BSI/Technische Richtlinie: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
== Technische Richtlinien == | == Technische Richtlinien == | ||
; Ziele | |||
Das Ziel der technischen Richtlinien des BSI (BSI-TR) ist die Verbreitung von angemessenen IT-Sicherheitsstandards | Das Ziel der technischen Richtlinien des BSI (BSI-TR) ist die Verbreitung von angemessenen IT-Sicherheitsstandards | ||
* Technische Richtlinien richten sich daher in der Regel an alle, die mit dem Aufbau oder der Absicherung von IT-Systemen zu tun haben | * Technische Richtlinien richten sich daher in der Regel an alle, die mit dem Aufbau oder der Absicherung von IT-Systemen zu tun haben | ||
Zeile 7: | Zeile 8: | ||
* Ihre Verbindlichkeit entsteht erst durch individuelle Vorgabe des Bedarfsträgers | * Ihre Verbindlichkeit entsteht erst durch individuelle Vorgabe des Bedarfsträgers | ||
; Zertifizierungen | |||
Für zahlreiche Technische Richtlinien besteht beim BSI die Möglichkeit die Konformität eines Produkts/Systems zu einer Technischen Richtlinie durch eine Zertifizierung nachzuweisen | Für zahlreiche Technische Richtlinien besteht beim BSI die Möglichkeit die Konformität eines Produkts/Systems zu einer Technischen Richtlinie durch eine Zertifizierung nachzuweisen | ||
* Hier finden Sie eine Auflistung der Prüfbereiche in denen Zertifizierungen nach Technischen Richtlinien angeboten werden | * Hier finden Sie eine Auflistung der Prüfbereiche in denen Zertifizierungen nach Technischen Richtlinien angeboten werden |
Version vom 3. Oktober 2024, 10:49 Uhr
Technische Richtlinien
- Ziele
Das Ziel der technischen Richtlinien des BSI (BSI-TR) ist die Verbreitung von angemessenen IT-Sicherheitsstandards
- Technische Richtlinien richten sich daher in der Regel an alle, die mit dem Aufbau oder der Absicherung von IT-Systemen zu tun haben
- Sie ergänzen die technischen Prüfvorschriften des BSI und liefern Kriterien und Methoden für Konformitätsprüfungen sowohl der Interoperabilität von IT-Sicherheitskomponenten als auch der umgesetzten IT-Sicherheitsanforderungen
- Dabei werden bestehende Standards (zum Beispiel Schutzprofile (Protection Profiles) nach Common Criteria oder Interoperabilitätsstandards wie ISIS-MTT) gegebenenfalls referenziert und ergänzt
- Technische Richtlinien haben originär Empfehlungscharakter
- Ihre Verbindlichkeit entsteht erst durch individuelle Vorgabe des Bedarfsträgers
- Zertifizierungen
Für zahlreiche Technische Richtlinien besteht beim BSI die Möglichkeit die Konformität eines Produkts/Systems zu einer Technischen Richtlinie durch eine Zertifizierung nachzuweisen
- Hier finden Sie eine Auflistung der Prüfbereiche in denen Zertifizierungen nach Technischen Richtlinien angeboten werden
Veröffentlichte Richtlinien
BSI TR-01201 | De-Mail |
BSI TR-02102 | Kryptographische Verfahren: Empfehlungen und Schlüssellängen |
BSI TR-02103 | X.509-Zertifikate und Zertifizierungspfadvalidierung |
BSI TR-03104 | Produktionsdatenerfassung, -qualitätsprüfung und Übermittlung für hoheitliche Dokumente |
BSI TR-03105 | Conformity Tests for Official Electronic ID Documents |
BSI TR-03106 | eHealth - Zertifizierungskonzept für Karten der Generation G2 |
BSI TR-03107 | Elektronische Identitäten und Vertrauensdienste im E-Government |
BSI TR-03108 | Sicherer E-Mail-Transport |
BSI TR-03109 | Technische Vorgaben für intelligente Messsysteme und deren sicherer Betrieb |
BSI TR-03110 | Advanced Security Mechanisms for Machine Readable Travel Documents and eIDAS token |
BSI TR-03111 | Elliptische-Kurven-Kryptographie (ECC) |
BSI TR-03112 | Das eCard-API-Framework |
BSI TR-03114 | Stapelsignatur mit dem Heilberufsausweis (archiviert) |
BSI TR-03115 | Komfortsignatur mit dem Heilberufsausweis (archiviert) |
BSI TR-03116 | Kryptographische Vorgaben für Projekte der Bundesregierung |
BSI TR-03117 | eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungseinheit |
BSI TR-03118 | Prüfspezifikation zur TR-PDÜ--Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für Pässe |
BSI TR-03119 | Requirements for Smart Card Readers Supporting eID and eSign Based on Extended Access Control |
BSI TR-03120 | sichere Kartenterminalidentität (Betriebskonzept) |
BSI TR-03121 | Biometrie in hoheitlichen Anwendungen |
