Politicas de Criptografia. Criptografia é uma medida que uma organização empregar se, por exemplo, dados confidenciais estiverem envolvidos. O uso de criptografia deve ser cuidadosamente considerado e definido em um documento de politicas. Esse documento de politicas é a base para determinar como aplicar a criptografia dentro dos sistemas de informação da organização. O documento deve conter ao menos as seguintes informações: • Para que a organização use criptografia. Um aspecto particular a considerar antes de usar a criptografia são as limitações legais na troca de informação cifradas com organizações ou departamentos em outros países. Isso é importante, visto que em alguns casos não é permitido usar certos tipos de criptografia ou transportar softwares criptográficos através das fronteiras de países. • Que tipo de criptografia a organização usa, e em quais aplicações. Isso é importante para limitar qualquer problema proveniente de aplicações ou algoritmos criptográficos incompatíveis. Ao ter uma politica corporativa e ao controlar a sua implementação, esses problemas de compatibilidade podem ser reduzidos ao mínimo. • Controlo e gestão de chaves. A base de todo o sistema criptográfico são as chaves. • Normalmente os algoritmos de um sistema criptográfico são públicos e a força do sistema está baseada na força das chaves e na habilidade de a organização evitar que essas chaves caiam em mãos erradas. É, portanto, primordial para uma organização possuir politicas claras e rigorosas sobre como gerir essas chaves.
