DIN EN IEC 62351-9:2022-05 - Entwurf

Dieser Teil von IEC 62351 legt das Management kryptografischer Schlüssel fest, und zwar im Hinblick auf das Management von Langzeitschlüsseln, bei denen es sich am häufigsten um asymmetrische Schlüsselpaare wie Zertifikate und zugehörige private Schlüssel handelt. Zusätzlich wird das Management symmetrischer Schlüssel mit dem engeren Fokus auf Sitzungsschlüssel für gruppenbasierte Kommunikation, wie in IEC 62351-6 angewendet, berücksichtigt. Ziel ist es, Anforderungen und Technologien festzulegen, um Interoperabilität des Schlüsselmanagements zu erreichen, indem die zu verwendenden Schlüsselmanagement-Optionen festgelegt oder eingeschränkt werden. Die Anforderungen an das Management von symmetrischen (Sitzungs-)Schlüsselpaaren im Kontext von Kommunikationsprotokollen ist in verschiedenen Teilen von IEC 62351 festgelegt, die paarweise Kommunikation nutzen oder festlegen. Dieser Teil von IEC 62351 geht davon aus, dass eine Organisation (oder Gruppe von Organisationen) eine Sicherheitspolitik zur Auswahl der Typen der verwendeten Schlüssel und kryptografischen Algorithmen festgelegt hat, die möglicherweise auf andere Normen oder regulatorische Anforderungen abgestimmt werden muss. Dieses Dokument legt daher nur die Managementtechniken für diese ausgewählten Schlüssel- und Kryptografieinfrastrukturen fest. Dieses Dokument setzt grundlegende Kenntnisse der Kryptografie und der Prinzipien des Schlüsselmanagements voraus. Zu beachten ist, dass für Prozesse der Sicherheitswarnungen und -alarme, die aus der Protokollierung von Sicherheitsereignissen und Überwachungsinformationen resultieren, separate Dokumente existieren, die die Handhabung festlegen. Noch genauer ist die Handhabung von Sicherheitsereignissen in IEC 62351-14 festgelegt, während die Handhabung der Statusüberwachung von Objekten in IEC 62351-7 festgelegt ist.