Unsere Kryptographierichtlinie schreibt vor, dass alle Kodierungsschlüssel einen identifizierbaren Besitzer innerhalb der Organisation haben müssen. Die Verwaltung des Lebenszyklus kryptographischer Schlüssel stellt sicher, dass Zugangskontrollen für die sichere Erzeugung, den Austausch und die Speicherung von Schlüsseln vorhanden sind, einschließlich der Trennung von Schlüsseln, die für verschlüsselte Daten oder Sitzungen verwendet werden.
CC5.7, CC5.6
5.2(c), 5.3(a,b), 7.5.3(b,d), 8.1, 8.3, 9.2(g), A.8.2.3, A.10.1, A.10.1.1, A.10.1.2, A.18.1.5