BSI Technical Guidelines Markdown

Note

All copyrights remain unchanged for each document as their content is unaltered, including copyright notices in these documents; this repository merely provides their format conversion from PDF to Markdown.

This repository contains all BSI technical guidelines (TRs) which are published here.

It was created out of necessity to provide all BSI TRs at a single location which can be adapted arbitrarily for them to become searchable and usable in tools like obsidian. This also requires converting BSI TRs to a simple, text-based format (Markdown).

The PDFs are converted using Marker and Ollama to Markdown.

Conversion process

The Python env is setup using https://github.com/astral-sh/uv.

usage: scraper.py [-h] [--scrape-pdf-list] [--output OUTPUT] [--fetch-tr-pdf-links] [--fetch-grundschutz-pdf-links]

Scraping and Conversion for BSI Technical Guidelines

options:
  -h, --help            show this help message and exit
  --scrape-pdf-list     Scrape PDF links from TR list and save to data/pdf_links.txt
  --output OUTPUT       Output directory for downloaded PDFs
  --fetch-tr-pdf-links  Extracts all the TR pages from main page and scrape the sub pages for PDF links
  --fetch-grundschutz-pdf-links
                        Fetch all the Grundschutz PDF links from the overview page
  --download-pdfs       Download all PDFs from the lists in /data

Usage

0. Run uv sync - setup dependencies
1. Run uv run scraper.py --fetch-tr-pdf-links to populate data/tr-pdf-links.txt
2. Run uv run scraper.py --fetch-grundschutz-pdf-links to populate data/grundschutz-pdf-links.txt
3. uv run scraper.py --download-pdfs to download all PDFs; note, this most likely does nothing because they usually are already there.
4. Start an Ollama server of your choice.
5. Run ./convert.sh
6. Run uv run generate_table.py to generate a table in Markdown: /markdown/README.md

Details

• scrape_pdf_links.py was used to loop over all TR pages from data/tr-list.txt to extract links to the PDFs and then store these links in data/pdf_links.txt.
• download_pdfs.py did download them into the /pdf folder.
• convert.sh was used to loop over all PDFs and convert them using Marker and Ollama.

