11. Tiếp nhận, phát triển và duy trì các hệ thống thông tin
11.3.2. Quản lý khóa
Biện pháp quản lý
Việc quản lý khóa cần sẵn sàng để hỗ trợ cho các kỹ thuật mã hóa được sử dụng trong tổ chức. Hương dẫn triển khai
Tất cả các khóa mật mã cần được bảo vệ nhằm khỏi sự sửa đổi, mất cắp và phá hoại. Hơn nữa, các khóa bí mật và khóa an toàn cần được bảo vệ khỏi sự tiết lộ trái phép. Thiết bị được sử dụng để tạo,
lưu trữ và lấy được các khóa cần được bảo vệ vật lý.
Hệ thống quản lý khóa phải dựa trên bộ các tiêu chuẩn, thủ tục, và phương thức an toàn đã được chấp thuận nhằm:
a) tạo các khóa cho các hệ thống mã hóa khác nhau và các ứng dụng khác nhau; b) tạo và nhận được các chứng chỉ khóa công khai;
c) phân phối mã khóa tới những người dùng nhất định, bao gồm cả cách kích hoạt khóa khi nhận được khóa;
d) lưu trữ khóa, bao gồm cả cách thức để những người dùng đã được cấp phép có thể truy cập tới khóa;
e) thay đổi hoặc cập nhật khóa bao gồm các nguyên tắc về thời gian phải đổi khóa và cách đổi khóa; f) xử lý các khóa bị xâm phạm;
g) thu hồi khóa bao gồm cách thu hồi hoặc làm ngừng hoạt động khóa, ví dụ: khi khóa đã bị xâm phạm hoặc khi người dùng không làm việc cho tổ chức nữa (trường hợp nào khóa cần được lưu lại); h) khôi phục lại các khóa bị mất hoặc bị sửa đổi như một phần của việc quản lý tính liên tục của nghiệp vụ, ví dụ cho việc khôi phục thông tin đã được mật mã;
i) Lưu trữ các khóa, ví dụ cho thông tin đã được lưu trữ hoặc sao lưu; j) phá hủy khóa;
k) ghi nhật ký và đánh giá các hoạt động có liên quan đến việc quản lý khóa.
Để giảm khả năng xảy ra bị tổn hại thì ngày kích hoạt và giải kích hoạt các khóa cần được xác định sao cho các khóa có thể chỉ được sử dụng trong một khoảng thời gian giới hạn. Khoảng thời gian này phải tùy thuộc vào các trường hợp sử dụng biện pháp quản lý mã và các rủi ro được nhận biết. Bên cạnh việc quản lý an toàn các khóa riêng và bí mật thì cũng cần quan tâm đến tính xác thực của khóa công cộng. Quá trình xác thực có thể được thực hiện bằng cách sử dụng các chứng chỉ khóa công cộng được phát hành bởi một cơ quan có thẩm quyền, cơ quan này phải là một tổ chức được công nhận có các biện pháp và thủ tục quản lý phù hợp nhằm cung cấp mức độ tin cậy được yêu cầu. Nội dung của các thỏa thuận hoặc hợp đồng về mức dịch vụ với những nhà cung cấp các dịch vụ mã hóa bên ngoài, ví dụ với cơ quan cấp chứng chỉ, cần bao hàm các vấn đề về nghĩa vụ pháp lý, độ tin cậy của các dịch vụ và thời gian đáp ứng cung cấp dịch vụ (xem 5.2.3).
Thông tin khác
Quản lý khóa mã hóa cần thiết để sử dụng các kỹ thuật mã hóa một cách hiệu quả. ISO/IEC 11770 cung cấp thông tin sâu hơn về quản lý khóa. Có hai loại kỹ thuật mã hóa:
a) các kỹ thuật khóa bí mật, trường hợp này sẽ có hai hoặc nhiều bên cùng sử dụng chung một khóa và khóa này được sử dụng để mã hóa và giải mã thông tin; khóa này phải được giữ an toàn vì bất kỳ ai có thể truy cập tới khóa thì đều có khả năng giải mã tất cả các thông tin đã được mã hóa với khóa đó, hoặc sử dụng khóa đó để đưa ra thông tin trái phép;
b) các kỹ thuật khóa công khai, trường hợp này mỗi người sẽ sử dụng có một cặp khóa, một khóa công khai (khóa này có thể được tiết lộ) và một khóa riêng (khóa này được giữ bí mật); các kỹ thuật khóa công khai có thể được sử dụng để mã hóa và sản xuất chữ ký số (xem thêm ISO/IEC 9796 và ISO/IEC 14888).
Vẫn có khả năng giả mạo chữ ký số bằng cách thay khóa công khai của người dùng, vấn đề này sẽ được giải quyết nếu sử dụng chứng chỉ khóa công khai.
Các kỹ thuật mã hóa có thể còn được sử dụng để bảo vệ các khóa mã hóa. Có thể còn cần các thủ tục để xử lý các yêu cầu pháp lý đối với truy cập tới các khóa mã hóa, ví dụ thông tin mã hóa có thể cần phải sẵn sàng ở dạng chưa được mã hóa với vai trò là bằng chứng trong các phiên toà.