Krüptokontseptsioon
kujul või infotöötlussüsteemist välja saata (nt võrguühenduse korral) ainult siis, kui
kasutaja on sellest teadlik ja seda protseduuri ise kontrollib
- Krüptomooduli manipulatsioonikatsed peavad olema tuvastatavad.
Operatsioonisüsteemi turvalisusele tulenevad sõltuvalt krüptomooduli liigist
� (riistavaraline või tarkvaraline versioon, IT-komponentidesse integreerimise viis jne),
kasutustingimustest ja kaitstavate andmete turbevajadusest erineva tugevusega
nõuded.
Tarkvaraliste krüptomoodulite korral on turvalise operatsioonisüsteemi kasutamine
eriti
oluline. Kaubanduslikult kättesaadavad operatsioonisüsteemid on tavaliselt sedavõrd
keerukad ja lühikeste uuendustsüklitega, et andmete või süsteemi turvalisus on vaevu
kontrollitav ja tõendatav. Erandiks võivad olla spetsiaalsele tootjale kuuluvad või
annaabi.ee 
