1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO 10202-5-1998

ISO 10202-5-1998 PDF

Ст ISO 10202-5-1998

Название на английском:
St ISO 10202-5-1998

Название на русском:
Ст ISO 10202-5-1998

Описание на русском:

Оригинальный стандарт ISO 10202-5-1998 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO 10202-5-1998 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso00226
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO 10202-5:1998 — Financial transaction cards — Security architecture of financial transaction systems using integrated circuit cards — Part 5: Use of algorithms. Стандарт описывает архитектуру безопасности для систем финансовых транзакций с использованием интегральных (смарт) карт и конкретно рассматривает вопросы применения криптографических алгоритмов в таких системах.

Аннотация

Часть 5 ISO 10202 определяет способы и ограничения применения алгоритмов шифрования и ассоциированных процедур в обменах, где хотя бы один узел системы является интегральной картой (ICC) или модулем безопасного приложения (SAM). Предоставление конкретных функций безопасности в рамках системы является опциональным и должно соответствовать политике системы; когда функция необходима — её выполнение описано в данном документе.

Общая информация

  • Статус: Отозван (Withdrawn).
  • Дата публикации: 1998-07 (июль 1998).
  • Организация-издатель: International Organization for Standardization (ISO).
  • ICS / категории: 35.240.15 — Identification cards; chip cards; financial transaction cards.
  • Редакция / версия: Edition 1 (1998).
  • Количество страниц: ~47 страниц (вариации в каталогах: 47–56 стр. встречаются в торговых записях).

Область применения

Стандарт применяется к обменам криптографических данных в системах финансовых транзакций, в которых хотя бы один узел — интегральная карта (ICC) или SAM. Он не предназначен для описания обменов между узлами, не содержащими ICC/SAM. Документ определяет, какие алгоритмы и в каких процессах могут использоваться, а также формат сообщений безопасности и требования к цифровым подписям, где это уместно.

Ключевые темы и требования

  • Классификация и назначение алгоритмов для операций с интегральными картами (симметричные и асимметричные методы).
  • Процессы обмена ключами и варианты (KE‑symmetric, KE‑asymmetric и их комбинации).
  • Нотации, определения сущностей и функций безопасности (обозначения значений, процессов, функций подписи).
  • Формат сообщений безопасности и требования к цифровым подписям.
  • Соответствие применения алгоритмов политике системы (опциональность функций безопасности и её документирование).

Применение и пользователи

Практическая аудитория стандарта: проектировщики и разработчики платёжных систем, эмитенты карт, производители смарт-карт и терминалов, специалисты по криптографии и безопасности финансовых транзакций, системные архитекторы и организации, формирующие правила обмена и управления ключами. Стандарт использовался как руководство при проработке архитектуры безопасности банковских и платёжных приложений с ICC/SAM.

Связанные стандарты

ISO 10202 — это многотомная серия; другие части этой серии (примеры): часть 2 (Transaction process), часть 3 (Cryptographic key relationships), часть 4 (Secure application modules), часть 6 (Cardholder verification), часть 7 (Key management) — все перечисленные части также имеют статус отозванных в каталогах ISO/национальных организаций. Кроме того, в смежных областях часто используются стандарты ISO/IEC 7816 (интегральные карты — аппаратный и логический интерфейс), ISO 9564 (управление PIN) и ISO 8583 (формат сообщений для транзакций) в связке с архитектурой безопасности платёжных систем.

Ключевые слова

банковские карты, смарт‑карта, ICC, SAM, архитектура безопасности, криптографические алгоритмы, обмен ключами, управление ключами, верификация держателя карты, ISO 10202

FAQ

В: Что это за стандарт?

О: Международный стандарт, описывающий применение криптографических алгоритмов и связанных процедур в архитектуре безопасности систем финансовых транзакций с интегральными картами (часть 5 серии ISO 10202).

В: Что он регулирует?

О: Рекомендует и описывает, как и в каких процессах можно применять симметричные и асимметричные алгоритмы, как оформлять сообщения безопасности и цифровые подписи в обменах, где участвуют ICC или SAM; также даёт нотации и спецификации процессов обмена ключами.

В: Кто обычно использует?

О: Эмитенты карт и платёжные системы, разработчики смарт‑карт и терминалов, инженеры по безопасности и разработчики криптографических модулей, интеграторы платёжных решений и нормативные/стандартные комитеты.

В: Он актуален или заменён?

О: ISO 10202-5:1998 находится в статусе «отозван» (Withdrawn). В разных каталогах и продажных записях встречаются даты отзыва/вывода из активных списков (в ряде национальных реестров — около 17 марта 2006), а у некоторых распространителей указаны более поздние даты вывода из продажи; официальная страница ISO фиксирует статус «Withdrawn». При внедрении решений рекомендуется ориентироваться на актуальные (более новые) международные и отраслевые стандарты по смарт‑картам и платёжной безопасности.

В: Это часть серии?

О: Да — ISO 10202 состоит из нескольких частей, каждая покрывает отдельный аспект архитектуры безопасности финансовых транзакций с ICC (например, процессы транзакций, отношения криптографических ключей, модули безопасных приложений, верификация держателя карты, управление ключами и т.д.). Многие из частей серии также отмечены как отозванные в каталоге ISO.

В: Какие ключевые слова?

О: см. раздел «Ключевые слова» выше — банковские карты, смарт‑карта, ICC, SAM, криптография, обмен ключами, безопасность транзакций, ISO 10202.