Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Verschlüsselung

Schützen Sie die Vertraulichkeit und Integrität sensibler Informationen mit GO-ITS 25.12

Geschrieben vonSurbhi Singh 05 Minuten
Die Informationstechnologiestandards der Regierung von Ontario (GO-ITS) bieten Richtlinien, Standards und Praktiken für den öffentlichen Dienst von Ontario. Sie definieren die Anforderungen und Best Practices zum Schutz der Computersysteme und Netzwerke der Regierung von Ontario.
Inhaltsverzeichnis

Die IT-Standards der Regierung von Ontario (GO-ITS) bieten Richtlinien, Standards und Verfahren für den öffentlichen Dienst von Ontario. Sie definieren die Anforderungen und bewährten Verfahren zum Schutz der Computersysteme und Netzwerke der Regierung von Ontario. GO-ITS 25.12 definiert die Anforderungen für die Nutzung von Geheimschrift und seine Art und Stärke innerhalb der Regierung von Ontario.

In der Norm werden die damit verbundenen Anforderungen sollen bedeutet, dass die Bedingung obligatorisch ist und die Anforderungen sollte implizieren, dass es sich um Empfehlungen handelt. Diese Anforderungen gelten für alle Anbieter, Agenturen, Ministerien und Drittparteien, die mit der Regierung von Ontario unter Vertrag stehen.

Kryptografische Methoden und sicheres Schlüsselmanagement

Kryptografie dient dem Schutz der Vertraulichkeit und Integrität sensibler Informationen. Die hierfür verwendeten kryptografischen Algorithmen sind:

  1. Symmetrische Verschlüsselung

    Symmetrische Verschlüsselung beinhaltet die Verwendung eines einzigen Schlüssels für beide Verschlüsselung und Entschlüsselung der Informationen. Der Schlüssel wird über einen sicheren Kanal zwischen den Entitäten ausgetauscht. Symmetrische Verschlüsselung dient in erster Linie der Wahrung der Vertraulichkeit. Die Hauptvorteile der symmetrischen Verschlüsselung sind Geschwindigkeit und Verständlichkeit.

  2. Asymmetrische Verschlüsselung

    Asymmetrische Verschlüsselung verwendet für jeden Benutzer ein eindeutiges Schlüsselpaar. Dieses Schlüsselpaar besteht aus einem öffentlichen Schlüssel, der allen bekannt ist, und einem privaten Schlüssel, der niemals weitergegeben wird und geheim gehalten werden muss. Asymmetrische Verschlüsselung wird hauptsächlich für digitale Signaturen verwendet. Schlüsselverwaltung innerhalb großer Benutzergruppen.

  3. Hash-Funktionen

    Dies sind Einwegfunktionen, die eine Eingabe mit variabler Länge einer Ausgabezeichenfolge mit fester Länge zuordnen. Sicher Hash-Funktionen dienen in erster Linie dem Schutz der Datenintegrität.

Die Verwaltung von Verschlüsselungsschlüsseln ist für die sichere Nutzung kryptografischer Techniken unerlässlich. Unter Schlüsselverwaltung versteht man die Verwaltung der Verschlüsselungsschlüssel während ihres gesamten Lebenszyklus, einschließlich der sicheren Generierung, Speicherung, Verteilung, Verwendung und Vernichtung.

Maßgeschneiderte Verschlüsselungsdienste

Wir bewerten, entwickeln Strategien und implementieren Verschlüsselungsstrategien und -lösungen.

Mehr erfahren

Anforderungen von GO-ITS

Gemäß dem Standard muss kryptografisches Material sicher geschützt werden, einschließlich der Erstellung, Speicherung, Verteilung, Verwendung, des Widerrufs, der Vernichtung und der Wiederherstellung von Schlüsseln. Die Anforderungen sind in verschiedene Bereiche unterteilt:

Allgemeine und berufliche Bildung

  • Technisches Personal, das die Systeme entwickelt, implementiert oder verwaltet sollen Beachten Sie die Kryptografieanforderungen gemäß Standard.

Gespeicherte Informationen

  • Heikle Informationen sollte im Speicher verschlüsselt oder mithilfe sicherer Hashfunktionen operativ gespeichert werden.
  • Verschlüsselte sensible Daten, die länger als zwei Jahre gespeichert werden sollen entsprechend einer Hochrisikoumgebung verschlüsselt werden.
  • Wenn die Verantwortung für die verschlüsselten Daten auf eine andere Organisation übertragen wird und die vorherige Organisation nicht mehr autorisiert ist, werden die Daten sollen von der neuen Organisation mit einem neuen Schlüssel verschlüsselt werden.
  • Mobile Geräte wie Smartphones, Tablets, Wechseldatenträger und tragbare Computer, die sensible Daten verarbeiten oder speichern sollen Verschlüsseln Sie den gesamten Gerätespeicher.
  • Wenn sensible Daten auf Desktop-Computern gespeichert werden, sollen verschlüsselt werden.
  • Sensible Daten sollen verschlüsselt werden bei der Überblick or Datenfeld-/Zellenebene bevor sie in ein Datenrepository geschrieben werden.

Kommunikationssicherheit

  • Heikle Informationen sollen während der Übertragung mit geeigneten Mitteln verschlüsselt werden.
  • Die Integrität sensibler Daten sollen mithilfe eines genehmigten Nachrichtenauthentifizierungscodes oder einer digitalen Signatur überprüft werden. Digitale Signaturen sollen Verwenden Sie einen genauen Zeitstempel aus einer gültigen Referenzzeitquelle.

Kryptographie-Einsatz

  • Alle Kryptographieanwendungen sollen Verwenden Sie einen Zufallszahlengenerator oder Pseudozufallszahlengenerator. Überprüfen Sie die Gültigkeit von Zertifikaten und verwenden Sie nur gültige Zertifikate.
  • Anwendungen sollen Löschen Sie entschlüsselte Informationen, die im Cache oder temporären Speicher gespeichert sind, sofort nach Abschluss der entsprechenden Aktivität sicher.
  • Anwendungen, die sensible Daten verarbeiten und darauf zugreifen sollen unterziehen Sicherheitstests und -bewertung (STE) vor der Implementierung.

Schutz kryptographischer Materialien

  • Zugriff auf die kryptografischen Materialien sollen auf autorisierte Benutzer, Anwendungen oder Dienste beschränkt sein.
  • Kryptographieschlüssel sollen entsprechend der Sensibilität der von ihnen geschützten Informationen geschützt werden.
  • Wo immer möglich, sollten Schlüssel über ein sicheres Softwaremodul oder ein Hardware-Sicherheitsmodul (HSM) generiert werden. Für die Generierung von Schlüsseln zum Schutz sensibler Informationen sollten die Module lokal installiert sein.

Hardware-Sicherheitsmodule

HSMs dienen der sicheren Schlüsselgenerierung, Speicherung und Verwaltung kryptografischer Schlüssel.

  • HSMs sollen konform sein mit FIPS 140-2 Level 2.
  • Wenn HSMs hochsensible Informationen speichern und sich außerhalb des Unternehmensgeländes befinden, sollten sie FIPS 140-2 Level 3 entsprechen.
  • Sie sollen so eingesetzt werden, dass die Anfälligkeit für Angriffe verringert wird.
  • Sie sollen Die Betriebsabläufe müssen nach dem Grundsatz der minimalen Privilegierung und der Funktionstrennung erfolgen.
  • Sie sollen überwacht und geprüft werden.
  • HSM-Firmware sollen sicher verwaltet werden.

Schlüsselverwaltung

  • Schlüsselverwaltungsverfahren sollen für alle Anwendungen entwickelt werden, die kryptografische Systeme zum Schutz sensibler Daten verwenden.
  • Schlüsselverwaltungsverfahren sollen Adressschlüsselgenerierung, Schlüsselzuweisung, Schlüsselwiderruf, Neuverschlüsselung, Schlüsselverteilung und Schlüsselvernichtung.
  • Zu Testzwecken erstellte Schlüssel Muss nicht in einer Produktionsumgebung verwendet werden und Produktionsschlüssel dürfen nicht in einer Testumgebung verwendet werden.

Wiederherstellung verschlüsselter Informationen

  • Kryptografische Dienste sollen verfügen über einen sicheren Mechanismus zum Wiederherstellen symmetrischer und asymmetrischer Entschlüsselungsschlüssel zum Entschlüsseln der verschlüsselten Daten im Speicher.
  • Entschlüsselungsschlüssel sollen nach Ablauf wiederherstellbar sein, um die Entschlüsselung von Daten in archivierten Backups zu ermöglichen.

Symmetrische Algorithmen – Betriebsarten

  • Der Betriebsmodus Electronic Code Book (ECB) Muss nicht verwendet werden.
  • Anstelle des CBC-Modus sollte der AES-Galois/Counter-Modus (GCM) verwendet werden.
  • Vermeiden Sie bei Verwendung des GCM-Betriebsmodus die Wiederholung von Initialisierungsvektoren (IVs) mit einem bestimmten Schlüssel oder die Verschlüsselung von mehr als 264 Blöcken mit einem bestimmten Schlüssel.

Transport Layer Security

  • Internetbrowser, Anwendungen und Systeme sollen Unterstützung TLS.
  • Es sollten TLS 1.2 und 1.3 verwendet werden.
  • Das SSL-Protokoll und frühe Versionen des TLS-Protokolls Muss nicht verwendet werden, da sie anfällig für Angriffe sind.
  • Algorithmen der TLS-Verschlüsselungssammlung sollen entsprechend den genehmigten kryptografischen Algorithmen und der Mindestschlüssellänge ausgewählt werden.
  • Client- oder Serververbindungen, die die Verwendung schwächerer Protokolle oder eine Verringerung der Stärke kryptografischer Systeme erfordern sollen verweigert werden.

Neue Bedrohungen

Neue technische Bedrohungen, die eine erhebliche Herausforderung für die bestehende Kryptografie darstellen könnten, müssen angegangen werden. Kryptografische Agilität, das Verständnis der Interoperabilitätsanforderungen und relevanter Lieferketten, Asset Management und Risikomanagement sind die besten Vorgehensweisen im Hinblick auf potenzielle Bedrohungen der Kryptografie.

Entdecken Sie unsere

Verwandte Blogs

cra

Schritt-für-Schritt-Anleitung zur Einhaltung des Cyber ​​Resilience Act (CRA)

17. Januar 2026
Amerikas Cyber-Schutzschild bricht mit dem Auslaufen des CISA 2015

Amerikas Cyber-Schutzschild bricht mit dem Auslaufen des CISA 2015

27. Oktober 2025
API-Sicherheit

APIs: Die neue Angriffsfläche 

23. Oktober 2025

Entdecken

Weitere Themen