Kryptografiemanagement (Cryptography Management / Key Management)

Kryptografiemanagement umfasst die organisatorischen und technischen Prozesse zur Auswahl, Implementierung, Pflege und sicheren Außerbetriebnahme kryptografischer Verfahren, Schlüssel und Zertifikate über ihren gesamten Lebenszyklus. Es definiert, welche Algorithmen und Schlüssellängen zugelassen sind (nach BSI-Algorithmenkatalog), wie Schlüssel sicher erzeugt, gespeichert, verteilt und rotiert werden und wann veraltete Verfahren abzulösen sind. In IT-Vergaben für Verschlüsselungslösungen, PKI-Systeme und sichere Kommunikationsinfrastrukturen sollten Auftraggeber ein Kryptografiemanagement-Konzept des Auftragnehmers als Pflichtlieferdokument fordern und die Einhaltung des BSI-Algorithmenkatalogs als Mindeststandard vereinbaren.