SC-12 - Établissement et gestion des clés cryptographiques (PaF-) (Obligatoire)
Énoncés :
Établir et gérer les clés cryptographiques lorsque la cryptographie est utilisée dans le système conformément aux exigences de gestion de clés suivantes : [Affectation : exigences définies par l’organisation liées à la génération, à la distribution, au stockage, à l’accès et à la destruction des clés].
Paramètres :à définir par l'organisme
aaQC. Nom des domaines liés, ressources informationnelles utilisant le certificat, autorité de certification, date de début et de fin de validité, date de renouvellement prévue et durée de validité.
L’établissement et la gestion des clés cryptographiques peuvent être effectués au moyen de procédures manuelles ou de mécanismes automatisés soutenus par des procédures manuelles. Les organisations définissent les exigences liées à la gestion des clés conformément aux lois, aux décrets, aux directives, à la réglementation, aux politiques, aux normes et aux lignes directrices applicables, et elles précisent les options, les paramètres et les niveaux appropriés. Les organisations gèrent les magasins de confiance en veillant à ce que seuls les ancrages de confiance préalablement approuvés se trouvent dans de tels magasins. Cela inclut les certificats disposant d’une visibilité à l’extérieur des systèmes organisationnels et les certificats ayant trait aux systèmes opérationnels internes. Le PVMC conjoint du NIST et du CST fournit de l’information additionnelle sur les modules et les algorithmes cryptographiques validés qui peuvent être utilisés pour gérer et établir les clés cryptographiques.