Sleutels MOETEN veilig worden verspreid via de daarvoor bestemde protocollen. Het aantal omgevingen waarin sleutels worden verspreid, MOET zo beperkt mogelijk zijn. Het verspreiden van sleutels via openbare netwerken MOET zoveel mogelijk worden vermeden. De sleutels die intern worden gegenereerd, MOETEN voldoen aan de eisen die zijn vastgelegd in een sleutelconfiguratie specificatie. Deze specificatie schrijft onder andere voor dat up-to-date versleutelingsmethoden moeten worden gebruikt. Software gebruikt voor het beheer van cryptografische sleutels en certificaten MOET regelmatig worden bijgewerkt en gemonitord, in overeenstemming met het Malwarebeveiliging beleid en het Kwetsbaarhedenbeheer beleid. | 