BSI Technische Richtlinie

Ähnliche Dokumente
BSI Technische Richtlinie

BSI Technische Richtlinie

BSI Technische Richtlinie

D Versandoptionen

Microsoft Office 365 Kalenderfreigabe

Quick Guide Mitglieder

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

ERSTELLEN VON INCENTIVES IM ZANOX NETZWERK

Erstellen einer in OWA (Outlook Web App)

Benutzerverwaltung Business- & Company-Paket

Anleitung für IQES-Verantwortliche Persönliche Konten verwalten

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Alle alltäglichen Aufgaben können auch über das Frontend durchgeführt werden, das in den anderen Anleitungen erläutert wird.

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Benutzeranleitung Superadmin Tool

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Homebanking-Abkommen

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Einleitung Allgemeine Beschreibung Einfachste Bedienung Einen Internetanschluss, sonst nichts Login Anmelden

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

proles-login. Inhalt [Dokument: L / v1.0 vom ]

Maintenance & Re-Zertifizierung

Beschaffung mit. Auszug aus dem Schulungshandbuch: Erste Schritte im UniKat-System

Kommunikationsübersicht XIMA FORMCYCLE Inhaltsverzeichnis

Grundfunktionen von Webmail Outlook Office365 Mail-System der KPH Wien/Krems

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Automatisches Beantworten von - Nachrichten mit einem Exchange Server-Konto

Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden.

Richtlinie zur.tirol WHOIS-Politik

Ihre Outlook-Konfiguration ist fehlgeschlagen und es funktioniert nichts mehr? Dann bitte hier weiter!

Mit der Maus im Menü links auf den Menüpunkt 'Seiten' gehen und auf 'Erstellen klicken.

How to do? Projekte - Zeiterfassung

Einführung Internet Adresse Passwort Klick auf Ansicht der Mailbox nach dem Einloggen

HANDBUCH PHOENIX II - DOKUMENTENVERWALTUNG

Registrierung am Elterninformationssysytem: ClaXss Infoline

Checkliste «Datenbekanntgabe»

Geben Sie "regedit" ein und klicken Sie auf die OK Taste. Es öffnet sich die Registry.

Kommunikations-Management

Ablaufbeschreibung Einrichtung EBICS in ProfiCash

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Änderung des Portals zur MesseCard-Abrechnung

Produktinfo Zahlungsvorschlagsliste

1 D -Dienste. 2 Zuständige Behörde

Akkreditierung gemäß D -Gesetz

Weiterleitung einrichten für eine GMX- -Adresse

Bedienungsanleitung. Matthias Haasler. Version 0.4. für die Arbeit mit der Gemeinde-Homepage der Paulus-Kirchengemeinde Tempelhof

Anmeldung neues Webmail- und Administrationsinterface. Die Administrations- und Webmailinterfaceanmeldung erfolgt über folgende Adresse:

FORUM HANDREICHUNG (STAND: AUGUST 2013)

DER BESSER INFORMIERTE GEWINNT!

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

-Inhalte an cobra übergeben

Reservierungs-Assistent

Tutorial Moodle 2 globale Gruppen bzw. Kohorten

AUF LETZTER SEITE DIESER ANLEITUNG!!!

Leitfaden trixikfz Online

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Über dieses Buch. Nutzungsrichtlinien

1 Verarbeitung personenbezogener Daten

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Einrichten des Elektronischen Postfachs

Anleitung OpenCms 8 Inhaltstyp Kommentare

TICKET ONLINE. Ihr einfaches und schnelles Online-Bestellprogramm. Inhalt: 1. Was ist Ticket Online. 2. Anmeldung zu Ticket Online So einfach geht s

Übung - Datenmigration in Windows XP

Handbuch ZfEditor Stand

Umstieg auf Microsoft Exchange in der Fakultät 02

Über dieses Buch. Nutzungsrichtlinien

SharePoint Demonstration

Persönliches Adressbuch

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Produktbeschreibung utilitas Ticketsystem

Wenn Sie das T-Online WebBanking das erste Mal nutzen, müssen Sie sich zunächst für den Dienst Mobiles Banking frei schalten lassen.

Schulungsunterlagen zur Version 3.3

Leitfaden zur Nutzung des System CryptShare

Beispiel Shop-Eintrag Ladenlokal & Online-Shop im Verzeichnis 1

Funktions-Postfach (Shared Mailbox) in Outlook 2010/2013 einrichten

Elektronischer Kontoauszug

Tutorial. Wie kann ich meinen Kontostand von meinen Tauschpartnern in. übernehmen? Zoe.works - Ihre neue Ladungsträgerverwaltung

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.


