Wat is een automatische cryptosysteemwet?

Wat is een automatische cryptosysteemwet? De Automatische Cryptosystem-wet werd door het Congres van de Verenigde Staten in 2021 gepasseerd met...

Wat is een automatische cryptosysteemwet?

De Automatische Cryptosystem-wet werd door het Congres van de Verenigde Staten in 2021 gepasseerd met het hoofddoel om de implementatie van SSL- en VPN-technologie efficiënter te maken. Deze wet vereist onder meer dat alle privé-beveiligde internetverbindingen op particuliere accommodatie ten minste één aansluitpunt hebben die door het publiek wordt vertrouwd. Bij Trusted is het bedoeld dat alleen het IP-adres van de gebruiker en de poort van de verbinding moeten worden weergegeven. Het doel van deze wet is om kanaalaanvallers een legitieme VPN te voorkomen. Deze wet vereist ook dat aanbieders van Secure VPN-services hun klantidentiteitsinformatie (CUI) aan derden bij de vraag bekendmaken. een Bitcoin trading bot ?

 

De automatische CRYPTOSYSTEM-wet is ontworpen om de beveiliging van virtuele particuliere netwerken (VPN’s) te helpen versterken. Als zodanig vereist het aanbieders van VPN-diensten om strikte maatregelen ten uitvoer te leggen tegen hacking of misbruik van vertrouwelijke informatie. Dit omvat het vereisen dat alle servers die worden gebruikt voor VPN-service veilig zijn. Om voor een server om aan deze vereiste te voldoen, moet deze de nieuwste versie van de OpenSSL-software uitvoeren en deze moet ook bijgewerkte authenticatie- en integriteitsmodules hebben bijgewerkt.

 

Naast het vereisen van die servers zijn beveiligd, vereist de automatische CRYPTOSYSTEM-wet ook dat ten minste één kennisgeving met betrekking tot een beveiligingskwetsbaarheid aan de juiste partijen wordt verstrekt. Deze melding moet het URL of het webadres van de kwetsbaarheid bevatten, samen met een referentie die online kan worden geverifieerd. Als het bedrijf ontdekt dat er een kwetsbaarheid is gevonden en niet is opgelost in hun software, moeten ze de juiste partijen op de hoogte brengen. Ze zijn ook verantwoordelijk voor het verstrekken van adviseurs en het oplossen van geassocieerde kwesties zo snel mogelijk.

 

Op 8 juli 2021 publiceerde het ministerie van Koophandel van de Verenigde Staten de Modernisingswet van de automatische cryptosystem. De Moderniseringswet van de automatische cryptosysteem is vergelijkbaar met de Wet Security Advisor. Het belangrijkste verschil is dat de SECHA nieuwer is en een breder scala aan diensten omvat. Beide handelingen zijn echter ontworpen om enkele van dezelfde kwetsbaarheden aan te pakken die worden aangepakt door de AUTOMATISCHE CRYPTOSYSTEM ACT. Beide handelingen vereisen dat fabrikanten aan klanten adviseren en technische ondersteuning bieden voor die klanten. Ze vereisen ook dat alle kwetsbaarheden aan de relevante autoriteiten worden gemeld.

 

Er zijn verschillende bedrijven die SSLV3-technologie bieden die achterwaarts compatibel is met de automatische CRYPTOSYSTEM ACT. Deze compatibele systemen hebben echter vaak niet hetzelfde beschermingsniveau dat een automatisch CRYPTOSYSTEM ACT-systeem kan bieden. SSLV3 garandeert bijvoorbeeld niet hetzelfde niveau van codering dat een automatisch CRYPTOSYSTEM ACT-systeem kan bieden. Veel providers bieden ook VPN-technologie, die mogelijk niet worden gereguleerd door de Wet Security Advisories.

 

Om een automatisch CRYPTOSYSTEM ACT-systeem te beschouwen, moet het ook bepaalde richtlijnen volgen. Alle communicatie tussen een aanvrager en een uitgevende agent moeten bijvoorbeeld plaatsvinden over een niet-gecodeerd kanaal. Bovendien moet elke persoonlijk identificerende informatie die een individuele abonnee of gebruiker van de dienst identificeert, moet worden gecodeerd. En ten slotte moet de identiteit van de abonnee of gebruiker van de dienst vertrouwelijk worden gehouden. Ten slotte, wanneer een beveiligingscertificaat wordt afgegeven, wordt deze opgenomen en opgeslagen in een database die wordt gehandhaafd door het uitgevende bedrijf en / of een clearingshouse. Alle records met betrekking tot dergelijke certificaten zullen worden bewaard binnen de records van het uitgevende bedrijf en ze zijn beschikbaar voor geautoriseerd personeel en aan iedereen die er toegang toe vraagt.

Leave a reply