BSI (DE) contract: preparing evaluation of GnuPG

Bernhard Reiter bernhard at intevation.de
Tue Oct 27 16:33:19 CET 2015


Hello!

The German Federal Office for Information Security (BSI) [1] contracted
the companies g10code/Intevation to harden and document 
the Free Software products Gpg4win and "Gpg4KDE" with the aim
to prepare them for evaluation and a potential certification
for documents that carry the German classification "restricted".

Of course this is a lot about GnuPG with 
its both abilities in OpenPGP (for PGP/MIME) and CMS (for S/MIME). 
We expect all users to profit, because this is (another) check of the source 
code, architecture and GnuPG's documentation. 

Within the project we plan only small software changes:
We will probably create a way to configure GnuPG/Kleopatra 
and its builds for Windows and GNU/Linux to run in a more restricted mode.
This mode would only allow settings and algorithms that satisfy
the regulations for exchanging emails and documents that are classified
as "restricted" (the German "Verschlusssache - nur für den Dienstgebrauch", 
abbreviated as "VS-NfD"). 

If you are interested, look out for details and progress on wiki.gnupg.org
as we add more details there within the next weeks.

Let me know, if you have questions!
Bernhard

Details:

From the announcement of the public tender [2] "194 Gpg4VSNfD":
"""
Das vom BSI weiterentwickelte und geförderte Windowsprogramm Gpg4win und die 
Linux-Variante Gpg4KDE sollen so gehärtet und die Dokumentation aufgearbeitet 
werden, dass sie zur Benutzung für „Verschlusssachen - Nur für den 
Dienstgebrauch“ (VS-NfD) zugelassen werden können. Diese Produkte basieren 
auf einer gemeinsamen Codebasis für Linux und Windows. Mit diesem Projekt 
erfolgt die notwendige Aufarbeitung der Dokumentation und der Produkte 
Gpg4win und Gpg4KDE, so dass anschließend für eine spezifische Konfiguration 
der Produkte eine Evaluierung und Zulassung für VS-NfD für Windows bzw. Linux 
erfolgen kann.
""" 

[1] https://www.bsi.bund.de/EN/Home/home_node.html
[2] http://www.evergabe-online.de/home?id=96898

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 473 bytes
Desc: This is a digitally signed message part.
URL: </pipermail/attachments/20151027/692bff86/attachment.sig>


More information about the Gnupg-devel mailing list