Inhalt

Die nutzungsberechtigte Stelle verpflichtet sich, Server einzusetzen, die ausschließlich Transport Layer Security (TLS) Cipher Suites verwenden, die den jeweils aktuellen technischen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechen.

¹Das verwendete Schlüsselmaterial und die kryptographischen Verfahren müssen den Vorgaben des Freistaates Bayern entsprechen (siehe Nr. 11 Technische Betriebsbedingungen). ²Bei einer Änderung der Vorgaben ist die nutzungsberechtigte Stelle verpflichtet, die Vorgaben innerhalb einer vom Freistaat Bayern festgelegten Frist von einem Jahr umzusetzen. ³Sollten sich die Vorgaben des BSI frühzeitiger ändern, sind die nutzungsberechtigten Stellen verpflichtet, die vom BSI vorgegebenen Fristen einzuhalten.