Руководство NIST по дизайну криптографических ключевых систем

NIST выпустил Special Publication 800-130 «A Framework for Designing Cryptographic Key Management Systems», посвященный, как это видно из названия, вопросам дизайн ключевых систем для СКЗИ. 111 страниц достойнейшего чтива; и чтива публичного, не скрытого никакими грифами и ограничениями. Генерация ключей, активация ключей, регистрация владельцев ключей, деактивация ключей, перевыпуск ключей, отзыв ключей, блокирование ключей, уничтожение ключей, восстановление ключей, архивирование ключей, ввод ключей в криптографические модули и т.д. И это только часть раздела, посвященного криптоключам. Помимо него в документе описаны вопросы анализа защищенности, Disaster Recovery, тестирования и оценки качества, защиты ключей, совместимости, ролей и ответственности, политики использования и т.д.

ЗЫ. Кстати, криптографических ключей в документе описывается 21 тип! Я и не знал, что их столько бывает.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Flint

    как можно руководствоваться 111 страницами?
    а как же наша "розовая инструкция"?

    Ответить
  2. Алексей Лукацкий

    Это ж Framework. Берите оттуда то, что вам нужно. Но мне структура понравилась — описывает реально то, что нужно. Вопрос управления ключами и сертификатами в сценариях, требующих юридически подтверждения транзакций или иных взаимодействий, очень важен. Так что проработать все вопросы, чтобы потом не кусать локти, стоит ДО, а не ПОСЛЕ

    Ответить
  3. Flint

    я не понял только одного — как этим будут руководствоваться те кто не совсем в теме

    сам подобные отчеты по НИРам писал, т.е. как отчет годится, но как руководство — не очень

    Ответить
  4. Алексей Лукацкий

    Он показывает, ЧТО надо не забыть в своем документе

    Ответить