SEPA-Anleitung zum Release 3.09

Automatische Zertifikatssuche in Outlook-Express einrichten

Leichtathletik Datenverarbeitung Handbuch

Anleitung. Schritt für Schritt: iphone und ipad. Richten Sie Ihr -Konto mit Ihrem iphone oder ipad Schritt für Schritt ein.

Eine Anleitung, wie Sie Mozilla Thunderbird 2 installieren und konfigurieren können. Installation Erstkonfiguration... 4

2.1 Briefkopf Klicken Sie im Menü Einstellungen auf den Button Briefkopf. Folgendes Formular öffnet sich:

Einrichten eines MAPI- Kontos in MS Outlook 2003

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Bedienungsanleitung BITel WebMail

Mediumwechsel - VR-NetWorld Software

Online-Dienste des EPA

Möglichkeiten des Parallelbetriebs der VR-NetWorld Software Parallelbetrieb VR-NetWorld Software 4.4x und Version 5.0 ab der 2. Beta!

Aktuelles, Mitteilungen und Veranstaltungen verwalten

Bilder im Internet finden, kopieren und auf der Festplatte speichern

Das BOND Community System. Die ersten Schritte in BIBLIOTHECA2000

Folgeanleitung für Klassenlehrer

PRESENTEC C-TRACK FÜR BLACKBERRY 8800 & BLACKBERRY CURVE 8310 FUNKTIONSBESCHREIBUNG

Version: Version

Transkript:

BSI Technische Richtlinie Bezeichnung: IT-Basisinfrastruktur Funktionalitätsspezifikation Anwendungsbereich: De-Mail Kürzel: BSI TR 01201 Teil 1.1 Version: 1.2

Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn Tel.: +49 22899 9582-0 E-Mail: de-mail@bsi.bund.de Internet: https://www.bsi.bund.de Bundesamt für Sicherheit in der Informationstechnik 2016

Inhaltsverzeichnis 1 Einleitung...4 2 Öffentlicher Verzeichnisdienst (ÖVD)...5 2.1 Allgemeine Anforderungen...5 3 Persönliches Adressbuch...6 4 Nutzung von IT-Basisdiensten...7 4.1 Protokollierungsinformationen...7 5 Zusammenwirken der DMDA...8 Bundesamt für Sicherheit in der Informationstechnik 3

1 Einleitung 1 Einleitung Dieses Modul beinhaltet die funktionalen Spezifikationen der IT-Basisinfrastruktur und ist Bestandteil von [TR DM IT-BInfra M]. In diesem Modul werden die zwingenden Anforderungen an die IT-Basisinfrastruktur von De-Mail technikneutral beschrieben. eine Spezifikation von Protokollen und zugehörigen Parametern erfolgt nur dort, wo dies aus funktionaler Sicht explizit erforderlich ist. 4 Bundesamt für Sicherheit in der Informationstechnik

2 Öffentlicher Verzeichnisdienst (ÖVD) 2 Öffentlicher Verzeichnisdienst (ÖVD) Im ÖVD können Daten eines Nutzers vom DMDA veröffentlicht werden, soweit der Nutzer dies ausdrücklich verlangt. Andere De-Mail-Nutzer können auf diese zugreifen und in dem Datenbestand suchen. 2.1 Allgemeine Anforderungen Jeder DMDA muss einen eigenen ÖVD betreiben. Für die Nutzer muss eine Suche über die ÖVD aller DMDA möglich sein. Die Suche darf nur für authentisierte Nutzer möglich sein. Suchanfragen stellt der Nutzer dazu immer an den ÖVD seines eigenen DMDA. Dieser muss die Suchanfragen für den Nutzer an den zuständigen ÖVD des fremden DMDA weiterleiten. Die Suche muss erfolgen können für natürliche Personen anhand [Vorname, Name, DMDA] oder [Name, DMDA], Institutionen anhand [Name, DMDA], und jeweils anhand der [De-Mail-Adresse]. Weitere Suchmöglichkeiten können durch den DMDA angeboten werden. Es werden maximal 200 Einträge zurückgesendet. Der ÖVD des Nutzers präsentiert diesem schließlich das Ergebnis. Die Ergebnisse müssen diskriminierungsfrei sortiert werden, d.h. die Suchergebnisse müssen anhand objektiver Kriterien aufgelistet werden. Der Nutzer hat somit selbst keinen unmittelbaren Zugriff auf die ÖVD anderer DMDAs. Das Ergebnis einer Abfrage muss spätestens nach einer Gesamtzeit von 20 Sekunden geliefert werden. Jeder DMDA muss innerhalb von 10 Sekunden (von der Anfrage bis einschließlich der Übermittlung des Ergebnisses) geantwortet haben. Dem Nutzer ist nur die Suche und der lesende Zugriff auf die Informationen des ÖVD gestattet. Schreibenden bzw. löschenden Zugriff haben ausschließlich DMDA-interne Dienste, z. B. das Accountmanagement. Änderungen an Daten im Accountmanagement sind im ÖVD zu übernehmen. Dazu gehören: Neuer Eintrag (De-Mail-Konto freigeschaltet und Nutzer hat Attribute zur Veröffentlichung freigegeben), Eintrag löschen (Nutzer möchte Eintrag entfernen oder Konto wurde aufgelöst), Attribute ändern (Nutzer hat Attribute geändert), Attribute löschen (Nutzer hat die Freigabe für ÖVD zurückgezogen). Bundesamt für Sicherheit in der Informationstechnik 5

