Het uitvoeren van onderzoek naar de implementatie, exploitatie en het beheer van Public Key Infrastructures (PKI’s) en het gebruik van digitale certificaten krijgen steeds meer aandacht, zeker nu er in Nederland een voorstel voor de Wet Elektronische Handtekening en een Certificeringsschema zijn opgesteld. Om EDP-audit vaktechnische redenen is het relevant om te weten op welke wijze een onderzoek naar de betrouwbaarheid, beschikbaarheid, controleerbaarheid en beheersbaarheid van een PKI wordt uitgevoerd. In dit artikel wordt een overzicht gegeven van de verschillende normenkaders die zijn opgesteld, hun onderlinge relaties en de wijze waarop een onderzoek naar de betrouwbaarheid, beschikbaarheid, controleerbaarheid en beheersbaarheid moet worden uitgevoerd.
Klik op het pdf-symbool om het volledige artikel te bekijken.