General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Ultima versión
GB/T 27909.1-2011
Alcance
Esta sección especifica los principios de gestión clave que se deben seguir para los sistemas criptográficos implementados en entornos de servicios financieros minoristas. En esta parte, el entorno de los servicios financieros minoristas se refiere a la interfaz entre las siguientes entidades:
——equipo de aceptación de tarjetas y el adquirente;
——adquirente y emisor de la tarjeta;
——tarjeta de circuito integrado (ICC) y equipo de aceptación de tarjetas. El Apéndice A describe un ejemplo del entorno y el Apéndice B describe las amenazas relevantes recibidas durante la implementación de esta sección. Este apartado se puede aplicar tanto a claves en criptosistemas simétricos como a claves privadas y públicas en criptosistemas asimétricos. En un criptosistema simétrico, el remitente y el receptor utilizan la misma clave. El algoritmo criptográfico utilizado para la gestión de claves debe cumplir con las reglamentaciones pertinentes del departamento nacional de gestión criptográfica.
GB/T 27909.1-2011 Documento de referencia
GB/T 20547.2-2006 Dispositivos criptográficos seguros para banca (minorista) Parte 2: Listas de verificación de cumplimiento de seguridad para dispositivos utilizados en transacciones financieras
GB/T 27909.2 Banca. Gestión de claves (comercio minorista). Parte 2: Cifrados simétricos. Gestión de claves y ciclo de vida.
GB/T 27909.1-2011 Historia
2011GB/T 27909.1-2011 Banca. Gestión de claves (minorista). Parte 1: Principios