Procedimientos y métodos seguros
Reducir la posibilidad de uso inapropiado de llaves
Autenticación
Control
No-repudio
Integridad/autenticidad
Confidencialidad
Objetivo de los Controles criptográficos
Política sobre el uso, protección y tiempo de vida de las llaves criptográficas durante todo su ciclo de vida.
Asegurar el uso apropiado y eficaz de la criptografía para proteger la confidencialidad, la autenticidad y/o la integridad de la información
Uso de técnicas criptográficas para autenticar usuarios y otras entidades del sistema que solicitan acceso a usuarios, entidades o recursos del sistema, o tener transacciones con ellos.
Definir fechas de activación y desactivación de las llaves, de manera que solo puedan usarse durante un periodo de tiempo definido. Además de gestión segura de las llaves secretas y privadas.
Uso de técnicas criptográficas para suministrar evidencia de que un evento o acción ocurre o no ocurre.
Generar llaves para diferentes sistemas. Cambiar o actualizar las llaves. Destruir las llaves. Hacer copias de respaldo de las llaves o archivarlas.
Uso de firmas digitales o códigos de autenticación de mensajes para verificar la autenticidad o integridad de la información sensible o critica almacenada o trasmitida.
Uso de información cifrada para proteger información sensible o critica, ya sea almacenada o transmitida.