R

Rotace klíčů

Rotace klíčů je pravidelné nahrazování kryptografických klíčů, typicky DKIM klíčů. Omezuje riziko z uniklých klíčů a udržuje řetězec důvěry bezpečný.


Co je rotace klíčů v DKIM?

Rotace klíčů označuje pravidelné nahrazování kryptografických klíčů používaných při digitálním podepisování a šifrování. V ověřování e-mailů se obvykle týká DKIM klíčů, které ověřují integritu zprávy a identitu odesílatele. Rotace klíčů pomáhá předcházet kompromitaci, omezuje riziko ze starých nebo uniklých klíčů a udržuje soulad s osvědčenými postupy zabezpečení.

Každý DKIM podpis se opírá o soukromý klíč pro podepisování zpráv a veřejný klíč publikovaný v DNS. Časem se klíče mohou stát zranitelnými, pokud nejsou obnovovány, zejména ve velkých organizacích využívajících více odesílatelů nebo automatizovaných systémů. Pravidelná rotace zajišťuje, že kryptografický řetězec důvěry zůstává bezpečný.

Jak rotace klíčů funguje

Při rotaci DKIM klíčů administrátoři postupují podle procesu, který zavádí nové selektory bez přerušení ověřování e-mailů:

  • Vygenerovat nový pár DKIM klíčů (soukromý a veřejný)
  • Publikovat nový veřejný klíč v DNS pod novým selektorem (např. selector2._domainkey.example.com)
  • Aktualizovat poštovní server nebo odesílající službu tak, aby k podepisování používaly nový soukromý klíč
  • Sledovat podpisy zpráv a ověřit, že nový klíč funguje správně
  • Po bezpečném přechodném období odstranit z DNS starý klíč

Tento postupný přístup zajišťuje kontinuitu a zároveň minimalizuje riziko neplatných podpisů nebo odmítnutí zpráv.

Osvědčené postupy pro rotaci DKIM klíčů

  • Rotujte klíče každých 6 až 12 měsíců podle bezpečnostních potřeb
  • Používejte klíče o délce alespoň 1024 bitů (doporučeno je 2048 bitů)
  • Přiřazujte různým službám nebo odesílajícím platformám různé selektory
  • Neaktivní nebo nepoužívané selektory pohotově odstraňujte
  • Sledujte výsledky ověřování prostřednictvím DMARC reportů

Rotace klíčů a DMARCeye

DMARCeye průběžně sleduje DKIM selektory a veřejné klíče publikované napříč vašimi doménami s využitím technologie poháněné AI a chytrého programování. Platforma odhaluje vypršelé, neaktivní nebo duplicitní klíče a poskytuje přehled o četnosti jejich používání a platnosti.

Sledováním rotace klíčů a výsledků ověřování pomáhá DMARCeye organizacím udržovat kryptografickou hygienu a zajistit, aby všechny DKIM podpisy zůstaly platné a důvěryhodné.

Vyzkoušejte DMARCeye zdarma a zabezpečte svou e-mailovou doménu.


Chcete-li se dozvědět více o DMARC a souvisejících pojmech, prozkoumejte Slovník pojmů DMARCeye.


Similar posts

Získejte upozornění na nové marketingové poznatky

Buďte první, kdo se dozví o nových poznatcích, které vám pomohou vytvořit nebo vylepšit vaši strategii DMARC.