Cryp
- O.Cryp 1 (Beschreibung: Beim Einsatz von Verschlüsselung in der Web-Anwendung DÜRFEN KEINE fest einprogrammierten geheimen, bzw. privaten Schlüssel eingesetzt werden.)
- O.Cryp 2 (Beschreibung: Die Anwendung MUSS auf bewährte Implementierungen zur Umsetzung krypto-graphischer Primitive und Protokolle zurückgreifen.)
- O.Cryp 3 (Beschreibung: Die Wahl kryptographischer Primitive MUSS passend zum Anwendungsfall sein und dem aktuellen Stand der Technik entsprechen.)
- O.Cryp 4 (Beschreibung: Kryptographische Schlüssel DÜRFEN NICHT für mehr als genau einen Zweck eingesetzt werden.)
- O.Cryp 5 (Beschreibung: Die Stärke der kryptographischen Schlüssel MUSS dem aktuellen Stand der Technik entsprechen.)