O.Cryp_6examine

Alle kryptographischen Schlüssel SOLLEN in einer vor Manipulation und Offenlegung geschützten Umgebung liegen.

Der Evaluator prüft die Umgebung für die Ablage kryptographischer Schlüssel. Als sichere Umgebung gelten beispielsweise Secure Enclave, embedded Secure Element, Trusted Execution Environment etc. Hierbei ist der Betrieb auf allen zugelassenen Hardware-Plattformen zu berücksichtigen. Bei Nichteinhaltung prüft der Evaluator die Abwägungen des Herstellers zu den Auswirkungen auf die Sicherheit der Anwendungen bzw. diskutiert einen fehlenden Schutz in der Risikobewertung.