BSI/Technische Richtlinie: Unterschied zwischen den Versionen
| Zeile 11: | Zeile 11: | ||
== Veröffentlichte Richtlinien == | == Veröffentlichte Richtlinien == | ||
{| class="wikitable" | {| class="wikitable options" | ||
| [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/De-Mail/Technische-Richtlinien/technische-richtlinien_node.html BSI TR-01201] || BSI TR-01201 || De-Mail | | [https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Moderner-Staat/De-Mail/Technische-Richtlinien/technische-richtlinien_node.html BSI TR-01201] || BSI TR-01201 || De-Mail | ||
|- | |- | ||
Version vom 3. Oktober 2024, 10:41 Uhr
Technische Richtlinien
Das Ziel der technischen Richtlinien des (-) ist die Verbreitung von angemessenen -Sicherheitsstandards
- Technische Richtlinien richten sich daher in der Regel an alle, die mit dem Aufbau oder der Absicherung von -Systemen zu tun haben
- Sie ergänzen die technischen Prüfvorschriften des und liefern Kriterien und Methoden für Konformitätsprüfungen sowohl der Interoperabilität von -Sicherheitskomponenten als auch der umgesetzten -Sicherheitsanforderungen
- Dabei werden bestehende Standards (zum Beispiel Schutzprofile (Protection Profiles) nach Common Criteria oder Interoperabilitätsstandards wie ) gegebenenfalls referenziert und ergänzt
- Technische Richtlinien haben originär Empfehlungscharakter
- Ihre Verbindlichkeit entsteht erst durch individuelle Vorgabe des Bedarfsträgers
Für zahlreiche Technische Richtlinien besteht beim die Möglichkeit die Konformität eines Produkts/Systems zu einer Technischen Richtlinie durch eine Zertifizierung nachzuweisen
- Hier finden Sie eine Auflistung der Prüfbereiche in denen Zertifizierungen nach Technischen Richtlinien angeboten werden
Veröffentlichte Richtlinien
| BSI TR-01201 | BSI TR-01201 | De-Mail | ||
| BSI TR-02102 | BSI TR-02102 | Kryptographische Verfahren: Empfehlungen und Schlüssellängen | ||
| BSI TR-02103 | BSI TR-02103 | X.509-Zertifikate und Zertifizierungspfadvalidierung | ||
| BSI TR-03104 | BSI TR-03104 | Produktionsdatenerfassung, -qualitätsprüfung und Übermittlung für hoheitliche Dokumente | ||
| BSI TR-03105 | BSI TR-03105 | Conformity Tests for Official Electronic ID Documents | ||
| BSI TR-03106 | BSI TR-03106 | eHealth - Zertifizierungskonzept für Karten der Generation G2 | ||
| BSI TR-03107 | BSI TR-03107 | Elektronische Identitäten und Vertrauensdienste im E-Government | ||
| BSI TR-03108 | BSI TR-03108 | Sicherer E-Mail-Transport | ||
| BSI TR-03109 | BSI TR-03109 | Technische Vorgaben für intelligente Messsysteme und deren sicherer Betrieb | ||
| BSI TR-03110 | BSI TR-03110 | Advanced Security Mechanisms for Machine Readable Travel Documents and eIDAS token | ||
| BSI TR-03111 | BSI TR-03111 | Elliptische-Kurven-Kryptographie (ECC) | ||
| BSI TR-03112 | BSI TR-03112 | Das eCard-API-Framework | ||
| BSI TR-03114 | BSI TR-03114 | Stapelsignatur mit dem Heilberufsausweis (archiviert) | ||
| BSI TR-03115 | BSI TR-03115 | Komfortsignatur mit dem Heilberufsausweis (archiviert) | ||
| BSI TR-03116 | BSI TR-03116 | Kryptographische Vorgaben für Projekte der Bundesregierung | ||
| BSI TR-03117 | BSI TR-03117 | eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungseinheit | ||
| BSI TR-03118 | BSI TR-03118 | Prüfspezifikation zur TR-PDÜ--Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für Pässe | ||
| BSI TR-03119 | BSI TR-03119 | Requirements for Smart Card Readers Supporting eID and eSign Based on Extended Access Control | ||
| BSI TR-03120 | BSI TR-03120 | sichere Kartenterminalidentität (Betriebskonzept) | ||
| BSI TR-03121 | BSI TR-03121 | Biometrie in hoheitlichen Anwendungen | ||
| BSI TR-03122 | BSI TR-03122 | Konformitätspezifikation zur Technischen Richtlinie TR-03121 Biometrie in hoheitlichen Anwendungen | ||
| BSI TR-03123 | BSI TR-03123 | XML-Datenaustauschformat für hoheitliche Dokumente | ||
| BSI TR-03124 | BSI TR-03124 | eID-Client | ||
| BSI TR-03125 | BSI TR-03125 | Beweiswerterhaltung kryptographisch signierter Dokumente | ||
| BSI TR-03126 | BSI TR-03126 | sicherer RFID-Einsatz (TR RFID) (archiviert) | ||
| BSI TR-03127 | BSI TR-03127 | eID-Dokumente basierend auf Extended Access Control, Version 1.40 | ||
| BSI TR-03128 | BSI TR-03128 | Diensteanbieter für die eID-Funktion | ||
| BSI TR-03129 | BSI TR-03129 | Protocols for the Management of Certificates and CRLs in Public-Key-Infrastructures (PKIs) | ||
| BSI TR-03130 | BSI TR-03130 | eID-Server | ||
| BSI TR-03131 | BSI TR-03131 | EAC--Extended Access Control-Box Architektur und Schnittstellen | ||
