Sleutelbeheer

Sleutelbeheer is een eis (Beheersmaatregel) Status: Concept Specialiseert: Encryptie Thema: Beveiliging/Scheiding Bron: BIR (Baseline Informatiebeveiliging Rijksdienst), BIR/ISO 27001:2005 12.3.1, 12.3.2, ISO 27001:2013 10.1.2

Eis: De vertrouwelijkheid en integriteit van geheime cryptografische sleutels is gewaarborgd tijdens het gehele proces van generatie, transport, opslag en vernietiging van de sleutels.

Realiseert

Sleutelbeheer is een uitwerking van de volgende andere beheersmaatregelen:

• Encryptie

Implicaties

De volgende implementatierichtlijnen zijn een uitwerking van Sleutelbeheer:

1. Cryptografische sleutels en certificaten kennen een geldigheidstermijn die is afgestemd op het kritische gehalte van de toepassing met een maximum van 1 jaar.
2. Sessie-encryptie met een unieke sessiesleutel heeft de voorkeur boven encryptie met periodiek te wijzigen sleutels. Deze sessiesleutel wordt random gegeneerd, is bij voorkeur symmetrisch en wordt bij voorkeur uitgewisseld met een asymmetrisch algoritme.
3. Generatie en installatie van private keys, master keys en rootcertificates vinden plaats binnen een beschermende omgeving van cryptohardware.
4. Cryptohardware is tamper-resistant. Dit betekent dat er bijzondere voorzieningen zijn getroffen tegen onbevoegde kennisname van de opgeslagen cryptosleutels bij een fysieke inbreuk op de hardware.
5. Interactieve bediening van cryptohardware vindt plaats volgens het vier-ogen-principe (wachtwoorden van twee personen nodig voor één handeling). Denk hierbij aan installatie, wijzigingen in configuratie en generatie van masterkeys.

Gerelateerde beschouwingsmodellen

De volgende beschouwingsmodellen zijn gerelateerd aan Sleutelbeheer:

• Beschouwingsmodel client
• Beschouwingsmodel draadloze netwerken
• Beschouwingsmodel netwerk
• Beschouwingsmodel printer
• Beschouwingsmodel server
• Beschouwingsmodel servervirtualisatie
• Beschouwingsmodel zonering