List of all IT-Grundschutz documents provided as of 10 April 2025

• APP.1.1 Office-Produkte
• APP.1.2 Webbrowser
• APP.1.4 Mobile Anwendungen (Apps)
• APP.2.1 Allgemeiner Verzeichnisdienst
• APP.2.2 Active Directory Domain Services
• APP.2.3 OpenLDAP
• APP.3.1 Webanwendungen und Webservices
• APP.3.2 Webserver
• APP.3.3 Fileserver
• APP.3.4 Samba
• APP.3.6 DNS-Server
• APP.4.2 SAP-ERP-System
• APP.4.3 Relationale Datenbanken
• APP.4.4 Kubernetes
• APP.4.6 SAP ABAP-Programmierung
• APP.5.2 Microsoft Exchange und Outlook
• APP.5.3 Allgemeiner E-Mail-Client und -Server
• APP.5.4 Unified Communications und Collaboration (UCC)
• APP.6 Allgemeine Software
• APP.7 Entwicklung von Individualsoftware
• CCON.10 Entwicklung von Webanwendungen
• CCON.11.1 Geheimschutz VS-NUR FÜR DEN DIENSTGEBRAUCH (VS-NfD)
• CCON.1 Kryptokonzept
• CCON.2 Datenschutz
• CCON.3 Datensicherungskonzept
• CCON.6 Löschen und Vernichten
• CCON.7 Informationssicherheit auf Auslandsreisen
• CCON.8 Software-Entwicklung
• CCON.9 Informationsaustausch
• DER.1 Detektion von sicherheitsrelevanten Ereignissen
• DER.2.1 Behandlung von Sicherheitsvorfällen
• DER.2.2 Vorsorge für die IT-Forensik
• DER.2.3 Bereinigung weitreichender Sicherheitsvorfälle
• DER.3.1 Audits und Revisionen
• DER.3.2 Revisionen auf Basis des Leitfadens IS-Revision
• DER.4 Notfallmanagement
• IND.1 Prozessleit- und Automatisierungstechnik
• IND.2.1 Allgemeine ICS-Komponente
• IND.2.2 Speicherprogrammierbare Steuerung (SPS)
• IND.2.3 Sensoren und Aktoren
• IND.2.4 Maschine
• IND.2.7 Safety Instrumented Systems
• IND.3.2 Fernwartung im industriellen Umfeld
• INF.10 Besprechungs-, Veranstaltungs- und Schulungsräume
• INF.11 Allgemeines Fahrzeug
• INF.12 Verkabelung
• INF.13 Technisches Gebäudemanagement
• INF.14 Gebäudeautomation
• INF.1 Allgemeines Gebäude
• INF.2 Rechenzentrum sowie Serverraum
• INF.5 Raum sowie Schrank für technische Infrastruktur
• INF.6 Datenträgerarchiv
• INF.7 Büroarbeitsplatz
• INF.8 Häuslicher Arbeitsplatz
• INF.9 Mobiler Arbeitsplatz
• ISMS.1 Sicherheitsmanagement
• IT_Grundschutz_Kompendium_Edition2023
• NET.1.1 Netzarchitektur und -design
• NET.1.2 Netzmanagement
• NET.2.1 WLAN-Betrieb
• NET.2.2 WLAN-Nutzung
• NET.3.1 Router und Switches
• NET.3.2 Firewall
• NET.3.3 VPN
• NET.3.4 Network Access Control
• NET.4.1 TK-Anlagen
• NET.4.2 VoIP
• NET.4.3 Faxgeräte und Faxserver
• OPS.1.1.1 Allgemeiner IT-Betrieb
• OPS.1.1.2 Ordnungsgemäße IT-Administration
• OPS.1.1.3 Patch- und Änderungsmanagement
• OPS.1.1.4 Schutz vor Schadprogrammen
• OPS.1.1.5 Protokollierung
• OPS.1.1.6 Software-Tests und -Freigaben
• OPS.1.1.7 Systemmanagement
• OPS.1.2.2 Archivierung
• OPS.1.2.4 Telearbeit
• OPS.1.2.5 Fernwartung
• OPS.1.2.6 NTP-Zeitsynchronisation
• OPS.2.2 Cloud-Nutzung
• OPS.2.3 Nutzung von Outsourcing
• OPS.3.2 Anbieten von Outsourcing
• ORP.1 Organisation
• ORP.2 Personal
• ORP.3 Sensibilisierung und Schulung zur Informationssicherheit
• ORP.4 Identitäts- und Berechtigungsmanagement
• ORP.5 Compliance Management (Anforderungsmanagement)
• SYS.1.1 Allgemeiner Server
• SYS.1.2.2 Windows Server 2012
• SYS.1.2.3 Windows Server
• SYS.1.3 Server unter Linux und Unix
• SYS.1.5 Virtualisierung
• SYS.1.6 Containerisierung
• SYS.1.7 IBM Z
• SYS.1.8 Speicherlösungen
• SYS.1.9 Terminalserver
• SYS.2.1 Allgemeiner Client
• SYS.2.2.3 Clients unter Windows
• SYS.2.3 Clients unter Linux und Unix
• SYS.2.4 Clients unter macOS
• SYS.2.5 Client-Virtualisierung
• SYS.2.6 Virtual Desktop Infrastructure
• SYS.3.1 Laptops
• SYS.3.2.1 Allgemeine Smartphones und Tablets
• SYS.3.2.2 Mobile Device Management (MDM)
• SYS.3.2.3 iOS (for Enterprise)
• SYS.3.2.4 Android
• SYS.3.3 Mobiltelefon
• SYS.4.1 Drucker, Kopierer und Multifunktionsgeräte
• SYS.4.3 Eingebettete Systeme
• SYS.4.4 Allgemeines IoT-Gerät
• SYS.4.5 Wechseldatenträger

