1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO 10202-7-1998

ISO 10202-7-1998 PDF

Ст ISO 10202-7-1998

Название на английском:
St ISO 10202-7-1998

Название на русском:
Ст ISO 10202-7-1998

Описание на русском:

Оригинальный стандарт ISO 10202-7-1998 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO 10202-7-1998 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso00228
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO 10202-7:1998 — Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 7: Key management. Стандарт определяет требования и принципы управления криптографическими ключами в системах финансовых транзакций с использованием интегральных (смарт-) карт, включая жизненный цикл ключей, иерархии ключей и меры безопасности для защиты ключей и связанных сервисов.

Аннотация

Документ описывает минимальные требования по управлению ключами в среде смарт-карт для финансовых транзакций: классификация и определения криптографических ключей, иерархия ключей, процедуры генерации, распределения, хранения, обновления и уничтожения ключей, требования к аппаратным средствам безопасности (SAM, HSM), а также особенности управления ключами для онлайн и офлайн транзакций. Стандарт фокусируется на защите жизненного цикла ключей и разделении обязанностей для предотвращения компрометации.

Общая информация

  • Статус: Withdrawn (утрачен).
  • Дата публикации: июль 1998 (первое издание, публицовано в июле 1998 г., часто указывается 15 июля 1998 г.).
  • Организация-издатель: International Organization for Standardization (ISO), комитет ISO/TC 68/SC 2.
  • ICS / категории: 35.240.15 (Identification cards and related devices).
  • Редакция / версия: Edition 1 (1998).
  • Количество страниц: 26 страниц (в источниках указывается 25–26 страниц в зависимости от выпуска, у ISO — 26).

Область применения

Стандарт предназначен для архитектуры безопасности систем финансовых транзакций с использованием интегральных карт (ICC). Применим при проектировании и эксплуатации инфраструктуры управления ключами для платёжных схем, эмитентов карт, процессинговых центров и производителей терминалов и модулей безопасности (SAM/HSM). Он покрывает как онлайн, так и офлайн сценарии обработки транзакций, где используются симметричные и асимметричные ключи.

Ключевые темы и требования

  • Определения и классификация криптографических ключей (симметричных/асимметричных) и их назначение.
  • Иерархия ключей и отношения ключей (ключевые цепочки, родительские/производные ключи).
  • Требования к жизненному циклу ключей: генерация, распределение, хранение, ротация, отзыв и уничтожение.
  • Разделение обязанностей и ключевая изоляция (key separation) для минимизации риска компрометации.
  • Требования к аппаратным средствам безопасности и использование SAM/HSM в управлении ключами.
  • Особенности онлайн и офлайн обработки транзакций, включая взаимодействие с CAD и CDF/ADF ключами.
  • Физическая безопасность и процедурные меры для защиты ключевых материалов.

Применение и пользователи

Основные пользователи стандарта: платёжные системы и схемы (эмитенты карт), банки и процессинговые центры, производители интегральных карт, разработчики и производители терминального оборудования и SAM/HSM, а также аудиторы информационной безопасности и интеграторы решений по платёжной инфраструктуре. Стандарт служит руководством при построении процессов управления ключами и определении минимальных требований безопасности.

Связанные стандарты

ISO 10202-7 является частью серии ISO 10202 (архитектура безопасности финансовых транзакций с ICC). Связанные части и соседние документы включают ISO 10202-3 (Cryptographic key relationships), ISO 10202-5 (Use of algorithms), ISO 10202-8 (General principles and overview), а также отраслевые и смежные стандарты по управлению ключами и безопасным устройствам: ISO 11568 (Banking — Key management (retail)), ISO 13491 (Secure cryptographic devices), ISO/IEC 7816 (Integrated circuit cards) и другие.

Ключевые слова

ключи, управление ключами, жизненный цикл ключа, иерархия ключей, смарт-карты, ICC, SAM, HSM, безопасность финансовых транзакций, офлайн/онлайн транзакции, криптография.

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO, определяющий требования к управлению криптографическими ключами в системах финансовых транзакций, использующих интегральные карты (ICC).

В: Что он регулирует?

О: Регламентирует организационно‑технические меры для генерации, распространения, хранения, ротации и уничтожения криптографических ключей, а также требования к аппаратным и процедурным средствам защиты (например, SAM/HSM) и правила разделения обязанностей.

В: Кто обычно использует?

О: Эмитенты карт, банки, процессинговые центры, платёжные схемы, производители карт и терминалов, поставщики SAM/HSM и аудиторы безопасности платёжных систем.

В: Он актуален или заменён?

О: Стандарт помечен как Withdrawn (утрачен). В ряде национальных регистров и у продавцов указываются даты прекращения распространения/утраты (например, некоторые источники фиксируют даты прекращения в 2006 и 2019 годах), поэтому при выборе руководств по управлению ключами рекомендуется ориентироваться на более поздние и актуальные стандарты по управлению ключами и защищённым устройствам (например, ISO 11568, ISO 13491 и соответствующие обновлённые документы).

В: Это часть серии?

О: Да — часть серии ISO 10202, которая охватывает различные аспекты архитектуры безопасности финансовых транзакций с использованием ICC (несколько частей, включая управление алгоритмами, отношения ключей, общий обзор и т.д.).

В: Какие ключевые слова?

О: Криптографические ключи, управление ключами, жизненный цикл ключа, смарт-карты, SAM, HSM, иерархия ключей, безопасность финансовых транзакций.