Info
🔗 Retour au Sommaire. 🇬🇧 Version Anglaise: 2024R1774_EN.7. Retour au Sommaire du niveau 1. Ouvrir le PDF.
Article 6 – Chiffrement et contrôles cryptographiques ⬅️ | ➡️ Article 8 – Politiques et procédures pour les opérations de TIC
Références LVL1 <=> LVL2
Level 1 reference(s): 2022R2554_FR.15
Article 7 - Gestion des clés cryptographiques
1.
Les entités financières incluent dans la politique de gestion des clés cryptographiques visée à l’article 6, paragraphe 2, point d), des exigences relatives à la gestion des clés cryptographiques tout au long de leur cycle de vie, notamment en ce qui concerne la génération, le renouvellement, le stockage, la sauvegarde, l’archivage, la récupération, la transmission, le retrait, la révocation et la destruction de ces clés cryptographiques.
2.
Les entités financières définissent et mettent en œuvre des contrôles visant à protéger les clés cryptographiques tout au long de leur cycle de vie contre la perte, les accès non autorisés, la divulgation et la modification. Les entités financières conçoivent ces contrôles sur la base des résultats de la classification des données approuvée et de l’évaluation du risque lié aux TIC.
3.
Les entités financières élaborent et mettent en œuvre des méthodes pour remplacer les clés cryptographiques en cas de perte ou lorsque ces clés sont compromises ou endommagées.
4.
Les entités financières créent et tiennent un registre de tous les certificats et dispositifs de stockage de certificats pour au moins les actifs de TIC qui soutiennent des fonctions critiques ou importantes. Les entités financières tiennent ce registre à jour.
5.
Les entités financières veillent au renouvellement en temps utile des certificats avant leur expiration.