Objetivo de control 2: Las claves criptográficas utilizadas para la gestión del PIN encryption/decryption y las claves relacionadas se crean mediante procesos que garantizan que no sea posible predecir ninguna clave ni determinar si ciertas claves son más probables que otras.

Requisito 5: La generación de claves mediante criptografía de AWS pago se evaluó como parte de nuestra evaluación del PIN PCI. Esto se puede especificar en la columna «Generado por» de la tabla de claves.

Requisito 6: Los controles de seguridad de las claves contenidas en la criptografía de AWS pagos se evaluaron como parte de la evaluación del PIN PCI del servicio. Incluya descripciones de los controles de seguridad relacionados con la generación de claves en su aplicación y con cualquier otro proveedor de servicios.

Requisito 7: Debe tener una documentación sobre la política de generación de claves que especifique cómo se generan las claves y todas las partes afectadas deben conocer estos procedimientos o políticas. Los procedimientos para la creación de claves mediante la API de APC deben incluir el uso de funciones con permisos de creación de claves y aprobaciones para ejecutar scripts u otro código que cree claves. AWS CloudTrail los registros contienen todos los CreateKeyeventos con fecha y hora, el ARN clave y los identificadores de usuario. Los números de serie y los registros de los HSM para acceder a los medios físicos se evaluaron como parte de la evaluación del PIN del servicio.