Krüptokontseptsioon
Sõltuvalt
kaitsevajadusest läheb selleks tarvis juurdepääsukontrolli- ja autentimismehhanisme,
et
kontrollida, kas kasutajal on ka tegelikult õigus soovitud teenust käivitada. Lähtuvalt
erinevatest rollidest on võimalik kasutada järgnevat jaotust:
- Kasutajaroll, kes turvakomponente kasutab (nt lõpposaleja, kasutaja).
- Operaatoriroll, kes on vastutav installeerimise ja krüptograafilise haldamise eest (nt
turvaadministraator).
Ja vähemalt üks
- Hooldusroll, kes on vastutav hooldus- ja parandustööde eest (nt hooldustehnik,
� revident).
Krüptokomponentide puhul, mis võimaldavad kasutaja- ja administraatorirolle
lahutada,
tuleb seda võimalust ka kasutada ning selleks peab administraator ära tegema
põhiseadistused, nt määrama parooli või võtme pikkuse, et kasutaja ei saaks
mugavusest
või teadmatusest valida endale ebaturvalisi seadistusi.
annaabi.ee 
