Per
De-Mail sollen in Zukunft Nachrichten und Dokumente zuverlässig und vor Veränderungen geschützt in einem sicheren Kommunikationsraum versendet werden können.
Der Betrieb der Infrastruktur,
die sich derzeit in einer Testphase befindet, wird von De-Mail-Diensteanbietern (DMDA) übernommen. Für den sicheren Betrieb von De-Mail ist es laut BSI unerlässlich, dass alle DMDAs definierte Anforderungen an die Sicherheit erfüllen und daher bestimmte, vom Bundesamt vorgegebene Leistungsmerkmale erfüllen.
Die Prüfung der Sicherheitsvorgaben erfolgt unter anderem im Rahmen einer Prüfung entsprechend ISO 27001 auf der Basis von IT-Grundschutz. Das Audit hierzu wird dabei durch einen speziell für diese Thematik zertifizierten De-Mail-Auditor durchgeführt.
Wie das BSI mitteilt, wurden nun erste Auditoren zertifiziert. Eine Liste der De-Mail-Auditoren findet sich auf der BSI-Webseite im Bereich
Zertifizierung und Anerkennung.