• BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung
• BSI TR-03117 eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungseinheit
• BSI TR-03118 Prüfspezifikation zur TR-PDÜ--Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für Pässe
• BSI TR-03119 Requirements for Smart Card Readers Supporting eID and eSign Based on Extended Access Control
• BSI TR-03120 sichere Kartenterminalidentität (Betriebskonzept)
• BSI TR-03121 Biometrie in hoheitlichen Anwendungen
• BSI TR-03122 Konformitätspezifikation zur Technischen Richtlinie TR-03121 Biometrie in hoheitlichen Anwendungen
• BSI TR-03123 XML-Datenaustauschformat für hoheitliche Dokumente
• BSI TR-03124 eID-Client
• BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente
• BSI TR-03126 sicherer RFID-Einsatz (TR RFID) (archiviert)
• BSI TR-03127 eID-Dokumente basierend auf Extended Access Control, Version 1.40
• BSI TR-03128 Diensteanbieter für die eID-Funktion
• BSI TR-03129 Protocols for the Management of Certificates and CRLs in Public-Key-Infrastructures (PKIs)
• BSI TR-03130 eID-Server
• BSI TR-03131 EAC--Extended Access Control-Box Architektur und Schnittstellen
• BSI TR-03132 Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher Dokumente
• BSI TR-03133 Prüfspezifikation zur Technischen Richtlinie BSI-TR-03132
• BSI TR-03135 Machine Authentication of MRTDs for Public Sector Applications
• BSI TR-03137
• BSI TR-03138 Ersetzendes Scannen (RESISCAN)
• BSI TR-03139 Common Certificate Policy for the Extended Access Control Infrastructure for Passports and Travel Documents issued by EU Member States
• BSI TR-03140 Conformity assessment according to the satellite data security act (TR-SatDSiG)
• BSI TR-03143 eHealth G2-COS Konsistenz-Prüftool
• BSI TR-03144 eHealth – Konformitätsnachweis für Karten-Produkte der Kartengeneration G2
• BSI TR-03145 Secure Certification Authority operation
• BSI TR-03146 Elektronische Bildübermittlung zur Beantragung hoheitlicher Dokumente (E-Bild hD)
• BSI TR-03147 Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen
• BSI TR-03148 Sichere Breitband Router
• BSI TR-03150 Plan for Testing of Contactless Media and Readers for Conformance with CEN/TS 16794:2017
• BSI TR-03151 Secure Element API (SE API)
• BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme
• BSI TR-03154 Technische Richtlinie – BSI TR-03154 Konnektor – Prüfspezifikation für das Fachmodul NFDM
• BSI TR-03155 Technische Richtlinie – BSI TR-03155 Konnektor – Prüfspezifikation für das Fachmodul AMTS
• BSI TR-03156 Hoheitliches Identitätsmanagement mit EU-Informationssystemen
• BSI TR-03157 Konnektor – Prüfspezifikation für das Fachmodul ePA
• BSI TR-03159 Mobile Identities
• BSI TR-03160 Servicekonten
• BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen
• BSI TR-03162 IT-sicherheitstechnische Anforderungen zur Durchführung einer Online-Wahl im Rahmen des Modellprojekts nach § 194a Fünftes Buch Sozialgesetzbuch (Online-Wahl)
• BSI TR-03163 Sicherheit in TK-Infrastrukturen
• BSI TR-03164 Guidance for Cooperative Intelligent Transport Systems (C-ITS)
• BSI TR-03165 Trusted Service Management System
• BSI TR-03166 Technical Guideline for Biometric Authentication Components in Devices for Authentication
• BSI TR-03169 IT-sicherheitstechnische Anforderungen zur Durchführung von nicht-politischen Online-Wahlen und –Abstimmungen
• BSI TR-03170 Sichere elektronische Übermittlung von Lichtbildern an die Pass-, Personalausweis- oder Ausländerbehörden
• BSI TR-03171 Optisch verifizierbarer kryptographischer Schutz von Verwaltungsdokumenten (Digitale Siegel)
• BSI TR-03172 Portalverbund
• BSI TR-03173 Amendments for Conformance Assessments based on ETSI EN--Europäische Norm 303 645/TS 103 701
• BSI TR-03175 Infrastruktur zur Absicherung von Dokumenten mit digitalen Siegeln
• BSI TR-03176 Sichere Datenübermittlung in der Registermodernisierung
• BSI TR-03180 Kriterien- und Anforderungskatalog zur Bewertung des IT-Sicherheitsniveaus von Smartphones & Tablets
• BSI TR-03181 Cryptographic Service Provider 2 (CSP2)
• BSI TR-03182 E-Mail-Authentifizierung
• BSI TR-03183 Cyber-Resilienz-Anforderungen
• BSI TR-03184 Informationssicherheit für Weltraumsysteme
• BSI TR-03185 Sicherer Software-Lebenszyklus
• BSI TR-03191 - Common Security Advisory Framework (CSAF)
• BSI TR-03209 Elektromagnetische Schirmung von Gebäuden
• TR-03179-1 Central Bank Digital Currency

Links

1. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr-nach-thema-sortiert_node.html
2. https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-TR/zertifizierung-nach-tr.html