Zásady kryptografie podle článku 21 odst. 2 písm. h)
Šifrování provozu není totéž co mít zásady kryptografie. Článek 21 odst. 2 písm. h) NIS 2 vyžaduje zásady. CIR §9 říká, co v nich musí být: volby algoritmů, síly klíčů, kryptografická agilita a dvanáctibodový životní cyklus správy klíčů.
Stručně
Kryptografie v NIS 2 není technické opatření. Jsou to písemné zásady, které rozhodují, kterou kryptografii používáte, kde a jak se pečuje o klíče. Článek 21 odst. 2 písm. h) je jeden řádek. CIR §9 mění tento řádek ve skutečný dokument s konkrétními oddíly.
Zásady musí dělat tři věci. Provázat sílu kryptografie s klasifikací vašich aktiv. Pojmenovat schválené algoritmy, velikosti klíčů a protokoly, s přístupem kryptografické agility, aby je bylo možné vyměnit, jak se posouvá stav techniky. A pokrýt celý životní cyklus správy klíčů (CIR jmenuje dvanáct samostatných kroků od generování po zničení).
Německo zakotvuje stejnou povinnost do §30 odst. 2 bodu 8 BSIG. Technickou kotvou BSI je řada TR-02102 (TR-02102-1 pro algoritmy a délky klíčů, TR-02102-2/-3/-4 pro TLS, IPsec, SSH). Tato stránka prochází směrnici, detail CIR a německou transpozici v tomto pořadí.
Článek 21 odst. 2 písm. h) směrnice NIS 2 (2022/2555)
Zásady a postupy týkající se používání kryptografie a případně šifrování.
Bod h) na seznamu deseti opatření kybernetické bezpečnosti, která musí zavést každý základní a důležitý subjekt. "Případně" se vztahuje na šifrování (aplikaci), nikoli na existenci zásad (která je povinná).
CIR (EU) 2024/2690, příloha §9
Dotčené subjekty stanoví, zavedou a uplatňují zásady a postupy v oblasti kryptografie s cílem zajistit přiměřené a účinné používání kryptografie k ochraně důvěrnosti, pravosti a integrity dat v souladu s klasifikací aktiv a hodnot subjektu a s výsledky posouzení rizik.
Protože jde o nařízení (nikoli o směrnici), je přímo závazným právem EU pro odvětví uvedená v jeho příloze (DNS, TLD, cloud, datová centra, MSP, služby vytvářející důvěru a další). §9.2 určuje tři oddíly, které zásady musí obsahovat, §9.3 stanoví povinnost pravidelného přezkumu s ohledem na kryptografickou agilitu.
§30 odst. 2 bod 8 BSIG (Německo)
Koncepty a postupy pro používání kryptografie a případně šifrování.
Německo kopíruje text EU téměř doslovně. Technickou referencí BSI je TR-02102 (řada, která jmenuje schválené algoritmy, délky klíčů a konfigurace protokolů). Modul IT-Grundschutz CON.1 (Krypto-Konzept) dává implementační vzor.
Provažte sílu kryptografie s klasifikací aktiv
Pro každou třídu dat nebo aktiv (důvěrnost, pravost, integrita, podle úrovně citlivosti) zásady pojmenovávají typ, sílu a kvalitu použitých kryptografických opatření. Vazba na soupis aktiv a posouzení rizik z §2.1 je explicitní. Cennější data dostávají silnější kryptografii. Pravidlo musí být sepsané, nikoli improvizované.
Schválené algoritmy, síly klíčů, kryptografická agilita
Zásady uvádějí protokoly, algoritmy, síly klíčů a postupy správy klíčů, které povolujete, a vylučují ty, které nepovolujete. CIR to výslovně nazývá "přístupem kryptografické agility, je-li to vhodné": algoritmy musí být vyměnitelné, jak se posouvá stav techniky. Nový algoritmus, nová velikost klíče, nová verze protokolu: zásady podporují výměnu, nikoli přepisování.
Dvanáctibodový životní cyklus správy klíčů
CIR §9.2 písm. c) jmenuje dvanáct konkrétních kroků správy klíčů: (i) generování, (ii) vydávání certifikátů pro veřejné klíče, (iii) distribuce a aktivace, (iv) ukládání a oprávněný přístup, (v) změna nebo aktualizace, (vi) nakládání s kompromitovanými klíči, (vii) odvolání, (viii) obnova ztracených nebo poškozených klíčů, (ix) zálohování a archivace, (x) zničení, (xi) protokolování a audit, (xii) data aktivace a deaktivace. Všech dvanáct v zásadách.
Klasifikace aktiv řídí hloubku kryptografie (přiměřenost dle čl. 21 odst. 1)
Nepoužíváte AES-256 s klíči podloženými HSM na všechno. Kryptografii přizpůsobujete hodnotě a expozici aktiva. Zákaznická databáze s osobními údaji, finanční záznamy, zdrojový kód: vysoká úroveň. Interní šablony a poznámky z porad: nízká úroveň. Článek 21 odst. 1 říká, že opatření musí být "přiměřená danému riziku". CIR §9.2 písm. a) tuto vazbu zabudovává do zásad.
Kryptografická agilita: přezkoumat a vyměnit (CIR §9.3)
CIR §9.3 říká, že zásady přezkoumáváte v plánovaných intervalech a aktualizujete je "je-li to vhodné, s ohledem na stav techniky v kryptografii". To je kryptografická agilita v kostce. SHA-1 byla v pořádku, pak nebyla. RSA-1024 byla v pořádku, pak nebyla. Postkvantová éra přichází pro RSA a ECC v příštím desetiletí. Zásady musí podporovat výměnu, nejen popisovat to, co používáte dnes.
