O.Cryp_7examine

Manipulationsschutz kryptographischer Operationen durch Umgebung.

Anforderung

Alle kryptographischen Operationen SOLLEN in einer vor Manipulation und Offenlegung geschützten Umgebung stattfinden.

Prüfung

Der Evaluator prüft die Umgebung für die Durchführung kryptographischer Operationen analog zu O.Cryp_6.

Wie sieht es hier mit der Termination von TLS am Loadbalancer aus?

Quelle: Gespräche mit TÜViT

Sofern kein HSM oder ähnliche Techniken zum Einsatz kommen ist dieses SOLL Kriterium ein FAIL. Dies muss dann entsprechend in der Risikobewertung argumentiert werden.