Reducir la posibilidad de uso inapropiado de llaves
Autenticación
Integridad/autenticidad
Confidencialidad
No-repudio
Control
Procedimientos y métodos seguros
Objetivo de los Controles criptográficos
Definir fechas de activación y desactivación de las llaves, de manera que solo puedan usarse durante un periodo de tiempo definido. Además de gestión segura de las llaves secretas y privadas.
Asegurar el uso apropiado y eficaz de la criptografía para proteger la confidencialidad, la autenticidad y/o la integridad de la información
Uso de información cifrada para proteger información sensible o critica, ya sea almacenada o transmitida.
Uso de técnicas criptográficas para autenticar usuarios y otras entidades del sistema que solicitan acceso a usuarios, entidades o recursos del sistema, o tener transacciones con ellos.
Generar llaves para diferentes sistemas. Cambiar o actualizar las llaves. Destruir las llaves. Hacer copias de respaldo de las llaves o archivarlas.
Uso de técnicas criptográficas para suministrar evidencia de que un evento o acción ocurre o no ocurre.
Política sobre el uso, protección y tiempo de vida de las llaves criptográficas durante todo su ciclo de vida.
Uso de firmas digitales o códigos de autenticación de mensajes para verificar la autenticidad o integridad de la información sensible o critica almacenada o trasmitida.
