IM_CR.27

Implementatiemaatregel	Voor het verstrekken van publieke sleutels en certificaten MOET in ieder geval: De identiteit van de aanvrager worden vastgesteld. De geldigheid (begin en eind) worden vastgesteld. Het toegestane gebruik van de certificaten worden gedefinieerd en de voorwaarden contractueel worden afgesproken. De organisatie dient te specificeren wanneer deze het recht heeft om het certificaat in te trekken (revocatie).
Onderwerp	Sleutelbeheer: Verstrekken van publieke sleutels en certificaten
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cryptografie
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.18 - Verlies van bedrijfsmiddelen Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.36 - Kwijtraken van cryptografische sleutels Page: DR.39a - Wetgeving over het gebruik van cryptografie