Themenbaum / Dokumente / Sachgebiete / Anweisungen › Informationssicherheit

Richtlinie Kryptografie und Verschlüsselung Freigegeben v1

Zum Themenbaum Drucken Bearbeiten

Inhalt

Vorgaben zur Verwendung kryptografischer Verfahren und Schlüssel.

1. Grundsatz

Sensible Daten werden sowohl bei der Übertragung (in transit) als auch bei der Speicherung (at rest) verschlüsselt. Eingesetzt werden ausschließlich freigegebene, etablierte Verfahren.

2. Empfohlene Algorithmen

  • Symmetrisch: AES-256-GCM
  • Asymmetrisch: RSA-3072 oder ECDSA P-256
  • Hashing: SHA-256, SHA-384, SHA-512
  • Key Derivation: PBKDF2, Argon2id

3. Transportverschlüsselung

Externe Kommunikation erfolgt mindestens über TLS 1.2 (TLS 1.3 bevorzugt). Interne sensible Verbindungen sind ebenfalls TLS-verschlüsselt.

4. Schlüsselmanagement

Kryptografische Schlüssel werden in einem zentralen HSM verwaltet. Schlüsselrotation erfolgt risikobasiert, mindestens alle 24 Monate.

5. Verbotene Verfahren

MD5, SHA-1, DES und 3DES sind für neue Anwendungen nicht zulässig. Bestehende Nutzungen werden zeitnah migriert.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v1 Freigegeben 20.05.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • FreigabeAbgeschlossen 19.05.2025 00:00
    Andrea Lang · Dokument freigegeben
  • FreigabeGestartet 17.05.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • VersionAngelegt 13.05.2025 00:00
    Andrea Lang · Version 1
  • DokumentErstellt 13.05.2025 00:00
    Andrea Lang · Richtlinie Kryptografie und Verschlüsselung

Metadaten

Kapitel
Sachgebiete / Anweisungen › Informationssicherheit
Verantwortlich
Informationssicherheit
Kategorie
Richtlinie
Schlagworte
kryptografie verschlüsselung tls hsm schlüsselmanagement seed-pack-2
Sichtbar ab
20.05.2025
Sichtbar bis
Unendlich
Prüftermin
20.05.2026 überfällig
Erstellt
13.05.2025 · Andrea Lang
Geändert
20.05.2025 00:00 · Andrea Lang
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.