Esta parte de ISO 13491 especifica los requisitos para dispositivos criptográficos seguros que incorporan los procesos criptográficos definidos en ISO 9564, ISO 9807 e ISO 11568. Esta parte de ISO 13491 tiene dos propósitos principales: 1. establecer los requisitos relacionados tanto con las características operativas de SCD's y la gestión de dichos dispositivos a lo largo de todas las etapas de su ciclo de vida, 2. estandarizar la metodología para verificar el cumplimiento de dichos requisitos. Son necesarias características apropiadas del dispositivo para garantizar que tenga las capacidades operativas adecuadas y proporcione la protección adecuada a los datos que contiene. Es necesaria una gestión adecuada del dispositivo para garantizar que el dispositivo sea legítimo, que no haya sido modificado de manera no autorizada, por ejemplo, mediante "bugs", y que cualquier dato confidencial colocado dentro del dispositivo (por ejemplo, claves criptográficas) no haya sido sujeto. a divulgación o cambio. La seguridad absoluta no es prácticamente alcanzable. La seguridad criptográfica depende de cada fase del ciclo de vida del SCD y de la combinación complementaria de procedimientos de gestión adecuados y características criptográficas seguras. Estos procedimientos de gestión implementan medidas preventivas para reducir la posibilidad de que se produzca una violación de la seguridad de los dispositivos criptográficos. Estos apuntan a una alta probabilidad de detección de cualquier acceso ilícito a datos sensibles o confidenciales en caso de que las características del dispositivo no puedan prevenir o detectar el compromiso de seguridad. El Anexo A proporciona una ilustración informativa de los conceptos de niveles de seguridad descritos en esta parte de la Norma ISO 13491 como aplicables a dispositivos criptográficos seguros. Esta parte de la Norma ISO 13491 no aborda cuestiones que surgen de la denegación de servicio de un SCD. Los requisitos específicos para las características y la gestión de tipos específicos de funcionalidad SCD utilizados en el entorno de banca minorista están contenidos en otra parte de la Norma ISO 13491.
ISO 13491-1:1998 Historia
2016ISO 13491-1:2016 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
2007ISO 13491-1:2007 Banca - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
1998ISO 13491-1:1998 Banca - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación