Krüptokontseptsioon
otsustama, kas tuleb kasutada inimese enda digitaalset allkirja või digitaalset templit.
· Tõestusväärtuslike (turvaosaklassiga T3) andmete ja dokumentide juures on
keelatud kasutada digitaalsignatuuri mehhanisme, mis ei vasta (eriti infrastruktuuri
osas)
Eesti Vabariigi digitaalallkirja seaduse nõuetele (siia klassifitseeruvad nt PGP- ja
GnuPGsignatuurid).
Digiallkirjastamata võib jätta tehnilisi ja tugiandmeid. Kui soovitakse jätta
digiallkirjastamata jätta osa andmebaasi või infosüsteemi põhiandmeid, siis tuleb luua
ISKE mõttes mitu turvatsooni ning digiallkirjastamata andmed viia madalamasse
tsooni,
mille terviklusosaklass on T2 või väiksem.
HT.48 = HS.35 Lisanõuded krüptolahenduste võtmehaldusele
HT.48 Lisanõuded krüptolahenduste võtmehaldusele
M 2.161 parametriseering
Krüpteerimist sisaldavate süsteemide kavandamisel peab lisaks M 2
annaabi.ee 
