Crypto-services
Verwante principes |
Cryptoservices zijn technische functies voor het versleutelen en ontsleutelen van data, het maken van elektronische handtekeningen en kunnen toepassen van versterkte authenticatie, al dan niet via Public-Key-Infrastructuur (PKI) technologie. Sleutelbeheer is een onderdeel van cryptoservices. Desgewenst kan de CSC in haar PvE(W), de crypto-eisen van het Nationaal Bureau Verbindingsveiligheid (NBV) specificeren. NB Er volgt in de versie 1.1 een principe ‘Cryptobeleid’ waarin beleidsmaatregelen ten aanzien van cryptservices is opgenomen AP WTJV.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Uitvoering
- valt binnen de IFGS-indeling IFGS Gedrag
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is IT-Grundschutz (Basis für Informationssicherheit) C5 5.8 KRY en C5 5.8 KRY03, ISO 27005 , NEN-ISO/IEC 27002 10.1, ISO 27040 7.7.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
Cloud_U.11.01 | beleid |
In het cryptografiebeleid zijn minimaal de volgende onderwerpen uitgewerkt:
|
Cloud_U.11.02 | cryptografische maatregelen |
In geval van PKI-overheidscertificaten worden de PKI-overheidseisen gehanteerd ten aanzien van het sleutelbeheer. In overige situaties worden de ISO 11770 standaard voor het beheer van cryptografische sleutels gehanteerd. |
Cloud_U.11.03 | versleuteld |
Gevoelige data (op transport en in rust) is altijd versleuteld, waarbij private-key’s in beheer zijn bij de CSC. Het gebruik van een private-sleutel door de CSP is gebaseerd op een gecontroleerde procedure en moet gezamenlijk worden overeengekomen met de CSC-organisatie. |