Common use of Generering og installation af aktiveringsdata Clause in Contracts

Generering og installation af aktiveringsdata. [KRAV 6.4.1-01] Hvis CA udsteder et sikkert kryptografisk modul (fx et smart- card), skal deaktivering og reaktivering af det kryptografiske modul ske sikkert. [KRAV 6.4.1-02] CA skal gennem aftale og/eller tekniske kontroller sikre, at cer- tifikatholders private nøgle er effektivt beskyttet mod uautoriseret anvendelse med brug af aktiveringsdata. [KRAV 6.4.1-03] Hvis certifikatholders private nøgle er placeret på udstyr, hvor andre har adgang, skal aktiveringsdata bestå af mindst 2 forskellige uafhængige [KRAV 6.4.1-04] Hvis certifikatholders private nøgle er placeret på udstyr, hvor kun certifikatholder har adgang men uden effektiv beskyttelse mod udtømmende søgning, skal aktiveringsdata have en sikkerhed, der mindst svarer til en adgangs- kode, som består af mindst 8 tegn og indeholder mindst et lille og et stort bogstav samt et tal og hvor adgangskoden er svær at gætte. Anvendes en adgangskode i miljøer, der effektivt kan spærre for udtømmende søgninger, kan denne dog væl- ges fra et udfaldsrum på mindst 9.800 mulige koder.

Generering og installation af aktiveringsdata. [KRAV 6.4.1-01] Hvis CA udsteder et sikkert kryptografisk modul (fx et smart- card), skal deaktivering og reaktivering af det kryptografiske modul ske sikkert. [KRAV 6.4.1-02] CA skal gennem aftale og/eller tekniske kontroller sikre, at cer- tifikatholders private nøgle er effektivt beskyttet mod uautoriseret anvendelse med brug af aktiveringsdataaktiveringsdata eller andre mekanismer, der giver tilsvarende eller højere beskyttelse. [KRAV 6.4.1-03] Hvis certifikatholders private nøgle er placeret på udstyr, hvor andre har adgang, skal aktiveringsdata bestå af mindst 2 forskellige uafhængige [KRAV 6.4.1-04] Hvis certifikatholders private nøgle er placeret på udstyr, hvor kun certifikatholder certifikatindehaver har adgang men uden effektiv beskyttelse mod udtømmende udtøm- mende søgning, skal aktiveringsdata have en sikkerhed, der mindst svarer til en adgangs- kodead- gangskode, som består af mindst 8 tegn og indeholder mindst et lille og et stort bogstav samt et tal og hvor adgangskoden er svær at gætte. Alternativt kan anven- des andre mekanismer, der giver tilsvarende eller højere beskyttelse. Anvendes en adgangskode i miljøer, der effektivt kan spærre for udtømmende søgninger, kan denne adgangskode dog væl- ges vælges fra et udfaldsrum på mindst 9.800 mulige koder.

Generering og installation af aktiveringsdata. [KRAV 6.4.1-01] Hvis CA udsteder et sikkert kryptografisk modul (fx et smart- card), skal deaktivering og reaktivering af det kryptografiske modul ske sikkert. [KRAV 6.4.1-02] CA skal gennem aftale og/eller tekniske kontroller sikre, at cer- tifikatholders private nøgle er effektivt beskyttet mod uautoriseret anvendelse med brug af aktiveringsdataaktiveringsdata eller andre mekanismer, der giver tilsvarende eller højere beskyttelse. [KRAV 6.4.1-03] Hvis certifikatholders private nøgle er placeret på udstyr, hvor andre har adgang, skal aktiveringsdata bestå af mindst 2 forskellige uafhængige [KRAV 6.4.1-04] Hvis certifikatholders private nøgle er placeret på udstyr, hvor kun certifikatholder certifikatindehaver har adgang men uden effektiv beskyttelse mod udtømmende søgningadgang, skal aktiveringsdata have en sikkerhed, der mindst svarer til en adgangs- kodeadgangskode, som består af mindst 8 tegn og indeholder mindst et lille og et stort bogstav samt et tal og hvor adgangskoden er svær at gætte. Alternativt kan anvendes andre mekanismer, der giver tilsvarende eller hø- jere beskyttelse. Anvendes en adgangskode i miljøer, der effektivt kan spærre for udtømmende søgninger, kan denne adgangskode dog væl- ges vælges fra et udfaldsrum på mindst 9.800 mulige koder.

Generering og installation af aktiveringsdata. [KRAV 6.4.1-01] Hvis CA udsteder et sikkert kryptografisk modul (fx et smart- card), skal deaktivering og reaktivering af det kryptografiske modul ske sikkert. [KRAV 6.4.1-02] CA skal gennem aftale og/eller tekniske kontroller sikre, at cer- tifikatholders private nøgle er effektivt beskyttet mod uautoriseret anvendelse med brug af aktiveringsdata. [KRAV 6.4.1-03] Hvis certifikatholders private nøgle er placeret på udstyr, hvor andre har adgang, skal aktiveringsdata bestå af mindst 2 forskellige uafhængige [KRAV 6.4.1-04] Hvis certifikatholders private nøgle er placeret på udstyr, hvor kun certifikatholder certifikatindehaver har adgang men uden effektiv beskyttelse mod udtømmende søgningadgang, skal aktiveringsdata have en sikkerhed, der mindst svarer til en adgangs- kodeadgangskode, som består af mindst 8 tegn og indeholder mindst et lille og et stort bogstav samt et tal og hvor adgangskoden er svær at gætte. Anvendes en adgangskode i miljøer, der effektivt kan spærre for udtømmende udtøm- mende søgninger, kan denne dog væl- ges vælges fra et udfaldsrum på mindst 9.800 mulige koder.