BSI TR-03122 | Konformitätspezifikation zur Technischen Richtlinie TR-03121 Biometrie in hoheitlichen Anwendungen |
BSI TR-03123 | XML-Datenaustauschformat für hoheitliche Dokumente |
BSI TR-03124 | eID-Client |
BSI TR-03125 | Beweiswerterhaltung kryptographisch signierter Dokumente |
BSI TR-03126 | sicherer RFID-Einsatz (TR RFID) (archiviert) |
BSI TR-03127 | eID-Dokumente basierend auf Extended Access Control, Version 1.40 |
BSI TR-03128 | Diensteanbieter für die eID-Funktion |
BSI TR-03129 | Protocols for the Management of Certificates and CRLs in Public-Key-Infrastructures (PKIs) |
BSI TR-03130 | eID-Server |
BSI TR-03131 | EAC--Extended Access Control-Box Architektur und Schnittstellen |
BSI TR-03132 | Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher Dokumente |
BSI TR-03133 | Prüfspezifikation zur Technischen Richtlinie BSI-TR-03132 |
BSI TR-03135 | Machine Authentication of MRTDs for Public Sector Applications |
BSI TR-03137 | |
BSI TR-03138 | Ersetzendes Scannen (RESISCAN) |
BSI TR-03139 | Common Certificate Policy for the Extended Access Control Infrastructure for Passports and Travel Documents issued by EU Member States |
BSI TR-03140 | Conformity assessment according to the satellite data security act (TR-SatDSiG) |
BSI TR-03143 | eHealth G2-COS Konsistenz-Prüftool |
BSI TR-03144 | eHealth – Konformitätsnachweis für Karten-Produkte der Kartengeneration G2 |
BSI TR-03145 | Secure Certification Authority operation |
BSI TR-03146 | Elektronische Bildübermittlung zur Beantragung hoheitlicher Dokumente (E-Bild hD) |
BSI TR-03147 | Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen |
BSI TR-03148 | Sichere Breitband Router |
BSI TR-03150 | Plan for Testing of Contactless Media and Readers for Conformance with CEN/TS 16794:2017 |
BSI TR-03151 | Secure Element API (SE API) |
BSI TR-03153 | Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme |
BSI TR-03154 | Konnektor – Prüfspezifikation für das Fachmodul NFDM |
BSI TR-03155 | Konnektor – Prüfspezifikation für das Fachmodul AMTS |
BSI TR-03156 | Hoheitliches Identitätsmanagement mit EU-Informationssystemen |
BSI TR-03157 | Konnektor – Prüfspezifikation für das Fachmodul ePA |
BSI TR-03159 | Mobile Identities |
BSI TR-03160 | Servicekonten |
BSI TR-03161 | Anforderungen an Anwendungen im Gesundheitswesen |
BSI TR-03162 | IT-sicherheitstechnische Anforderungen zur Durchführung einer Online-Wahl im Rahmen des Modellprojekts nach § 194a Fünftes Buch Sozialgesetzbuch (Online-Wahl) |
BSI TR-03163 | Sicherheit in TK-Infrastrukturen |
BSI TR-03164 | Guidance for Cooperative Intelligent Transport Systems (C-ITS) |
BSI TR-03165 | Trusted Service Management System |
BSI TR-03166 | Technical Guideline for Biometric Authentication Components in Devices for Authentication |
BSI TR-03169 | IT-sicherheitstechnische Anforderungen zur Durchführung von nicht-politischen Online-Wahlen und –Abstimmungen |
BSI TR-03170 | Sichere elektronische Übermittlung von Lichtbildern an die Pass-, Personalausweis- oder Ausländerbehörden |
BSI TR-03171 | Optisch verifizierbarer kryptographischer Schutz von Verwaltungsdokumenten (Digitale Siegel) |
BSI TR-03172 | Portalverbund |
BSI TR-03173 | Amendments for Conformance Assessments based on ETSI EN--Europäische Norm 303 645/TS 103 701 |
BSI TR-03175 | Infrastruktur zur Absicherung von Dokumenten mit digitalen Siegeln |
BSI TR-03176 | Sichere Datenübermittlung in der Registermodernisierung |
BSI TR-03180 | Kriterien- und Anforderungskatalog zur Bewertung des IT-Sicherheitsniveaus von Smartphones & Tablets |
BSI TR-03181 | Cryptographic Service Provider 2 (CSP2) |
BSI TR-03182 | E-Mail-Authentifizierung |
BSI TR-03183 | Cyber-Resilienz-Anforderungen |
BSI TR-03184 | Informationssicherheit für Weltraumsysteme |
BSI TR-03185 | Sicherer Software-Lebenszyklus |
BSI TR-03191 | - Common Security Advisory Framework (CSAF) |
BSI TR-03209 | Elektromagnetische Schirmung von Gebäuden |
BSI TR-03179-1 | Central Bank Digital Currency |
Links
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr-nach-thema-sortiert_node.html
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-TR/zertifizierung-nach-tr.html
- https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Anerkennung-von-Stellen-und-Zertifizierung-IT-Sicherheitsdienstleister/TR/tr_node.html