Résumé
La présente partie de l'ISO 10202 spécifie les exigences de gestion de clé requises pour les systèmes de transactions financières utilisant des cartes à circuit intégré. Elle définit les procédures et processus de gestion sécurisés des clés cryptographiques utilisées pendant le cycle de vie de la carte, ainsi que le traitement des transactions dans un environnement de carte à circuit intégré. Les schémas de gestion de clés symétriques et asymétriques sont abordés.Des exigences de gestion minimale des clés sont spécifiées.La gestion des clés est le procédé par lequel des clés cryptographiques sont fournies en vue de leur utilisation par des entités accréditées communiquant entre elles, et par lequel des clés cryptographiques sont soumises à des procédures de sécurité jusqu'à ce qu'elles soient détruites. La sécurité des données chiffrées consiste à éviter toute divulgation ainsi que toute modification, substitution, insertion ou suppression illicite de clés. Ainsi, la gestion des clés est en relation avec les procédures de génération, de stockage, de distribution, d'utilisation et de destruction des clés. De même, la formalisation de ces procédures permet la mise en oeuvre de mécanismes de traçabilité.La présente partie de l'ISO 10202 s'applique entre l'ICC et le SAM, tant dans des environnements de traitement des transactions en ligne ou hors ligne, ainsi qu'entre l'ICC et le SAM ou le module de sécurité d'un ordinateur distant dans un environnement en ligne (de bout-en-bout).
Informations générales
-
État actuel: AnnuléeDate de publication: 1998-07Stade: Annulation de la Norme internationale [95.99]
-
Edition: 1Nombre de pages: 28
-
Comité technique :ISO/TC 68/SC 2ICS :35.240.15
- RSS mises à jour