===============================
  Politica criptografia TFG
===============================

- **Company name:** TFG
- **Version:** 1.0
- **Approval date:** 2025-06-10
- **Security officer:** Daniel Gonzalez
- **Scope:** Esta política abarca el uso de criptografía para proteger la información de TFG, tanto en reposo (bases de datos, backups) como en tránsito (servicios web, VPN, correo).

**Algoritmos preferidos**
  - **Simetricos:**
    - **Name:** ChaCha20
    - **Mode:** GCM
  - **Asimetricos:**
    - **Name:** RSA-2048
    - **Name:** ECC P-256
**Tls configuration**
  - **Minimum version:** TLS1.2
  - **Allowed ciphers:**
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  - **Disallowed:**
    • SSLv3
    • TLS1.0
    • TLS1.1
  - **Forward secrecy:** True
**Key management**
  - **Generation:** En HSM o módulo KMS certificado.
  - **Rotation period months:** 12
  - **Storage:** Claves simétricas en HSM; claves asimétricas en KMS interno.
  - **Backup:** Mantener copia en LTO cifrada con AES-256; almacenar fuera del sitio.
**Backup encryption**
  - **Required:** True
  - **Algorithm:** AES-256 GCM
  - **At rest:** True
**Monitoring and logging**
  - **Hsm access log:** /var/log/hsm_access.log
  - **Kms events:** /var/log/kms_events.log
  **Certificate audit**
    - **Frequency months:** 6
    - **Responsible:** Daniel Gonzalez
**Review**
  - **Frequency:** Bienal
  - **Responsible:** Daniel Gonzalez
  - **Next review:** 2026-06-10
