nyckellivscykeln

Nyckellivscykeln är ett begrepp inom informationssäkerhet som beskriver hur kryptografiska nycklar hanteras under deras livslängd. Den omfattar skapande av nycklar, distribution och provisioning till applikationer och enheter, säker lagring och skydd, användning i kryptering och signering, nyckelrotation och uppdatering, återkallelse vid kompromiss eller utgång, arkivering för revision samt säker förstöring när nyckeln inte längre behövs.

Cykelns faser brukar normalt vara: generation/skapande, distribution och provisioning, förvaring och skydd (ofta med hjälp av

Styrning och roller: Nyckellivscykeln kräver styrdokument och definierade roller som nyckelägare, nyckeladministratörer och gransknings- eller säkerhetspersonal.

Standarder och praxis: Viktiga riktlinjer inkluderar KMIP (Key Management Interoperability Protocol), NIST SP 800-57-serien om nyckelhantering