ISO 10202-3:1998 Tarjetas de transacciones financieras. Arquitectura de seguridad de los sistemas de transacciones financieras que utilizan tarjetas de circuitos integrados. Parte 3: Relaciones de claves criptográficas. normas y especificaciones

Estándar No.: ISO 10202-3:1998
Fecha de publicación: 1998
Organización: International Organization for Standardization (ISO)
Estado
Ultima versión: ISO 10202-3:1998

Alcance: Esta parte de ISO 10202 especifica los requisitos mínimos de relación de clave criptográfica para arquitecturas de seguridad de sistemas de transacciones financieras que utilizan ICC y, además, proporciona opciones entre las cuales el emisor de la tarjeta o el proveedor de aplicaciones pueden seleccionar aquellas relaciones de clave apropiadas para su aplicación. Se pueden establecer relaciones de clave criptográfica durante el ciclo de vida de la tarjeta y el ciclo de vida de SAM entre las partes responsables de la fabricación y preparación de ICC y SAM, y del proceso de transacción. Siempre que en este documento se hace referencia a una relación de clave criptográfica, esa relación se logra estableciendo una clave secreta mutua para un algoritmo simétrico o una clave apropiada de un par de claves pública/secreta para un algoritmo asimétrico. NOTA: Siempre que en esta Norma Internacional se haga referencia al emisor de la tarjeta o al proveedor de la aplicación, estos términos abarcan a los agentes designados por cualquiera de ellos. Las relaciones clave que cubre esta parte de la Norma ISO 10202 se dan en la figura 1 (para la fabricación y preparación de ICC y SAM) y en la figura 2 (para el proceso de transacción). El Dispositivo Aceptador de Tarjetas (CAD) de la figura 2 consta de una parte que actúa como agente para el adquirente (fuera del alcance de esta Norma Internacional) y, opcionalmente, una parte que actúa como agente para el proveedor de la aplicación: una Aplicación Segura. Módulo (SAM). Un SAM es un dispositivo físico suministrado por el proveedor de SAM o una funcionalidad lógica en el módulo de seguridad CAD. Se supone que el SAM es responsabilidad del proveedor de la aplicación. Se adjuntan dos anexos normativos a esta parte de la Norma ISO 10202, a saber, los anexos A y B, tablas de relaciones clave. Se adjuntan dos anexos informativos; a saber, el anexo C, un ejemplo de estructura de claves en capas en un ICC, y el anexo D, un ejemplo de cómo utilizar claves criptográficas.

ISO 10202-3:1998 Historia

1998 ISO 10202-3:1998 Tarjetas de transacciones financieras. Arquitectura de seguridad de los sistemas de transacciones financieras que utilizan tarjetas de circuitos integrados. Parte 3: Relaciones de claves criptográficas.

ISO 10202-3:1998Tarjetas de transacciones financieras. Arquitectura de seguridad de los sistemas de transacciones financieras que utilizan tarjetas de circuitos integrados. Parte 3: Relaciones de claves criptográficas.

ISO 10202-3:1998 Historia

ISO 10202-3:1998
Tarjetas de transacciones financieras. Arquitectura de seguridad de los sistemas de transacciones financieras que utilizan tarjetas de circuitos integrados. Parte 3: Relaciones de claves criptográficas.