General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
状態
2017-12
最新版
GB/T 16790.7-2006
範囲
この部分では、集積回路カードを使用した金融取引システムの鍵管理要件を指定します。
これは、カードのライフサイクル中およびトランザクション処理中に IC カード環境で使用されるキーを安全に管理するための手順とプロセスを定義します。
この標準は、対称および非対称キー管理スキームについて説明し、最小限のキー管理要件を指定します。
キー管理は、認証された通信当事者間でキーが使用されるプロセスであり、破棄されるまでセキュリティ手順によって保護されます。
暗号化されたデータのセキュリティは、キーの開示と、不正なキーの変更、置換、挿入、または削除に対する保護に依存します。
したがって、キー管理は、キーの生成、保管、配布、使用、および破棄の手順に関係します。
同様に、これらの手順を規定することにより、監査証跡の規定を設けることができる。
このセクションは、オンラインおよびオフラインのトランザクション処理環境における IC カードと SAM の間、およびオンライン (エンドツーエンド) 環境における IC カードと SAM またはホスト セキュリティ モジュールの間に適用されます。