Utkast til nytt kryptokravdokument

Publisert: 06.01.2015

Seksjon for kryptoutvikling reviderer for tiden kryptokravdokumentet NSM Cryptographic Requirements. Dette er nå klar for offentlig kommentering og vi legger det derfor ut her for å få tilbakemeldinger før endelig versjon publiseres.

«NSM Cryptographic Requirements» ble første gang publisert i 2004, den gang under navnet «Standard Cryptographic Requirements» siden kun kravnivået Standard var spesifisert. Senere ble krav og anbefalinger til nivå Moderate lagt til og dokumentet endret navn. Etter at dokumentet har vært forholdsvis uendret noen år, har vi gjennomført en større revidering og kombinert dokunmentet med et annet kravdokument, «Digital Certificates and PKI version 2.0»

Grunnen til at dokumentene er slått sammen er at, som tidligere omtalt på Sikkerhetsbloggen, digitale sertifikater og PKI skal benyttes som nøkkelforvaltningsmekanisme for beskyttelse av BEGRENSET informasjon i graderte informasjonssystemer.

NSM ønsker kommentarer på alle innholdsmessige aspekter ved dokumentet; som algoritmer, nøkkellengder, protokoller og annet.

For å forenkle vurderingen av innsendte kommentarer, ønsker vi at dere kommenterer på følgende tabellform:

Avsnitt - Opprinnelig tekst - Evt. forslag til ny tekst - Kommentar/begrunnelse
 

Send kommentarene til post@nsm.stat.no med emne «NCR 3 kommentarer» Fristen for kommentarer er 1. februar og vi vil legge endelig dokument ut så snart kommentarene er gjennomgått. Det kan ikke forventes at kommentarene vil besvares, men om er interessert i nærmere forklaring på krav, vurderinger eller lignende, er det bare å ta kontakt, så skal vi prøve å besvare det så godt som mulig.

Dokumentet er tilgjengelig herfra.

comments powered by Disqus