BSI (DE) contract: preparing evaluation of GnuPG
Bernhard Reiter
bernhard at intevation.de
Tue Oct 27 16:33:19 CET 2015
Hello!
The German Federal Office for Information Security (BSI) [1] contracted
the companies g10code/Intevation to harden and document
the Free Software products Gpg4win and "Gpg4KDE" with the aim
to prepare them for evaluation and a potential certification
for documents that carry the German classification "restricted".
Of course this is a lot about GnuPG with
its both abilities in OpenPGP (for PGP/MIME) and CMS (for S/MIME).
We expect all users to profit, because this is (another) check of the source
code, architecture and GnuPG's documentation.
Within the project we plan only small software changes:
We will probably create a way to configure GnuPG/Kleopatra
and its builds for Windows and GNU/Linux to run in a more restricted mode.
This mode would only allow settings and algorithms that satisfy
the regulations for exchanging emails and documents that are classified
as "restricted" (the German "Verschlusssache - nur für den Dienstgebrauch",
abbreviated as "VS-NfD").
If you are interested, look out for details and progress on wiki.gnupg.org
as we add more details there within the next weeks.
Let me know, if you have questions!
Bernhard
Details:
From the announcement of the public tender [2] "194 Gpg4VSNfD":
"""
Das vom BSI weiterentwickelte und geförderte Windowsprogramm Gpg4win und die
Linux-Variante Gpg4KDE sollen so gehärtet und die Dokumentation aufgearbeitet
werden, dass sie zur Benutzung für „Verschlusssachen - Nur für den
Dienstgebrauch“ (VS-NfD) zugelassen werden können. Diese Produkte basieren
auf einer gemeinsamen Codebasis für Linux und Windows. Mit diesem Projekt
erfolgt die notwendige Aufarbeitung der Dokumentation und der Produkte
Gpg4win und Gpg4KDE, so dass anschließend für eine spezifische Konfiguration
der Produkte eine Evaluierung und Zulassung für VS-NfD für Windows bzw. Linux
erfolgen kann.
"""
[1] https://www.bsi.bund.de/EN/Home/home_node.html
[2] http://www.evergabe-online.de/home?id=96898
--
www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 473 bytes
Desc: This is a digitally signed message part.
URL: </pipermail/attachments/20151027/692bff86/attachment.sig>
More information about the Gnupg-devel
mailing list