Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Obiettivo di controllo 2: Le chiavi crittografiche utilizzate per il PIN encryption/decryption e la relativa gestione delle chiavi vengono create utilizzando processi che assicurano che non sia possibile prevedere alcuna chiave o determinare che determinate chiavi sono più probabili di altre chiavi.
Requisito 5: la generazione di chiavi mediante AWS Payment Cryptography è stata valutata nell'ambito della nostra valutazione PCI PIN. Questo può essere specificato nella colonna «Generato da» della tabella chiave.
Requisito 6: I controlli di sicurezza per le chiavi contenute nella crittografia dei AWS pagamenti sono stati valutati nell'ambito della valutazione del PIN PCI del servizio. Includi le descrizioni dei controlli di sicurezza relativi alla generazione delle chiavi all'interno dell'applicazione e con qualsiasi altro fornitore di servizi.
Requisito 7: È necessario disporre di una documentazione sulla politica di generazione delle chiavi che specifichi come vengono generate le chiavi e tutte le parti interessate devono essere a conoscenza di tali procedure/politiche. Le procedure per la creazione di chiavi utilizzando l'API APC devono includere l'uso di ruoli con autorizzazioni e approvazioni per la creazione di chiavi per l'esecuzione di script o altro codice che crea chiavi. AWS CloudTrail i log contengono tutti CreateKeygli eventi con data e ora, ARN chiave e ID utente. I numeri di serie e i registri HSM per l'accesso ai supporti fisici sono stati valutati nell'ambito della valutazione del PIN del servizio.
