제어 목표 3: 키는 안전한 방식으로 전달되거나 전송됩니다.

요구 사항 8: AWS Payment Cryptography를 사용한 주요 전달은 PCI PIN 평가의 일부로 평가되었습니다. AWS Payment Cryptography에서 가져오기 전과 내보내기 후의 전송에 대한 키 보호 메커니즘을 문서화해야 합니다. 서비스는 모든 키에 대한 키 검사 값을 제공하여 올바른 전달을 검증합니다.

요구 사항 8-4에서는 퍼블릭 키를 무결성과 신뢰성을 보호하는 방식으로 전달해야 합니다. 애플리케이션과 간의 전달 AWS 은 AWS Identity and Access Management TLS 서버 인증서를 통해 메서드를 AWS사용하여 애플리케이션에 대한 AWS API 엔드포인트 인증에 대한 애플리케이션의 인증에 의해 제어됩니다. 또한 AWS Payment Cryptography에서 내보내거나 Payment Cryptography로 가져온 퍼블릭 키에는 고객별 임시 CAs가 서명한 인증서가 있습니다(GetPublicKeyCertificate, GetParametersForImport 및 GetParametersForExport 참조). 이러한 CAs는 PCI PIN 보안 부속서 A2를 준수하지 않으므로 인증의 유일한 방법으로 사용할 수 없습니다. 그러나 인증서는 여전히 인증을 제공하는 IAM을 통해 퍼블릭 키에 대한 무결성 보장을 제공합니다.

비대칭 방법을 사용하여 비즈니스 파트너와 퍼블릭 키를 교환할 때는 예를 들어 보안 파일 교환 웹 사이트를 사용하여 통신 채널을 통해 비즈니스 인증을 제공해야 합니다.

요구 사항 9: 서비스가 일반 텍스트 키 구성 요소를 사용하거나 직접 지원하지 않습니다.

요구 사항 10: 서비스는 전달을 위해 키를 보호하는 상대적 키 강도를 적용합니다. AWS Payment Cryptography에서 내보내기 전과 후에 키 가져오기, 내보내기 및 생성에 정확한 API 및 TR-31 파라미터를 사용하여 키 전달을 수행할 책임은 사용자에게 있습니다. 키 전달 메커니즘과 전달에 사용되는 암호화 키 목록을 설명하는 문서화된 절차가 있어야 합니다.

요구 사항 11: 절차 설명서에 키 전달 방법이 지정되어 있어야 합니다. AWS Payment Cryptography API를 사용한 키 전달 절차에는 키 가져오기 및 내보내기 권한이 있는 역할 사용 및 keys. AWS CloudTrail logs를 생성하는 스크립트 또는 기타 코드 실행에 대한 승인이 포함되어야 합니다ImportKey ExportKey.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

제어 목표 2: PIN 암호화/암호 해독 및 관련 키 관리에 사용되는 암호화 키는 키를 예측할 수 없거나 특정 키가 다른 키보다 더 가능성이 높은지 확인하는 프로세스를 사용하여 생성됩니다.

제어 목표 4: HSMs 및 POI PIN 수락 디바이스에 대한 키 로드는 안전한 방식으로 처리됩니다.