3 Persönliches Adressbuch 3 Persönliches Adressbuch Das persönliche Adressbuch dient der dezentralen Speicherung von Kontakten bzw. Adressierungsinformationen, die innerhalb der einzelnen De-Mail-Dienste verwendet werden können. Das persönliche Adressbuch ist unabhängig von dem ÖVD. Mittels eines persönlichen Adressbuchs kann der Nutzer seine Kontakte verwalten und über die De-Mail-Dienste nutzen. Zur Verwaltung zählen neue Kontakte anlegen, bestehende Kontakte löschen und Attribute innerhalb eines bestehenden Kontaktes ändern. Für jeden Nutzer kann ein persönliches Adressbuch mittels Web-Applikation zur Verfügung gestellt werden. Es müssen mindestens alle Informationen, die auch für den ÖVD definiert sind, gespeichert werden können (vgl. [TR DM IT-BInfra IO]). Zusätzliche Attribute können gespeichert werden. Es kann die Erstellung von Verteilerlisten angeboten werden und innerhalb der De-Mail-Dienste genutzt werden. Im persönlichen Adressbuch kann wie im ÖVD gesucht werden. 6 Bundesamt für Sicherheit in der Informationstechnik

4 Nutzung von IT-Basisdiensten 4 Nutzung von IT-Basisdiensten Eine Manipulation von Diensten und deren Informationen und Daten, einschließlich der Meta-Informationen, muss von dem DMDA durch geeignete Maßnahmen verhindert werden. 4.1 Protokollierungsinformationen Alle Informationen, die für die Dienste und die Nachweise benötigt werden, sind innerhalb der DMDA-Infrastruktur in Protokollierungsdatenbanken integer und authentisch zu speichern. Protokollierungsdaten müssen so gespeichert werden, dass sie für notwendige und berechtigte Auswertungen verfügbar sind. Lesenden Zugriff auf die Protokollierungsdaten erhalten die jeweiligen berechtigten Personen. Ein unberechtigtes teilweises oder komplettes Löschen ist durch geeignete Maßnahmen zu verhindern. Bundesamt für Sicherheit in der Informationstechnik 7

5 Zusammenwirken der DMDA 5 Zusammenwirken der DMDA Die DMDA sind verpflichtet, untereinander zusammenzuarbeiten. Die technische Zusammenarbeit hinsichtlich der Funktionalität bezieht sich dabei auf folgende Aspekte: die Übermittlung von De-Mails an den jeweiligen DMDA, der innerhalb der Empfängeradresse referenziert ist; die Entgegennahme von De-Mails durch den DMDA, der innerhalb der Empfängeradresse referenziert ist; die Übermittlung von Eingangs- und Abholbestätigungen an den Absender einer De-Mail; die Übermittlung von Anfragen an den ÖVD des DMDAs, der innerhalb der Suchanfrage referenziert ist; die Entgegennahme von Anfragen von anderen DMDAs hinsichtlich des ÖVD und die Übermittlung der Antwort; die Übernahme von Antworten zu Anfragen an den ÖVD des DMDAs, wenn sich die Antwort auf die Anfrage bezieht; die Übermittlungen von Meldungen, die bei bestimmten Konstellationen des Prozessablaufes (z.b. ungültige De-Mail-Adresse) erzeugt werden können. 8 Bundesamt für Sicherheit in der Informationstechnik

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback