20200107-freigabe-vs-nfd

German press release: Gpg4win für VS-NfD freigegeben

Erkrath, 7. Januar 2020. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 15. November 2019 die Freigabeempfehlung für Gpg4win, Version 3.x, und Gpg4KDE zur Übertragung und Verarbeitung von nationalen Verschlusssachen bis einschließlich Geheimhaltungsgrad VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD), RESTREINT UE/EU RESTRICTED und NATO RESTRICTED erteilt (BSI-VS-10400, BSI-VSA-10412).

Die Windows-Software Gpg4win (GNU Privacy Guard for Windows) installiert ein Plug-in, das E- Mails in Microsoft Outlook signiert, ver- und entschlüsselt. Darüber hinaus kann Gpg4win Dateien und Ordner im Windows Explorer ver- und entschlüsseln. Unter Linux ist die Kombination aus GnuPG und KMail, dem Standard-Mailprogramm der Desktopumgebung KDE, freigegeben. Die Kernkomponente unter Windows und Linux ist GnuPG, eine Software, die genau wie die anderen genannten Programme unter einer freien Lizenz steht, das heißt, das BSI konnte in diesem Fall den Quellcode aller Komponenten einsehen und prüfen.

Die Freigabeempfehlung gilt für beide Protokolle: S/MIME und OpenPGP. Sie sieht vor, dass Langzeitgeheimnisse auch auf der Festplatte der Benutzerinnen und Benutzer gespeichert werden können, wenn diese zusätzliche Sicherheitsmaßnahmen ergreifen. Das bedeutet, dass nicht länger zwingend eine zugelassene Smartcard zum Speichern der privaten Schlüssel notwendig ist. Außerdem ist nun die symmetrische Verschlüsselung möglich, also ausschließlich mit einem Passwort.

Dank der Freigabeempfehlung kann GnuPG nun die bisher für VS-NfD verbreitete Software Chiasmus ersetzen. „OpenPGP und S/MIME haben gegenüber Chiasmus einige Vorteile“, sagt Werner Koch, Erfinder und einer der Hauptentwickler von GnuPG. „Man muss nur noch einmal die Zertifikate austauschen und braucht nicht für jede Kommunikation einen eigenen Schlüssel.“

Über GnuPG.com

GnuPG.com treibt nicht nur seit 20 Jahren die Entwicklung der gleichnamigen Software voran, sondern bietet auch technische Beratung und professionellen Support (Service Level Agreements) durch den Hersteller von Gpg4win und GnuPG an.

Links: