■ 암호키 생성, 이용, 보관, 배포, 파기에 대해 다음과 같은 항목이 포함된 정책 및 절차를 수립하고 이행하여야 한다.
암호관리 관련 지침 또는 매뉴얼에 다음과 같이 명시되어야 합니다.
| 구 분 | 방 법 |
| 암호키 관리 담당자 | ・암호키 생성, 배포, 백업, 복구, 폐기 수행하는 담당자 ・암호화 키 관리대장은 정보보호팀에서 관리 |
| 암호키 생성 방법 | ・대칭키 알고리즘(AES)의 암호키 생성 ・일방향 함수(SHA, HMAC SHA 256)를 이용한 암호화 적용 |
| 암호키 보관 방법 | ・유효기간 만료 전까지 장비 모듈 또는 저장매체에 보관 ・키 관리 서버(CKMS) 사용여부 확인 ・무결성 및 접근통제 적용 - 별도로 분리된 가상화 서버에 저장 - 백업 및 소산 백업 수행(6개월) - 암호화 키 접근권한 최소화 : 암호키 관리 담당자만 권한 부여 |
| 암호키 배포 방법 | ・수동 키 분배 (수동적으로 키를 분배하고 적용) ・자동 키 분배 (인터넷 등을 통해 자동 키 분배) |
| 암호키 사용 유효기간 | ・암호화 방식별 암호키 유효기관 관리 ・대칭키(AES) - 발신자 사용 기간 : 2년 이하 - 수신자 사용 기간 : (발신자 사용기간 + 3년) 이하 |
| 암호키 복구 방법 | ・보관된 암호키를 통해 재생성 또는 재사용 |
| 암호키 폐기 방법 | ・키와 관련된 자료 완전 삭제 |
등록된 검토 의견이 없습니다.