この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
序章
ISO 11568 は、小売金融サービス環境でメッセージを保護するために使用される暗号鍵の安全な管理手順を説明する一連の国際規格の 1 つです。例えば、アクワイアラとカードアクセプタの間、またはアクワイアラとカードイシュアの間のメッセージ。
ISO 11568 のこの部分は、小売金融サービスのドメインに適用される主要な管理要件に対応しています。このようなサービスの典型的なものは、販売時点管理/サービス提供時点管理 (POS) の借方および貸方承認、および現金自動預け払い機 (ATM) トランザクションです。
ISO 11568-2 および ISO 11568-4 は、組み合わせて使用される場合、ISO 11568-1 で特定された鍵管理サービスを提供する鍵管理技術について説明しています。これらのサービスは次のとおりです。
- a)鍵の分離;
- b)鍵の代用防止。
- c)鍵識別;
- d)鍵の同期。
- e)鍵の完全性;
- f)鍵の機密性;
- g)鍵侵害の検出。
ISO 11568 のこの部分では、非対称暗号システムの暗号化キーの安全な管理という観点から、キーのライフ サイクルについても説明しています。 ISO 11568-1 および ISO 11568-1 で説明されているキー管理の原則、サービス、および技術を利用して、そのようなキーのライフサイクルの各ステップの要件と実装方法の両方を示します。 ISO 11568 のこの部分は、ISO 11568-2 でカバーされている対称暗号で使用されるキーの管理またはキーのライフ サイクルをカバーしていません。
ISO 11568 のこの部分は、次のように、金融サービス環境におけるセキュリティの要件を説明するシリーズの 1 つです。
ISO 9564-1; ISO 9564-2; ISO 9564-3; ISO/TR 9564-4; ISO11568; ISO13491; ISO/TR 1903
Introduction
ISO 11568 is one of a series of International Standards describing procedures for the secure management of cryptographic keys used to protect messages in a retail financial services environment; e.g. messages between an acquirer and a card acceptor, or an acquirer and a card issuer.
This part of ISO 11568 addresses the key management requirements that are applicable in the domain of retail financial services. Typical of such services are point-of-sale/point-of-service (POS) debit and credit authorizations and automated teller machines (ATM) transactions.
ISO 11568-2 and ISO 11568-4 describe key management techniques which, when used in combination, provide the key management services identified in ISO 11568-1. These services are:
- a) key separation;
- b) key substitution prevention;
- c) key identification;
- d) key synchronization;
- e) key integrity;
- f) key confidentiality;
- g) key compromise detection.
This part of ISO 11568 also describes the key life cycle in the context of secure management of cryptographic keys for asymmetric cryptosystems. It states both requirements and implementation methods for each step in the life of such a key, utilizing the key management principles, services and techniques described herein and in ISO 11568-1. This part of ISO 11568 does not cover the management or key life cycle for keys used in symmetric ciphers, which are covered in ISO 11568-2.
This part of ISO 11568 is one of a series that describes requirements for security in the financial services environment, as follows:
ISO 9564-1; ISO 9564-2; ISO 9564-3; ISO/TR 9564-4; ISO 11568; ISO 13491; ISO/TR 19038.