| BSI TR-03132 | BSI TR-03132 | Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher Dokumente | ||
| BSI TR-03133 | BSI TR-03133 | Prüfspezifikation zur Technischen Richtlinie BSI-TR-03132 | ||
| BSI TR-03135 | BSI TR-03135 | Machine Authentication of MRTDs for Public Sector Applications | ||
| BSI TR-03137 | BSI TR-03137 | |||
| BSI TR-03138 | BSI TR-03138 | Ersetzendes Scannen (RESISCAN) | ||
| BSI TR-03139 | BSI TR-03139 | Common Certificate Policy for the Extended Access Control Infrastructure for Passports and Travel Documents issued by EU Member States | ||
| BSI TR-03140 | BSI TR-03140 | Conformity assessment according to the satellite data security act (TR-SatDSiG) | ||
| BSI TR-03143 | BSI TR-03143 | eHealth G2-COS Konsistenz-Prüftool | ||
| BSI TR-03144 | BSI TR-03144 | eHealth – Konformitätsnachweis für Karten-Produkte der Kartengeneration G2 | ||
| BSI TR-03145 | BSI TR-03145 | Secure Certification Authority operation | ||
| BSI TR-03146 | BSI TR-03146 | Elektronische Bildübermittlung zur Beantragung hoheitlicher Dokumente (E-Bild hD) | ||
| BSI TR-03147 | BSI TR-03147 | Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen | ||
| BSI TR-03148 | BSI TR-03148 | Sichere Breitband Router | ||
| BSI TR-03150 | BSI TR-03150 | Plan for Testing of Contactless Media and Readers for Conformance with CEN/TS 16794:2017 | ||
| BSI TR-03151 | BSI TR-03151 | Secure Element API (SE API) | ||
| BSI TR-03153 | BSI TR-03153 | Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme | ||
| BSI TR-03154 | BSI TR-03154 | Technische Richtlinie – BSI TR-03154] | BSI TR-03154 | Konnektor – Prüfspezifikation für das Fachmodul NFDM |
| BSI TR-03155 | BSI TR-03155 | Technische Richtlinie – BSI TR-03155] | BSI TR-03155 | Konnektor – Prüfspezifikation für das Fachmodul AMTS |
| BSI TR-03156 | BSI TR-03156 | Hoheitliches Identitätsmanagement mit EU-Informationssystemen | ||
| BSI TR-03157 | BSI TR-03157 | Konnektor – Prüfspezifikation für das Fachmodul ePA | ||
| BSI TR-03159 | BSI TR-03159 | Mobile Identities | ||
| BSI TR-03160 | BSI TR-03160 | Servicekonten | ||
| BSI TR-03161 | BSI TR-03161 | Anforderungen an Anwendungen im Gesundheitswesen | ||
| BSI TR-03162 | BSI TR-03162 | IT-sicherheitstechnische Anforderungen zur Durchführung einer Online-Wahl im Rahmen des Modellprojekts nach § 194a Fünftes Buch Sozialgesetzbuch (Online-Wahl) | ||
| BSI TR-03163 | BSI TR-03163 | Sicherheit in TK-Infrastrukturen | ||
| BSI TR-03164 | BSI TR-03164 | Guidance for Cooperative Intelligent Transport Systems (C-ITS) | ||
| BSI TR-03165 | BSI TR-03165 | Trusted Service Management System | ||
| BSI TR-03166 | BSI TR-03166 | Technical Guideline for Biometric Authentication Components in Devices for Authentication | ||
| BSI TR-03169 | BSI TR-03169 | IT-sicherheitstechnische Anforderungen zur Durchführung von nicht-politischen Online-Wahlen und –Abstimmungen | ||
| BSI TR-03170 | BSI TR-03170 | Sichere elektronische Übermittlung von Lichtbildern an die Pass-, Personalausweis- oder Ausländerbehörden | ||
| BSI TR-03171 | BSI TR-03171 | Optisch verifizierbarer kryptographischer Schutz von Verwaltungsdokumenten (Digitale Siegel) | ||
| BSI TR-03172 | BSI TR-03172 | Portalverbund | ||
| BSI TR-03173 | BSI TR-03173 | Amendments for Conformance Assessments based on ETSI EN--Europäische Norm 303 645/TS 103 701 | ||
| BSI TR-03175 | BSI TR-03175 | Infrastruktur zur Absicherung von Dokumenten mit digitalen Siegeln | ||
| BSI TR-03176 | BSI TR-03176 | Sichere Datenübermittlung in der Registermodernisierung | ||
| BSI TR-03180 | BSI TR-03180 | Kriterien- und Anforderungskatalog zur Bewertung des IT-Sicherheitsniveaus von Smartphones & Tablets | ||
| BSI TR-03181 | BSI TR-03181 | Cryptographic Service Provider 2 (CSP2) | ||
| BSI TR-03182 | BSI TR-03182 | E-Mail-Authentifizierung | ||
| BSI TR-03183 | BSI TR-03183 | Cyber-Resilienz-Anforderungen | ||
| BSI TR-03184 | BSI TR-03184 | Informationssicherheit für Weltraumsysteme | ||
| BSI TR-03185 | BSI TR-03185 | Sicherer Software-Lebenszyklus | ||
| BSI TR-03191 | BSI TR-03191 | - Common Security Advisory Framework (CSAF) | ||
| BSI TR-03209 | BSI TR-03209 | Elektromagnetische Schirmung von Gebäuden | ||
| BSI TR-03179-1 | BSI TR-03179-1 | Central Bank Digital Currency |
Links
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr-nach-thema-sortiert_node.html
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-TR/zertifizierung-nach-tr.html
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Anerkennung-von-Stellen-und-Zertifizierung-IT-Sicherheitsdienstleister/TR/tr_node.html