BSI / §30 odst. 2 bod 8 BSIG / TR-02102
Německo transponuje článek 21 odst. 2 písm. h) prostřednictvím §30 odst. 2 bodu 8 BSIG. Technickou kotvou je řada TR-02102 od BSI: TR-02102-1 pro kryptografické algoritmy a délky klíčů, TR-02102-2 pro TLS, -3 pro IPsec, -4 pro SSH. Modul IT-Grundschutz CON.1 (Krypto-Konzept) je stavební blok, který zásady uvádí do praxe. Auditoři očekávají, že buď budete citovat TR-02102, nebo vysvětlíte, proč je vaše volba přinejmenším stejně silná.
Technické prováděcí pokyny ENISA
Technické prováděcí pokyny ENISA k CIR pokrývají §9 a mapují ho na ISO/IEC 27001:2022 (A.8.24 Používání kryptografie), NIST CSF 2.0, ETSI EN 319 401 a CEN/TS 18026. Pokud již provozujete ISO 27001, opatření jsou většinou na místě. NIS 2 přesto chce zásady strukturované tak, jak je vyjmenovává §9.2.
Národní transpoziční zákony
Každý členský stát má vlastní transpozici (Nizozemsko: Cyberbeveiligingswet, Rakousko: NISG, Belgie: NIS2-Wet). Povinnost je stejná, protože směrnice stanoví jeden standard pro celou EU. Národní technická reference se liší: ANSSI ve Francii vydává RGS, v Nizozemsku se znovu používají pokyny v souladu s ENISA. Struktura zásad se nemění.
Máme TLS všude, takže jsme hotovi.
Šifrování při přenosu je jen jeden výsek zásad. CIR §9.2 písm. c) chce celý životní cyklus správy klíčů písemně: jak se klíče generují, kde žijí, jak se rotují, co se stane, když je některý kompromitován, kdo je může obnovit, kdy se ničí. Pokud těchto dvanáct bodů není na papíře, zásady nejsou hotové, ať jste nasadili sebevíc TLS.
Používáme to, co dodá náš dodavatel.
Subjekt zůstává odpovědný. §30 BSIG a článek 21 nepřenášejí povinnost na dodavatele. Pokud váš poskytovatel SaaS používá AES-128 a vy jste tato data klasifikovali jako vysoce důvěrná, je to váš problém, který musíte napravit v zásadách nebo ve smlouvě. Zásady musí pojmenovat, co přijímáte, nikoli jen to, co se objevilo ve výchozí konfiguraci.
Správa klíčů je problém IT.
Správa klíčů je věcí řízení. Zásady schvaluje vedoucí orgán (článek 20 plus vzor schválení vedoucím orgánem, který se táhne článkem 21). Když je klíč kompromitován, reakce běží procesem reakce na incidenty podle článku 23. Když se uděluje přístup ke klíči vysoké hodnoty, protokoluje se. IT provozuje opatření, vedení vlastní zásady.
Co vidíme v německém Mittelstandu: šifrování při přenosu je obvykle v pořádku (TLS, VPN, S/MIME nebo SMTP-TLS pro poštu). Šifrování v klidu je nesourodé, ale napravitelné. Skutečnou mezerou je dokumentace správy klíčů. Kdo má hlavní klíče k VPN? Kde jsou zálohovány klíče cloudového KMS? Co se stane s šifrovacím certifikátem odcházejícího zaměstnance? Většina týmů odpovědi zná. Odpovědi nejsou sepsané.
Dvoukrokový přístup, který obstojí u auditu. Nejprve sepište zásady: úrovně aktiv, schválené algoritmy (citujte TR-02102 nebo TIG od ENISA), životní cyklus správy klíčů pokrývající všech dvanáct bodů §9.2 písm. c), schválení vedoucím orgánem. Pak namapujte zásady na systémy, které již provozujete (cloudový KMS, certifikační autorita, VPN, pošta, šifrování souborů). Většina opatření existuje. Kontrolní seznam §9.2 písm. c) je artefakt, který auditoři žádají.
Poskytujeme šablonu zásad kryptografie strukturovanou podle CIR §9.2 písm. a), b) a c). Začnete od šablony, pojmenujete úrovně svých aktiv, vyberete algoritmy ze seznamu sladěného s TR-02102 a projdete dvanáctibodový životní cyklus klíčů. Výsledkem je podepsaný dokument, který přímo mapuje na podbody CIR, na které bude auditor odkazovat.
Soupis klíčů v modulu CRY uvádí klíče podle účelu (TLS, podepisování, šifrování, kód), podle systému, podle vlastníka, podle data aktivace a deaktivace. CIR §9.2 písm. c) bod (xi) (protokolování) a §9.2 písm. c) bod (xii) (data aktivace/deaktivace) se stanou tabulkou, nikoli cvičením z paměti. Zásady přezkoumávejte ročně. Platforma plánuje přezkum podle §9.3 a sleduje schválení.
- Směrnice (EU) 2022/2555 (NIS 2), článek 21 odst. 2 písm. h). eur-lex.europa.eu/eli/dir/2022/2555/oj
- Prováděcí nařízení Komise (EU) 2024/2690 (CIR), příloha §9. eur-lex.europa.eu/eli/reg_impl/2024/2690/oj
- Zákon o BSI (BSIG), §30 odst. 2 bod 8 ve znění zákona o provedení NIS2 a posílení kybernetické bezpečnosti
- Řada BSI TR-02102 (Kryptografické mechanismy: doporučení a délky klíčů). bsi.bund.de/dok/tr-02102
- IT-Grundschutz Kompendium, modul CON.1 (Krypto-Konzept). bsi.bund.de/grundschutz
- Technické prováděcí pokyny ENISA k CIR (EU) 2024/2690, mapování na ISO/IEC 27001:2022 A.8.24