~~NOTOC~~
====== Scenarij 11.5: Uničenje ključev ======

<WRAP round info>
**Kategorija:** [[.:start|Upravljanje ključev]] \\
**Kompleksnost:** ⭐⭐⭐⭐ (Visoka) \\
**Predpogoji:** Ključ ni več potreben, varnostne kopije preverjene \\
**Predviden čas:** 20-30 minut
</WRAP>

----

===== Opis =====

Ta scenarij opisuje **varno in nepreklicno uničenje kriptografskih ključev**. Pravilno uničenje ključev je zadnji korak v življenjskem ciklu ključev in kritično za varnost.

**Razlogi za uničenje:**
  * **Konec življenjske dobe** - Življenjski cikel ključa končan
  * **Kompromitacija** - Ključ morda znan
  * **Skladnost** - Roki hrambe potekli
  * **Izločitev iz obratovanja** - Sistem se ukinja
  * **Migracija algoritma** - Stari ključi po prehodu na PQ

<WRAP round important>
**OPOZORILO:** Uničenje ključa je nepreklicno! Prepričajte se:
  * Vsi šifrirani podatki so dešifrirani ali niso več potrebni
  * Vsi podpisi so validirani ali niso več relevantni
  * Varnostne kopije so prav tako uničene
</WRAP>

----

===== Potek dela =====

<mermaid>
flowchart TD
    INIT[Začetek uničenja] --> CHECK{Preverjanja}
    CHECK --> DEP[Preverjanje odvisnosti]
    DEP --> BAK[Lokalizacija varnostnih kopij]
    BAK --> APPROVE{Odobritev?}
    APPROVE -->|Ne| ABORT[Prekinitev]
    APPROVE -->|Da| DESTROY[Prepisovanje ključa]
    DESTROY --> BACKUP_DEL[Uničenje varnostnih kopij]
    BACKUP_DEL --> HSM_DEL[Brisanje HSM ključev]
    HSM_DEL --> LOG[Revizijski dnevnik]
    LOG --> CERT[Potrdilo]

    style DESTROY fill:#ffebee
    style BACKUP_DEL fill:#ffebee
    style HSM_DEL fill:#ffebee
</mermaid>

----

===== Standardi uničenja =====

^  Standard  ^  Prepisovanja  ^  Vzorec  ^  Uporaba  ^
| **DoD 5220.22-M** | 3 | 0x00, 0xFF, naključno | Ameriška vojska |
| **NIST SP 800-88** | 1-3 | Odvisno od tipa medija | Ameriška vlada |
| **BSI-TL 03423** | 3 | Naključno, 0x00, 0xFF | Nemški organi |
| **Gutmann** | 35 | Različni vzorci | Paranoično |

<WRAP round tip>
Za SSD-je in flash pomnilnik: Varno brisanje zahteva posebne ukaze strojne opreme (TRIM, Secure Erase). Programsko prepisovanje ni zanesljivo!
</WRAP>

----

===== Panožne zahteve za uničenje =====

^  Panoga  ^  Zahteva  ^  Priče  ^  Dokumentacija  ^
| **Finančni sektor** | PCI-DSS 3.6.6 | 2 osebi | Protokol uničenja |
| **Zdravstvo** | HIPAA | 1 priča | Revizijski dnevnik |
| **Organi oblasti** | VS-NfD | Pooblaščenec za tajne podatke | Potrdilo o uničenju |
| **KRITIS** | BSI | 2 osebi | Certifikat + protokol |

----

===== Povezani scenariji =====

^  Povezava  ^  Scenarij  ^  Opis  ^
| **Predpogoj** | [[.:backup|11.4 Varnostna kopija ključev]] | Identifikacija vseh varnostnih kopij |
| **Predpogoj** | [[.:rotation|11.3 Rotacija ključev]] | Novi ključi pred uničenjem |
| **Povezano** | [[sl:int:pqcrypt:szenarien:widerruf:zertifikat_widerrufen|6.4 Preklic certifikata]] | Preklic pred uničenjem |
| **Povezano** | [[sl:int:pqcrypt:szenarien:verwaltung:archivierung|4.3 Arhiviranje]] | Alternativa: arhiviranje namesto uničenja |

----

<< [[.:backup|← 11.4 Varnostna kopija ključev]] | [[.:start|↑ Pregled ključev]] | [[sl:int:pqcrypt:szenarien:start|→ Vsi scenariji]] >>

{{tag>scenarij ključ uničenje varnost skladnost revizija}}

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//