Objetivo de control 3: Las claves se transportan o transmiten de forma segura.

Requisito 8: La transferencia de claves mediante criptografía de AWS pago se evaluó como parte de nuestra evaluación del PIN PCI. Deberás documentar los mecanismos de protección clave de las transferencias antes de importarlas y después de exportarlas desde Payment Cryptography. AWS El servicio proporciona valores de verificación clave para todas las claves a fin de validar su correcta transferencia.

El requisito 8-4 exige que las claves públicas se transmitan de manera que se proteja su integridad y autenticidad. El intercambio entre su aplicación y AWS se controla mediante la autenticación de la aplicación y AWS, mediante AWS Identity and Access Management métodos, la autenticación de punto final de AWS la API a la aplicación mediante certificados de servidor TLS. Además, las claves públicas exportadas o importadas a AWS Payment Cryptography tienen certificados firmados por entidades efímeras específicas del cliente CAs (consulte, y). GetPublicKeyCertificate GetParametersForImport GetParametersForExport CAs No se pueden utilizar como único método de autenticación porque no cumplen con el anexo A2 de seguridad del PCI PIN. Sin embargo, los certificados siguen garantizando la integridad de las claves públicas, y IAM proporciona la autenticación.

Al intercambiar claves públicas con sus socios comerciales mediante métodos asimétricos, debe garantizar la autenticación de la empresa a través del canal de comunicación, mediante un sitio web seguro de intercambio de archivos, por ejemplo.

Requisito 9: El servicio no utiliza componentes clave de texto claro ni los admite directamente.

Requisito 10: El servicio impone la resistencia relativa de las llaves de protección para su transporte. Usted es responsable de transferir las claves antes de importarlas y después de exportarlas desde AWS Payment Cryptography y de utilizar los parámetros API y TR-31 que sean precisos para la importación, exportación y generación de claves. Debe disponer de procedimientos documentados para describir los mecanismos de transferencia de claves y la lista de claves criptográficas utilizadas para la transferencia.

Requisito 11: La documentación de sus procedimientos debe especificar cómo se transportan las llaves. Los procedimientos para la transferencia de claves mediante la API de criptografía de AWS pagos deben incluir el uso de funciones con permisos de importación y exportación de claves y la aprobación de autorizaciones para ejecutar scripts u otro código que cree claves. AWS CloudTrail los registros contienen todos los eventos y. ImportKey ExportKey

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Objetivo de control 2: Las claves criptográficas utilizadas para la gestión del PIN encryption/decryption y las claves relacionadas se crean mediante procesos que garantizan que no sea posible predecir ninguna clave ni determinar si ciertas claves son más probables que otras.

Objetivo de control 4: La carga de claves en los HSMs dispositivos que aceptan el PIN del POI se gestiona de forma segura.