Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.151 Claves separadas para cifrado y firmado

En el presente documento se detallan los requerimientos de seguridad relacionados a los lineamientos que se deben seguir en cuanto al uso correcto de la criptografía simétrica. Por lo tanto, se debe utilizar con la criptografía asimétrica pares de claves separados para cifrado y firmado.

Requisito

Debe utilizarse con la criptografía asimétrica pares de claves separados para cifrado y firmado.

Referencias

  1. OWASP-ASVS v3.1-1.12 Verificar que exista una política explícita sobre cómo administrar las claves criptográficas (si las hay) y se impone el ciclo de vida de las claves criptográficas. Idealmente, seguir un estándar de gestión de claves como NIST SP 800-57


Estado de los servicios - Términos de Uso