Kontrollziel 3: Schlüssel werden auf sichere Weise übermittelt oder übertragen.

Anforderung 8: Die Schlüsselübertragung mit AWS Zahlungskryptografie wurde im Rahmen unserer PCI-PIN-Bewertung bewertet. Sie müssen die wichtigsten Schutzmechanismen für Übertragungen vor dem Import in und nach dem Export aus AWS Payment Cryptography dokumentieren. Der Service stellt wichtige Prüfwerte für alle Schlüssel bereit, um die korrekte Übertragung zu überprüfen.

Anforderung 8-4 verlangt, dass öffentliche Schlüssel auf eine Weise übertragen werden, die ihre Integrität und Authentizität schützt. Die Übertragung zwischen Ihrer Anwendung und AWS wird durch die Authentifizierung der Anwendung zur AWS API-Endpunktauthentifizierung der Anwendung mithilfe von AWS Identity and Access Management Methoden über TLS-Serverzertifikate gesteuert. AWS Darüber hinaus verfügen öffentliche Schlüssel, die aus Payment Cryptography exportiert oder nach AWS Payment Cryptography importiert wurden, über Zertifikate, die kurzlebig und kundenspezifisch signiert sind CAs (siehe, und). GetPublicKeyCertificate GetParametersForImport GetParametersForExport Diese CAs können nicht als alleinige Authentifizierungsmethode verwendet werden, da sie nicht dem PCI-PIN-Sicherheitsanhang A2 entsprechen. Die Zertifikate bieten jedoch weiterhin eine Integritätsgarantie für öffentliche Schlüssel, wobei IAM die Authentifizierung ermöglicht.

Wenn Sie öffentliche Schlüssel mit Ihren Geschäftspartnern mithilfe asymmetrischer Methoden austauschen, müssen Sie für die Authentifizierung des Unternehmens über den Kommunikationskanal sorgen, beispielsweise über eine sichere Website für den Dateiaustausch.

Anforderung 9: Der Dienst verwendet keine Schlüsselkomponenten im Klartext-Format und unterstützt diese auch nicht direkt.

Anforderung 10: Der Service setzt die relative Stärke des Schutzes von Schlüsseln für die Übertragung von Schlüsseln durch. Sie sind für die Schlüsselübertragung vor dem Import und nach dem Export aus AWS Payment Cryptography verantwortlich und verwenden API- und TR-31-Parameter, die für den Import, Export und die Generierung von Schlüsseln korrekt sind. Sie sollten über dokumentierte Verfahren zur Beschreibung der wichtigsten Übertragungsmechanismen und der Liste der für die Übertragung verwendeten kryptografischen Schlüssel verfügen.

Anforderung 11: In der Dokumentation Ihrer Verfahren muss angegeben sein, wie die Schlüssel übertragen werden. Die Verfahren für die Schlüsselübertragung mithilfe der AWS Payment Cryptography API sollten die Verwendung von Rollen mit Schlüsselimport- und -exportberechtigungen sowie Genehmigungen für die Ausführung von Skripten oder anderem Code zur Schlüsselerstellung beinhalten. AWS CloudTrail Protokolle enthalten alle Ereignisse und Ereignisse. ImportKey ExportKey

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kontrollziel 2: Kryptografische Schlüssel, die für die PIN encryption/decryption und die zugehörige Schlüsselverwaltung verwendet werden, werden mithilfe von Verfahren erstellt, die sicherstellen, dass es nicht möglich ist, einen Schlüssel vorherzusagen oder festzustellen, dass bestimmte Schlüssel wahrscheinlicher sind als andere Schlüssel.

Kontrollziel 4: Das Laden von Schlüsseln HSMs und die POI-PIN-Akzeptanz von Geräten erfolgt auf sichere Weise.