¿Las claves tienen fechas de inicio y caducidad de vigencia, definidas de manera que sólo puedan ser utilizadas por un lapso no mayor a 12 meses?
10.1.6.b Protección de claves criptográficas: normas y procedimientos
Number of replies: 2
In reply to Carlos Eduardo PEREZ MELENDEZ
Re: 10.1.6.b Protección de claves criptográficas: normas y procedimientos
Requerimientos iniciales:
- Registro de los usuarios pertenencientes al sistema con la fecha de registro y la ultima fecha de modificacion de su clave privada
- Registro historico del historial de acceso al sistema de todos los usuarios
- Registro de los usuarios pertenencientes al sistema con la fecha de registro y la ultima fecha de modificacion de su clave privada
- Registro historico del historial de acceso al sistema de todos los usuarios
In reply to Carlos Eduardo PEREZ MELENDEZ
Re: 10.1.6.b Protección de claves criptográficas: normas y procedimientos
Procedimiento de cumplimiento:
-Solicitar documentacion del codigo fuente del sistema donde se especifique la implementacion de restriccion de acceso al sistema con claves desactualizadas
-Solicitar documentacion del codigo fuente del sistema donde se especifique la implementacion de restriccion de acceso al sistema con claves desactualizadas