Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Objectif de contrôle 2 : Les clés cryptographiques utilisées pour le code PIN encryption/decryption et la gestion des clés associées sont créées à l'aide de processus qui garantissent qu'il n'est pas possible de prédire une clé ou de déterminer que certaines clés sont plus probables que d'autres clés.
Exigence 5 : La génération de clés par cryptographie de AWS paiement a été évaluée dans le cadre de notre évaluation du code PIN PCI. Cela peut être spécifié dans la colonne « Généré par » du tableau clé.
Exigence 6 : Les contrôles de sécurité des clés détenues dans la cryptographie des AWS paiements ont été évalués dans le cadre de l'évaluation du code PIN PCI du service. Incluez des descriptions des contrôles de sécurité relatifs à la génération de clés au sein de votre application et auprès de tout autre fournisseur de services.
Exigence 7 : Vous devez disposer d'une documentation sur les politiques de génération de clés qui doit spécifier comment les clés sont générées et toutes les parties concernées doivent connaître ces procédures/politiques. Les procédures de création de clés à l'aide de l'API APC doivent inclure l'utilisation de rôles dotés d'autorisations de création de clés et d'approbations pour exécuter des scripts ou tout autre code créant des clés. AWS CloudTrail les journaux contiennent tous les CreateKeyévénements avec la date et l'heure, l'ARN clé et les identifiants utilisateur. Les numéros de série HSM et les journaux d'accès aux supports physiques ont été évalués dans le cadre de l'évaluation du code PIN du service.
