langetermijnsleutels - Infinite Lexicon - Infinite Lexicon

langetermijnsleutels

Langetermijnsleutels zijn cryptografische sleutels met een lange geldigheidsduur die worden gebruikt voor digitale handtekeningen, authenticatie en encryptie van gegevens. In tegenstelling tot ephemere of sessiesleutels blijven langetermijnsleutels jarenlang in gebruik, totdat ze verlopen of worden vervangen. Het beheer van deze sleutels vereist strikte beveiligingsmaatregelen omdat het compromis van zo’n sleutel langdurige gevolgen kan hebben.

Veelvoorkomende typen langetermijnsleutels zijn privé-sleutels in PKI-certificaten (X.509), PGP/GPG-sleutels voor e-mail, SSH-sleutels voor toegang tot systemen,

Beheer en beveiliging: generatie moet plaatsvinden in een beveiligde omgeving; offline opslag is aanbevolen; gebruik van

Governance en levenscyclus: organisaties hanteren sleutelbeleid (key management policy) met verantwoordelijkheden, rollen en controles. Verlopen of

codeondertekening.

identiteitsverificatie

communicatiekanalen.

hardwarebeveiligingsmodules

sleutelmaterial

herstelplannen,

gecompromitteerde

Langetermijnsleutels

identiteitsinfrastructuur