ANEXO II Medidas de seguridad\4 Marco operacional [op]4 Marco operacional [op]\4.3 Explotación [op.exp]\4.3.11 Protección de claves criptográficas [op.exp.11]

4.3.11 Protección de claves criptográficas [op.exp.11]

dimensiones

todas

categoría

básica

media

alta

 

aplica

+

=

 

Las claves criptográficas se protegerán durante todo su ciclo de vida: (1) generación, (2) transporte al punto de explotación, (3) custodia durante la explotación, (4) archivo posterior a su retirada de explotación activa y (5) destrucción final.

 

Categoría BÁSICA

a)      Los medios de generación estarán aislados de los medios de explotación.

b)      Las claves retiradas de operación que deban ser archivadas, lo serán en medios aislados de los de explotación.

 

Categoría MEDIA

a)      Se usarán programas evaluados o dispositivos criptográficos certificados conforme a lo establecido en [[op.pl.5]].

b)      Se emplearán algoritmos acreditados por el Centro Criptológico Nacional.

 

principio