ISO 11568-1:2005 normas y especificaciones

Estándar No.: ISO 11568-1:2005
Fecha de publicación: 2005
Organización: International Organization for Standardization (ISO)
Ultima versión: ISO 11568-1:2005

Alcance: Esta parte de la Norma ISO 11568 especifica los principios para la gestión de claves utilizadas en criptosistemas implementados en el entorno de banca minorista. El entorno de banca minorista incluye la interfaz entre — un dispositivo receptor de tarjetas y un adquirente, — un adquirente y un emisor de tarjetas, — una ICC y un dispositivo receptor de tarjetas. Un ejemplo de este entorno se describe en el Anexo B, y las amenazas asociadas con la implementación de esta parte de la Norma ISO 11568 en el entorno de banca minorista se detallan en el Anexo C. Esta parte de la Norma ISO 11568 es aplicable tanto a las claves de los sistemas de cifrado simétrico, donde tanto el originador como el destinatario utilizan las mismas claves secretas, y a las claves públicas y privadas de criptosistemas asimétricos, a menos que se indique lo contrario. El procedimiento para la aprobación de algoritmos criptográficos utilizados para la gestión de claves se especifica en el Anexo A. El uso de cifrados a menudo implica información de control distinta de las claves, por ejemplo, vectores de inicialización e identificadores de claves. Esta otra información se denomina colectivamente "material clave". Aunque esta parte de la Norma ISO 11568 aborda específicamente la gestión de claves, los principios, servicios y técnicas aplicables a las claves también pueden ser aplicables al material de claves. Esta parte de la Norma ISO 11568 es apropiada para su uso por parte de instituciones financieras y otras organizaciones involucradas en el área de servicios financieros minoristas, donde el intercambio de información requiere confidencialidad, integridad o autenticación. Los servicios financieros minoristas incluyen, entre otros, procesos como autorizaciones de crédito y débito en puntos de venta, máquinas dispensadoras automáticas y transacciones en cajeros automáticos, etc. Las normas ISO 9564 e ISO 16609 especifican el uso de operaciones criptográficas dentro de las transacciones financieras minoristas para el cifrado del número de identificación personal (PIN). y autenticación de mensajes, respectivamente. La serie de normas ISO 11568 es aplicable a la gestión de las claves introducidas por dichas normas. Además, los propios procedimientos de gestión de claves pueden requerir la introducción de claves adicionales, por ejemplo claves de cifrado de claves. Los procedimientos de gestión de claves son igualmente aplicables a dichas claves.

ISO 11568-1:2005 Documento de referencia

ISO 11568-2:1994 Banca - Gestión de claves (minorista) - Parte 2: Técnicas de gestión de claves para cifrados simétricos
ISO 11568-4:1998

ISO 11568-1:2005 Historia

2005 ISO 11568-1:2005
1994 ISO 11568-1:1994 Banca - Gestión de claves (minorista) - Parte 1: Introducción a la gestión de claves