Schlüssel importieren und exportieren - AWS Kryptografie für Zahlungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlüssel importieren und exportieren

AWS Kryptografie-Schlüssel für Zahlungen können aus anderen Lösungen importiert oder in andere Lösungen (z. B. andereHSMs) exportiert werden. Es ist ein üblicher Anwendungsfall, Schlüssel mithilfe von Import- und Exportfunktionen mit Dienstanbietern auszutauschen. Als Cloud-Dienst verfolgt AWS Payment Cryptography einen modernen, elektronischen Ansatz für die Schlüsselverwaltung und hilft Ihnen gleichzeitig dabei, die geltenden Vorschriften und Kontrollen aufrechtzuerhalten. Langfristiges Ziel ist die Abkehr von papiergestützten Schlüsselkomponenten hin zu standardbasierten, elektronischen Mitteln für den Schlüsselaustausch.

Austausch von Schlüsselverschlüsselungsschlüsseln () KEK

AWS Die Zahlungskryptografie empfiehlt die Verwendung von Kryptografie mit öffentlichen Schlüsseln (RSA) für den ersten Schlüsselaustausch unter Verwendung der etablierten Norm ANSIX9.24 TR-34. Zu den gebräuchlichen Bezeichnungen für diesen ersten Schlüsseltyp gehören Key Encryption Key (KEK), Zone Master Key () und Zone Control Master Key (ZMK). ZCMK Wenn Ihre Systeme oder Partner TR-34 noch nicht unterstützen können, können Sie auch die Verwendung RSA von Wrap/Unwrap in Betracht ziehen.

Wenn Sie die Verarbeitung von Schlüsselkomponenten in paper fortsetzen müssen, bis alle Partner den elektronischen Schlüsselaustausch unterstützen, können Sie zu diesem HSM Zweck erwägen, einen Offline-Schlüssel beizubehalten.

Anmerkung

Wenn Sie Ihre eigenen Testschlüssel importieren möchten, schauen Sie sich bitte das Beispielprojekt auf Github an. Anweisungen zum Importieren/Exportieren von Schlüsseln von anderen Plattformen finden Sie im Benutzerhandbuch für diese Plattformen.

Working Key (WK) Exchange

AWS Die Zahlungskryptografie verwendet die entsprechende Industrienorm (ANSIX9.24 TR 31-2018) für den Austausch funktionierender Schlüssel. TR-31 geht davon aus, dass a zuvor ausgetauscht wurde. KEK Dies entspricht der Anforderung, Schlüsselmaterial PCI PIN jederzeit kryptografisch an seinen Schlüsseltyp und seine Verwendung zu binden. Arbeitsschlüssel haben verschiedene Namen, darunter Acquirer-Arbeitsschlüssel, Emittent-Arbeitsschlüssel usw. BDK IPEK