Krüptokontseptsioon
ISKE mõttes mitu turvatsooni ning digiallkirjastamata andmed viia madalamasse
tsooni,
mille terviklusosaklass on T2 või väiksem.
HT.48 = HS.35 Lisanõuded krüptolahenduste võtmehaldusele
HT.48 Lisanõuded krüptolahenduste võtmehaldusele
M 2.161 parametriseering
Krüpteerimist sisaldavate süsteemide kavandamisel peab lisaks M 2.161 nõuetele
lähtuma
lisapiirangutest, mis puudutavad tervikluse ja/või konfidentsiaalsuse kaitseks
kasutatavate krüptolahenduste võtmete haldust.
· Soovitatavalt tuleb võtmeid hoida pöördkonstrueerimatutes (non-reverse
engineerable) riistvaraseadmetes (a la Eesti ID-kaart, üldkasutatav riistvaraline
turvamoodul HSM vms), kus neid saab kasutada, kuid millest ei saa neid välja
lugeda.
· Kui pöördkonstrueerimatut riistvaraseadet ei saa mingil põhjusel kasutada, siis
annaabi.ee 
