Kontrollziel 4: Das Laden von Schlüsseln HSMs und die POI-PIN-Akzeptanz von Geräten erfolgt auf sichere Weise.

Anforderung 12: Sie sind für das Laden von Schlüsseln aus Komponenten oder Shares verantwortlich. Die Verwaltung der HSM-Hauptschlüssel wurde im Rahmen der PIN-Bewertung des Dienstes bewertet. AWS Bei der Zahlungskryptografie werden keine Schlüssel aus einzelnen Aktien oder Komponenten geladen. Siehe Abschnitt Kryptografische Details.

Anforderungen 13 und 14: Sie müssen den Schlüsselschutz für Übertragungen vor dem Import in den Service und nach dem Export aus dem Service beschreiben.

Anforderung 15: AWS Die Zahlungskryptografie bietet wichtige Prüfwerte für alle Schlüssel im Service und gewährleistet die Integrität öffentlicher Schlüssel. Ihre Anwendung ist dafür verantwortlich, diese Prüfungen zur Validierung von Schlüsseln nach dem Import in den Service oder nach dem Export aus dem Service zu verwenden. Sie sollten die Verfahren dokumentieren, um sicherzustellen, dass ein Validierungsmechanismus vorhanden ist.

Anforderung 15-2 erfordert, dass öffentliche Schlüssel auf eine Weise geladen werden, die ihre Integrität und Authentizität schützt. ImportKeysorgt zusammen mit für GetParametersForImportdie Validierung der bereitgestellten Signaturzertifikate. Wenn die bereitgestellten Zertifikate selbstsigniert sind, muss die Authentifizierung durch einen separaten Mechanismus erfolgen, z. B. durch sicheren Dateiaustausch.

Anforderung 16: In der Dokumentation Ihrer Verfahren muss angegeben werden, wie Schlüssel in den Dienst geladen werden. Die Verfahren für den Schlüsselimport mithilfe der API sollten die Verwendung von Rollen mit Schlüsselimportberechtigungen und Genehmigungen für die Ausführung von Skripts oder anderem Code zum Laden von Schlüsseln beinhalten. AWS CloudTrail Protokolle enthalten alle ImportKeyEreignisse. Sie sollten die Protokollierungsmechanismen in die Dokumentation aufnehmen. Der Dienst stellt wichtige Prüfwerte für alle Schlüssel bereit, um das korrekte Laden der Schlüssel zu überprüfen.