Sleutelbeheer
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Sleutelbeheer is een eis (Beheersmaatregel) Status: Concept Specialiseert: Encryptie BIR/ISO 27001:2005 12.3.1, 12.3.2, ISO 27001:2013 10.1.2 |
Eis: De vertrouwelijkheid en integriteit van geheime cryptografische sleutels is gewaarborgd tijdens het gehele proces van generatie, transport, opslag en vernietiging van de sleutels.
Realiseert
Sleutelbeheer is een uitwerking van de volgende andere beheersmaatregelen:
Implicaties
De volgende implementatierichtlijnen zijn een uitwerking van Sleutelbeheer:
- Cryptografische sleutels en certificaten kennen een geldigheidstermijn die is afgestemd op het kritische gehalte van de toepassing met een maximum van 1 jaar.
- Sessie-encryptie met een unieke sessiesleutel heeft de voorkeur boven encryptie met periodiek te wijzigen sleutels. Deze sessiesleutel wordt random gegeneerd, is bij voorkeur symmetrisch en wordt bij voorkeur uitgewisseld met een asymmetrisch algoritme.
- Generatie en installatie van private keys, master keys en rootcertificates vinden plaats binnen een beschermende omgeving van cryptohardware.
- Cryptohardware is tamper-resistant. Dit betekent dat er bijzondere voorzieningen zijn getroffen tegen onbevoegde kennisname van de opgeslagen cryptosleutels bij een fysieke inbreuk op de hardware.
- Interactieve bediening van cryptohardware vindt plaats volgens het vier-ogen-principe (wachtwoorden van twee personen nodig voor één handeling). Denk hierbij aan installatie, wijzigingen in configuratie en generatie van masterkeys.
Gerelateerde beschouwingsmodellen
De volgende beschouwingsmodellen zijn gerelateerd aan Sleutelbeheer:
- Beschouwingsmodel client
- Beschouwingsmodel draadloze netwerken
- Beschouwingsmodel netwerk
- Beschouwingsmodel printer
- Beschouwingsmodel server
- Beschouwingsmodel servervirtualisatie
- Beschouwingsmodel zonering