Wymagania bezpieczeństwa w zakresie stosowania standardów komunikacyjnych SSL/TLS, S/MIME, SAML/XML Security i OpenPGP w aplikacjach organizacji sektora publicznego
11.06.2024
Publikacja wprowadza czytelnika w zagadnienia spójnego stosowania mechanizmów uwierzytelniania, poufności i integralności do ochrony informacji przesyłanych przez Internet.
Wymagania bezpieczeństwa w zakresie stosowania standardów komunikacyjnych SSL/TLS, S/MIME, SAML/XML Security i OpenPGP w aplikacjach organizacji sektora publicznego
Wymagania określone w rekomendacjach technicznych BSI TR-03116-4_PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach, opierają się na prognozach dotyczących bezpieczeństwa stosowanych metod kryptograficznych i długości kluczy do roku 2028 włącznie. Rekomendacje określają wymagania wstępne w zakresie stosowania metod komunikacji oraz procesie przypisywania tożsamości uczestnikom komunikacji.
Publikacja zawiera specyfikacje dotyczące sposobów zabezpieczania komunikacji przy użyciu protokołów TLS i SAML/ XML Security; komunikacji pocztą elektroniczną przy użyciu protokołów S/MIME i OpenPGP; identyfikacji partnerów komunikacyjnych. Ponadto, opisuje wymagania obowiązujące w zakresie generowania, zapisywania, przetwarzania i usuwania kluczy kryptograficznych, a także zawiera zalecenia dotyczące generatorów liczb losowych.