sleutelwijziging

Sleutelwijziging is het proces waarbij sleutels worden gewijzigd om beveiligingsrisico’s te beperken. De term vindt toepassing in zowel fysieke beveiliging als informatiebeveiliging. In de fysieke wereld verwijst het naar het vervangen of herprogrammeren van sloten en sleutels, bijvoorbeeld bij personeelswisselingen, verlies van een sleutel of een beveiligingsincident. In de digitale wereld gaat het meestal om het wisselen van cryptografische sleutels of inloggegevens, zoals encryptiesleutels, sleutels voor digitale handtekeningen of wachtwoorden. Doorgaans gebeurt sleutelwijziging volgens een vastgesteld beleid voor sleutelbeheer, met als doel tijdig verouderde of gecompromitteerde sleutels buiten gebruik te stellen en de integriteit van systemen te beschermen.

Een sleutelwijziging verloopt doorgaans via meerdere stappen: planning en risicobeoordeling; generatie van nieuwe sleutels met behulp

Veel voorkomende redenen voor een sleutelwijziging zijn vervaldatum, beveiligingsbeleid (bijvoorbeeld periodieke rotatie), vermoeden van compromissie, verhuizing