International Organization for Standardization (ISO)
Последняя версия
ISO 11568-1:2005
сфера применения
Эта часть ISO 11568 определяет принципы управления ключами, используемыми в криптосистемах, реализованных в среде розничных банковских услуг. Среда розничного банкинга включает в себя интерфейс между - устройством приема карт и эквайером, - эквайером и эмитентом карты, - ICC и устройством приема карт. Пример этой среды описан в Приложении B, а угрозы, связанные с внедрением этой части ISO 11568 в розничную банковскую среду, подробно описаны в Приложении C. Эта часть ISO 11568 применима как к ключам систем симметричного шифрования, так и к ключам систем симметричного шифрования. когда и отправитель, и получатель используют один и тот же секретный ключ(и), а также частные и открытые ключи асимметричных криптосистем, если не указано иное. Процедура утверждения криптографических алгоритмов, используемых для управления ключами, указана в Приложении А. Использование шифров часто включает в себя управляющую информацию, отличную от ключей, например векторы инициализации и идентификаторы ключей. Эта другая информация вместе называется «ключевым материалом». Хотя эта часть ISO 11568 конкретно посвящена управлению ключами, принципы, услуги и методы, применимые к ключам, также могут быть применимы и к ключевому материалу. Эта часть ISO 11568 подходит для использования финансовыми учреждениями и другими организациями, работающими в сфере розничных финансовых услуг, где обмен информацией требует конфиденциальности, целостности или аутентификации. Розничные финансовые услуги включают, помимо прочего, такие процессы, как авторизация дебета и кредита в торговых точках, транзакции в автоматах выдачи и банкоматах и т. д. ISO 9564 и ISO 16609 определяют использование криптографических операций в рамках розничных финансовых транзакций для шифрования личного идентификационного номера (PIN). и аутентификация сообщения соответственно. Серия стандартов ISO 11568 применима к управлению ключами, представленными этими стандартами. Кроме того, процедуры управления ключами сами по себе могут требовать введения дополнительных ключей, например ключей шифрования. Процедуры управления ключами в равной степени применимы к этим ключам.
ISO 11568-1:2005 Ссылочный документ
ISO 11568-2:1994 Банковское дело. Управление ключами (розничная торговля). Часть 2. Методы управления ключами для симметричных шифров.
ISO 11568-4:1998 Банковское дело. Управление ключами (розничная торговля). Часть 4. Методы управления ключами с использованием криптографии с открытым ключом.
ISO 11568-1:2005 История
2005ISO 11568-1:2005 Банковское дело. Управление ключами (розничная торговля). Часть 1. Принципы.
1994ISO 11568-1:1994 Банковское дело. Управление ключами (розничная торговля). Часть 1. Введение в управление ключами.