Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Objetivo de control 5: Las claves se utilizan de forma que se evite o detecte su uso no autorizado.
Requisito 17: El servicio proporciona mecanismos, como etiquetas y alias, para las claves que permiten rastrear las relaciones de intercambio de claves. Además, los valores de verificación clave deben mantenerse separados para demostrar que los valores clave conocidos o predeterminados no se utilizan cuando se comparten las claves.
Requisito 18: El servicio proporciona comprobaciones de integridad de las claves mediante GetKeyy ListKeysmediante eventos de gestión de claves AWS CloudTrail, mediante los cuales se pueden detectar sustituciones no autorizadas o supervisar la sincronización de las claves entre las partes. El servicio almacena las claves exclusivamente en bloques clave. Usted es responsable del almacenamiento y uso de las claves antes de importarlas y después de exportarlas desde AWS Payment Cryptography.
Debe disponer de procedimientos para una investigación inmediata en caso de que se produzca cualquier discrepancia durante el procesamiento de las transacciones basadas en un PIN o en caso de que se produzca algún imprevisto en la gestión de claves.
Requisito 19: El servicio utiliza las claves exclusivamente en los bloques clave, en la ejecución KeyUsage y en otros atributos clave para todas las operaciones. KeyModeOfUse Esto incluye la restricción de las operaciones con clave privada. Debe utilizar sus claves públicas para un único propósito, por ejemplo, el cifrado o la verificación de la firma digital, pero no para ambos. Debe utilizar cuentas separadas para la producción y test/development los sistemas.
Requisito 20: Usted es responsable de este requisito.
