ISO 11568:2023
金融サービス - キー管理 (小売)
- 規格番号
- ISO 11568:2023
- 制定年
- 2023
- 出版団体
- International Organization for Standardization (ISO)
- 最新版
- ISO 11568:2023
- 範囲
- 1.1 概要 この文書では、小売決済に関連する金融サービスにおける機密情報を保護するために使用できる対称および非対称暗号キーの管理について説明します。 この文書は、カード受け取りデバイスとアクワイアラーの間、アクワイアラーとカード発行会社の間、および ICC とカード受け取りデバイスの間の接続を含む、小売金融サービスのあらゆる側面をカバーしています。 これは、鍵マテリアルの生成、配布、利用、アーカイブ、交換、破棄を含む、鍵のライフサイクルのすべての段階をカバーします。 この文書では、小売金融サービスに使用される鍵マテリアルの手動および自動管理、およびそれらの組み合わせについて説明します。 これには、キーの分離、すり替え防止、識別、同期、完全性、機密性、侵害、キー管理イベントのログ記録と監査に関連するガイダンスと要件が含まれています。 この文書には、キーの管理に使用されるハードウェアに関連する要件も含まれています。 1.2 適用範囲の除外 この文書は、発行者がその金融機関の Web サイトやアプリケーションを通じて自社の顧客に提供するインターネット バンキング サービスについては特に言及しません。 この文書では、個人識別番号 (PIN) またはその他のデータを暗号化するための非対称キーの使用については説明しません。 また、非対称キーで管理される非対称キーについても説明しません。 この文書は、製造中に ICC にインストールされたキー、またはカードの個人化中に ICC に確立された初期キーの管理に適用することを目的としたものではありません。 この文書は、ポスト量子暗号化に関する考慮事項に対処することを目的としたものではありません。 量子テクノロジーを使用した鍵管理は、このドキュメントの範囲外です。
ISO 11568:2023 規範的参照
- ANSI X9.143 小売金融サービス向けの相互運用可能なセキュア キー ブロック仕様
- ANSI X9.63 金融サービス業界向けの公開鍵暗号化システム*, 2024-04-09 更新するには
- ISO 16609 金融サービス: 対称技術を使用したメッセージ認証要件
- ISO 20038 銀行および関連金融サービス - AES を使用したキー ラッピング - 修正 1
- ISO 21188:2018 金融サービスのための公開鍵インフラストラクチャ - 実践とポリシーの枠組み
- ISO/IEC 18031 正誤表 1 - 情報技術 - セキュリティ技術 - ランダムビット生成
- ISO/IEC 18032 情報技術、セキュリティ技術、素数生成
- ISO/IEC 19592-2 情報技術 - セキュリティ技術 - 秘密分散 - 第 2 部: 基本的な仕組み
- ISO/IEC 19772 情報技術、セキュリティ技術、検証された暗号化
ISO 11568:2023 発売履歴
- 2023 ISO 11568:2023 金融サービス - キー管理 (小売)