List of all TRs provided as of 09 April 2025

• BSI TR-01201 De-Mail
• BSI TR-02102 Kryptographische Verfahren: Empfehlungen und Schlüssellängen
• BSI TR-02103 X.509-Zertifikate und Zertifizierungspfadvalidierung
• BSI TR-03104 Produktionsdatenerfassung, -qualitätsprüfung und Übermittlung für hoheitliche Dokumente
• BSI TR-03105 Conformity Tests for Official Electronic ID Documents
• BSI TR-03106 eHealth - Zertifizierungskonzept für Karten der Generation G2
• BSI TR-03107 Elektronische Identitäten und Vertrauensdienste im E-Government
• BSI TR-03108 Sicherer E-Mail-Transport
• BSI TR-03109 Technische Vorgaben für intelligente Messsysteme und deren sicherer Betrieb
• BSI TR-03110 Advanced Security Mechanisms for Machine Readable Travel Documents and eIDAS token
• BSI TR-03111 Elliptische-Kurven-Kryptographie (ECC)
• BSI TR-03112 Das eCard-API-Framework
• BSI TR-03114 Stapelsignatur mit dem Heilberufsausweis (archiviert)
• BSI TR-03115 Komfortsignatur mit dem Heilberufsausweis (archiviert)
• BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung
• BSI TR-03117 eCards mit kontaktloser Schnittstelle als sichere Signaturerstellungseinheit
• BSI TR-03118 Prüfspezifikation zur TR-PDÜ--Technische Richtlinie zur Produktionsdatenerfassung, -qualitätsprüfung und -übermittlung für Pässe
• BSI TR-03119 Requirements for Smart Card Readers Supporting eID and eSign Based on Extended Access Control
• BSI TR-03120 sichere Kartenterminalidentität (Betriebskonzept)
• BSI TR-03121 Biometrie in hoheitlichen Anwendungen
• BSI TR-03122 Konformitätstestspezifikation zur Technischen Richtlinie TR-03121 Biometrie in hoheitlichen Anwendungen
• BSI TR-03123 XML-Datenaustauschformat für hoheitliche Dokumente
• BSI TR-03124 eID-Client
• BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente
• BSI TR-03126 sicherer RFID-Einsatz (TR RFID) (archiviert)
• BSI TR-03127 eID-Dokumente basierend auf Extended Access Control, Version 1.40
• BSI TR-03128 Diensteanbieter für die eID-Funktion
• BSI TR-03129 Protocols for the Management of Certificates and CRLs in Public-Key-Infrastructures (PKIs)
• BSI TR-03130 eID-Server
• BSI TR-03131 EAC--Extended Access Control-Box Architektur und Schnittstellen
• BSI TR-03132 Sichere Szenarien für Kommunikationsprozesse im Bereich hoheitlicher Dokumente
• BSI TR-03133 Prüfspezifikation zur Technischen Richtlinie BSI-TR-03132
• BSI TR-03135 Machine Authentication of MRTDs for Public Sector Applications
• BSI TR-03137
• BSI TR-03138 Ersetzendes Scannen (RESISCAN)
• BSI TR-03139 Common Certificate Policy for the Extended Access Control Infrastructure for Passports and Travel Documents issued by EU Member States
• BSI TR-03140 Conformity assessment according to the satellite data security act (TR-SatDSiG)
• BSI TR-03143 eHealth G2-COS Konsistenz-Prüftool
• BSI TR-03144 eHealth – Konformitätsnachweis für Karten-Produkte der Kartengeneration G2
• BSI TR-03145 Secure Certification Authority operation
• BSI TR-03146 Elektronische Bildübermittlung zur Beantragung hoheitlicher Dokumente (E-Bild hD)
• BSI TR-03147 Vertrauensniveaubewertung von Verfahren zur Identitätsprüfung natürlicher Personen
• BSI TR-03148 Sichere Breitband Router
• BSI TR-03150 Plan for Testing of Contactless Media and Readers for Conformance with CEN/TS 16794:2017
• BSI TR-03151 Secure Element API (SE API)
• BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme
• BSI TR-03154 Technische Richtlinie – BSI TR-03154 Konnektor – Prüfspezifikation für das Fachmodul NFDM
• BSI TR-03155 Technische Richtlinie – BSI TR-03155 Konnektor – Prüfspezifikation für das Fachmodul AMTS
• BSI TR-03156 Hoheitliches Identitätsmanagement mit EU-Informationssystemen
• BSI TR-03157 Konnektor – Prüfspezifikation für das Fachmodul ePA
• BSI TR-03159 Mobile Identities
• BSI TR-03160 Servicekonten
• BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen
• BSI TR-03162 IT-sicherheitstechnische Anforderungen zur Durchführung einer Online-Wahl im Rahmen des Modellprojekts nach § 194a Fünftes Buch Sozialgesetzbuch (Online-Wahl)
• BSI TR-03163 Sicherheit in TK-Infrastrukturen
• BSI TR-03164 Guidance for Cooperative Intelligent Transport Systems (C-ITS)
• BSI TR-03165 Trusted Service Management System
• BSI TR-03166 Technical Guideline for Biometric Authentication Components in Devices for Authentication
• BSI TR-03169 IT-sicherheitstechnische Anforderungen zur Durchführung von nicht-politischen Online-Wahlen und –Abstimmungen
• BSI TR-03170 Sichere elektronische Übermittlung von Lichtbildern an die Pass-, Personalausweis- oder Ausländerbehörden
• BSI TR-03171 Optisch verifizierbarer kryptographischer Schutz von Verwaltungsdokumenten (Digitale Siegel)
• BSI TR-03172 Portalverbund
• BSI TR-03173 Amendments for Conformance Assessments based on ETSI EN--Europäische Norm 303 645/TS 103 701
• BSI TR-03174 Anforderungen an Anwendungen im Finanzwesen
• BSI TR-03175 Infrastruktur zur Absicherung von Dokumenten mit digitalen Siegeln
• BSI TR-03176 IT-Sicherheitsanforderungen an die Datenübermittlung im NOOTS
• BSI TR-03180 Kriterien- und Anforderungskatalog zur Bewertung des IT-Sicherheitsniveaus von Smartphones & Tablets
• BSI TR-03181 Cryptographic Service Provider 2 (CSP2)
• BSI TR-03182 E-Mail-Authentifizierung
• BSI TR-03183 Cyber-Resilienz-Anforderungen
• BSI TR-03184 Informationssicherheit für Weltraumsysteme
• BSI TR-03185 Sicherer Software-Lebenszyklus
• BSI TR-03191 Common Security Advisory Framework (CSAF)
• BSI TR-03209 Elektromagnetische Schirmung von Gebäuden
• BSI TR-03179-1 Central Bank Digital Currency