Scenarij 11.5: Uničenje ključev

Kategorija: Upravljanje ključev
Kompleksnost: ⭐⭐⭐⭐ (Visoka)
Predpogoji: Ključ ni več potreben, varnostne kopije preverjene
Predviden čas: 20-30 minut

Opis

Ta scenarij opisuje varno in nepreklicno uničenje kriptografskih ključev. Pravilno uničenje ključev je zadnji korak v življenjskem ciklu ključev in kritično za varnost.

Razlogi za uničenje:

Konec življenjske dobe - Življenjski cikel ključa končan
Kompromitacija - Ključ morda znan
Skladnost - Roki hrambe potekli
Izločitev iz obratovanja - Sistem se ukinja
Migracija algoritma - Stari ključi po prehodu na PQ

OPOZORILO: Uničenje ključa je nepreklicno! Prepričajte se:

Vsi šifrirani podatki so dešifrirani ali niso več potrebni
Vsi podpisi so validirani ali niso več relevantni
Varnostne kopije so prav tako uničene

Potek dela

flowchart TD INIT[Začetek uničenja] --> CHECK{Preverjanja} CHECK --> DEP[Preverjanje odvisnosti] DEP --> BAK[Lokalizacija varnostnih kopij] BAK --> APPROVE{Odobritev?} APPROVE -->|Ne| ABORT[Prekinitev] APPROVE -->|Da| DESTROY[Prepisovanje ključa] DESTROY --> BACKUP_DEL[Uničenje varnostnih kopij] BACKUP_DEL --> HSM_DEL[Brisanje HSM ključev] HSM_DEL --> LOG[Revizijski dnevnik] LOG --> CERT[Potrdilo] style DESTROY fill:#ffebee style BACKUP_DEL fill:#ffebee style HSM_DEL fill:#ffebee

Standardi uničenja

Standard	Prepisovanja	Vzorec	Uporaba
DoD 5220.22-M	3	0x00, 0xFF, naključno	Ameriška vojska
NIST SP 800-88	1-3	Odvisno od tipa medija	Ameriška vlada
BSI-TL 03423	3	Naključno, 0x00, 0xFF	Nemški organi
Gutmann	35	Različni vzorci	Paranoično

Za SSD-je in flash pomnilnik: Varno brisanje zahteva posebne ukaze strojne opreme (TRIM, Secure Erase). Programsko prepisovanje ni zanesljivo!

Panožne zahteve za uničenje

Panoga	Zahteva	Priče	Dokumentacija
Finančni sektor	PCI-DSS 3.6.6	2 osebi	Protokol uničenja
Zdravstvo	HIPAA	1 priča	Revizijski dnevnik
Organi oblasti	VS-NfD	Pooblaščenec za tajne podatke	Potrdilo o uničenju
KRITIS	BSI	2 osebi	Certifikat + protokol

Povezani scenariji

Povezava	Scenarij	Opis
Predpogoj	11.4 Varnostna kopija ključev	Identifikacija vseh varnostnih kopij
Predpogoj	11.3 Rotacija ključev	Novi ključi pred uničenjem
Povezano	6.4 Preklic certifikata	Preklic pred uničenjem
Povezano	4.3 Arhiviranje	Alternativa: arhiviranje namesto uničenja

« ← 11.4 Varnostna kopija ključev | ↑ Pregled ključev | → Vsi scenariji »

scenarij, ključ, uničenje, varnost, skladnost, revizija

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional