Enisa levererar idag två rapporter: “Algorithms, key size and parameters” och “Study on cryptographic protocols”. Dessa ska hjälpa till att skydda personuppgifter inom EU.
Rapporten “Algorithms, key size and parameters” för 2014 är ett referensdokument som ger en uppsättning riktlinjer för beslutsfattare och särskilt för specialister som utvecklar och implementerar krypteringslösningar för skydd av personuppgifter inom kommersiella organisationer eller offentliga tjänster för medborgarna. “Study on cryptographic protocols ger i sin tur ett ”genomförandeperspektiv” som omfattar riktlinjer avseende protokoll som krävs för att skydda kommersiell onlinekommunikation som innehåller personuppgifter.
Algorithms, key size and parameters
Denna rapport ger en rad förslag, på ett lättförståeligt sätt, med fokus på kommersiella nättjänster som samlar in, lagrar och behandlar personuppgifter om EU-medborgare. Det har en uppdatering av 2013 års kryptografiska riktlinjerapport om säkerhetsåtgärder som krävs för att skydda personuppgifter i online-system. Jämfört med 2013 års upplaga har rapporten utökats med ett avsnitt om hårdvara och mjukvara avseende sidokanalsinformation, slumptalsgenerering, och nyckellivscykelhantering, medan delen om protokoll har utökats och är nu en fristående studie på kryptografiska protokoll.
Study on cryptographic protocols
Den andra rapporten fokuserar på det aktuella läget i kryptografiska protokoll och uppmuntrar till ytterligare forskning. En snabb översikt presenteras på protokoll som används i relativt begränsade tillämpningsområden, såsom trådlöst, mobilkommunikation och bank (Bluetooth, WPA / WEP, UMTS/LTE, ZigBee, EMV) och specifika miljöer med fokus på Cloud computing.
– Det som lyfts fram är behovet av certifieringssystem i alla faser av den tekniska livscykeln. Säkerhet – genom konstruktion eller som standard – inbyggd i processer och produkter är grundläggande principer för att få förtroende. Att Standardisera processen är en viktig faktor för att säkerställa en korrekt tillämpning av dataskyddsreformen som ska tjäna EU:s medborgare och dess inre marknad. Enisas riktlinjer strävar efter att ge det rätta ramverket för att säkra online-system, säger Udo Helmbrecht.
EG-förordningen 611/2013 hänvisar till Enisa som ett rådgivande organ i processen med att upprätta en förteckning över lämpliga kryptografiska skyddsåtgärder för skydd av personuppgifter. Enisas kryptografiska riktlinjer bör fungera som ett referensdokument. Inom ramen för detta är de vägledande principerna ganska konservativt baserade på nuvarande state-of-the-art-forskning och adresserar byggandet av nya kommersiella system med lång livslängd, enligt ett pressmeddelande.
Länk till “Algorithms, key size and parameters” & “Study on cryptographic protocols”
