IM_CR.31

Implementatiemaatregel	Indien de organisatie zelf als certificaat autoriteit handelt, MOET de organisatie een certificaat beleid opstellen waar in ieder geval de volgende aspecten in worden vastgelegd: Activeer en de activatie tijdstippen Een hiërarchie van certificaten die garandeert dat onderliggende certificaten geen overlappende periodes van geldigheid kennen Het aanmaken van sleutels op basis van andere sleutels Het vernietigen van sleutels Onder welke voorwaarden wildcard certificaten gebruikt mogen worden Hoe om te gaan met certificaten in verschillende omgevingen (ontwikkel, test, productie)
Onderwerp	Certificaatbeheer: Optreden als certificaat autoriteit (CA)
Informatieklasse	1 2 3 4 5
BIV	BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID
Type maatregel	PREVENTIEF
Cybersecurityconcept	BESCHERMEN
Beleidsdomein	Page: Cryptografie
ISO 27001:2022	Filter by label There are no items with the selected labels at this time.
Dreigingen	Page: DR.18 - Verlies van bedrijfsmiddelen Page: DR.31 - Onveilig versturen van gevoelige informatie Page: DR.32 - Versturen van gevoelige informatie naar een onjuiste persoon Page: DR.34 - Foutieve informatie Page: DR.35 - Misbruik van cryptografische sleutels en/of gebruik van zwakke algoritmen Page: DR.36 - Kwijtraken van cryptografische sleutels Page: DR.39a - Wetgeving over het gebruik van cryptografie