Esta parte de ISO 13491 especifica los requisitos para dispositivos criptográficos seguros (SCD) basados en los procesos criptográficos definidos en ISO 9564, ISO 16609 e ISO 11568. Esta parte de ISO 13491 tiene dos propósitos principales:
——establecer los requisitos relativos tanto a los características operativas de los SCD y la gestión de dichos dispositivos a lo largo de todas las etapas de su ciclo de vida, y - estandarizar la metodología para verificar el cumplimiento de esos requisitos. Son necesarias características apropiadas del dispositivo para garantizar que tenga las capacidades operativas adecuadas y proporcione la protección adecuada a los datos que contiene. Es necesaria una gestión adecuada del dispositivo para garantizar que el dispositivo sea legítimo, que no haya sido modificado de manera no autorizada (por ejemplo, mediante "errores") y que cualquier dato confidencial colocado dentro del dispositivo (por ejemplo, claves criptográficas) no haya sido objeto de divulgación. o cambiar. La seguridad absoluta no es posible en términos prácticos. La seguridad criptográfica depende de cada fase del ciclo de vida del SCD y de la combinación complementaria de procedimientos de gestión adecuados y características criptográficas seguras. Estos procedimientos de gestión implementan medidas preventivas para reducir la posibilidad de que se produzca una violación de la seguridad del SCD. Estos apuntan a una alta probabilidad de detección de cualquier acceso no autorizado a datos sensibles o confidenciales, en caso de que las características del dispositivo no puedan prevenir o detectar el compromiso de seguridad. El Anexo A proporciona una ilustración informativa de los conceptos de niveles de seguridad descritos en esta parte de la Norma ISO 13491 como aplicables a los SCD. Esta parte de la Norma ISO 13491 no aborda cuestiones que surgen de la denegación de servicio de un SCD. Los requisitos específicos para las características y la gestión de tipos específicos de funcionalidad SCD utilizados en el entorno de servicios financieros minoristas están contenidos en la Norma ISO 13491-2.
ISO 13491-1:2007 Historia
2016ISO 13491-1:2016 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
2007ISO 13491-1:2007 Banca - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
1998ISO 13491-1:1998 Banca - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación