Krüptokontseptsioon
vahetamisega) peab olema välistatud
- Kasutatavaid ega salvestatud võtmeid ei tohi olla võimalik kompromiteerida (nt
RAMalade
lugemisega)
- Kaitstavaid andmeid tohib olla võimalik salvestada andmekandjale krüpteerimata
kujul või infotöötlussüsteemist välja saata (nt võrguühenduse korral) ainult siis, kui
kasutaja on sellest teadlik ja seda protseduuri ise kontrollib
- Krüptomooduli manipulatsioonikatsed peavad olema tuvastatavad.
Operatsioonisüsteemi turvalisusele tulenevad sõltuvalt krüptomooduli liigist
� (riistavaraline või tarkvaraline versioon, IT-komponentidesse integreerimise viis jne),
kasutustingimustest ja kaitstavate andmete turbevajadusest erineva tugevusega
nõuded.
Tarkvaraliste krüptomoodulite korral on turvalise operatsioonisüsteemi kasutamine
eriti
oluline
annaabi.ee 
