iTeh StandardsiTeh Standards
EURUSD
Your shopping cart is empty.
ISO

ISO 11568-5:1998

(Main)

Banking — Key management (retail) — Part 5: Key life cycle for public key cryptosystems

Banking — Key management (retail) — Part 5: Key life cycle for public key cryptosystems

Banque — Gestion de clés (services aux particuliers) — Partie 5: Cycle de vie pour les systèmes cryptographiques à clé publique

General Information

Status
Withdrawn
Publication Date
08-Jul-1998
Withdrawal Date
08-Jul-1998
ICS
35.240.40 - IT applications in banking
Technical Committee
ISO/TC 68/SC 2 - Financial Services, security
Drafting Committee
ISO/TC 68/SC 2 - Financial Services, security
Current Stage
9599 - Withdrawal of International Standard
Completion Date
21-Jun-2007
Ref Project

Relations

Revised
ISO 11568-4:2007 - Banking — Key management (retail) — Part 4: Asymmetric cryptosystems — Key management and life cycle
Effective Date
15-Apr-2008

Buy Standard

ISO 11568-5:1998 - Banking -- Key management (retail)ISO 11568-5:1998 - Banking -- Key management (retail)
PreviousNext
Standard
ISO 11568-5:1998 - Banking -- Key management (retail)
English language
12 pages
sale 15% off
Preview
sale 15% off
Preview
ISO 11568-5:1998 - Banque -- Gestion de clés (services aux particuliers)ISO 11568-5:1998 - Banque -- Gestion de clés (services aux particuliers)
PreviousNext
Standard
ISO 11568-5:1998 - Banque -- Gestion de clés (services aux particuliers)
French language
17 pages
sale 15% off
Preview
sale 15% off
Preview

Standards Content (Sample)

INTERNATIONAL ISO
STANDARD 11568-5
First edition
1998-07-15
Banking — Key management (retail) —
Part 5:
Key life cycle for public key cryptosystems
Banque — Gestion de clés (services aux particuliers) —
Partie 5: Cycle de vie des clés pour les systèmes cryptographiques à clé
publique
A
Reference number
ISO 11568-5:1998(E)

---------------------- Page: 1 ----------------------
ISO 11568-5:1998(E)
©  ISO 1998
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means, electronic
or mechanical, including photocopying and microfilm, without permission in writing from the publisher.
International Organization for Standardization
Case postale 56 • CH-1211 Genève 20 • Switzerland
Internet iso@iso.ch
Printed in Switzerland
ii

---------------------- Page: 2 ----------------------
©
ISO
ISO 11568-5:1998(E)
iii

---------------------- Page: 3 ----------------------
©
ISO
ISO 11568-5:1998(E)
iv

---------------------- Page: 4 ----------------------
©
ISO
ISO 11568-5:1998(E)
v

---------------------- Page: 5 ----------------------
©
ISO
ISO 11568-5:1998(E)
Figure 1 — Private key life cycle
vi

---------------------- Page: 6 ----------------------
©
ISO
ISO 11568-5:1998(E)
Figure 2 — Public key life cycle
vii

---------------------- Page: 7 ----------------------
©
INTERNATIONAL STAN
...

NORME ISO
INTERNATIONALE 11568-5
Première édition
1998-07-15
Banque — Gestion de clés (services aux
particuliers) —
Partie 5:
Cycle de vie pour les systèmes
cryptographiques à clé publique
Banking — Key management (retail) —
Part 5: Key life cycle for public key cryptosystems
A
Numéro de référence
ISO 11568-5:1998(F)

---------------------- Page: 1 ----------------------
ISO 11568-5:1998(F)
Sommaire Page
1 Domaine d’application .1
2 Références normatives .1
3 Définitions .2
4 Prescriptions générales .2
4.1 Génération de paire de clés asymétriques.2
4.2 Authenticité avant utilisation.3
4.3 Certification de clé publique.3
4.4 Transfert de paire de clés asymétriques .3
4.5 Stockage de clés.5
4.6 Récupération de clé.6
4.7 Distribution de clé publique .6
4.8 Vérification du certificat de la clé publique.7
4.9 Utilisation de clés .7
4.10 Enregistrement de clé publique .7
4.11 Révocation de clé publique .7
4.12 Remplacement de clé .8
4.13 Destruction de clé privée .8
4.14 Suppression de clé privée .9
4.15 Résiliation de clé privée.9
4.16 Archivage de clé publique .9
4.17 Rétablissement de paire de clés .9
5 Prescriptions de mise en œuvre .9
5.1 Génération de paires de clés asymétriques.9
5.2 Authentification avant utilisation.10
5.3 Certification de clé publique.10
5.4 Transfert de paire de clés asymétriques .11
5.5 Stockage de clé.12
©  ISO 1998
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous quelque
forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit de l'éditeur.
Organisation internationale de normalisation
Case postale 56 • CH-1211 Genève 20 • Suisse
Internet iso@ iso.ch
Imprimé en Suisse
ii

---------------------- Page: 2 ----------------------
© ISO
ISO 11568-5:1998(F)
5.6 Récupération de clé. 14
5.7 Distribution de clé publique . 14
5.8 Vérification de clé publique. 14
5.9 Utilisation des clés . 14
5.10 Enregistrement de clé publique . 15
5.11 Révocation de clé publique . 15
5.12 Remplacement de clé. 16
5.13 Destruction de clé privée. 16
5.14 Suppression de clé privée . 16
5.15 Résiliation de clé privée. 16
5.16 Archivage de clé publique . 16
5.17 Rétablissement de paire de clés . 16
iii

---------------------- Page: 3 ----------------------
© ISO
ISO 11568-5:1998(F)
Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée aux
comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du comité
technique créé à cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en
liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec la Commission
électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les projets de Normes internationales adoptés par les comités techniques sont soumis aux comités membres pour
vote. Leur publication comme Normes internationales requiert l'approbation de 75 % au moins des comités
membres votants.
La Norme internationale ISO 11568-5 a été élaborée par le comité technique ISO/TC 68, Banque, valeurs
mobilières et autres services financiers, sous-comité SC 6, Services financiers liés à la clientèle.
L'ISO 11568 comprend les parties suivantes, présentées sous le titre général Banque — Gestion de clés (services
aux particuliers):
 Partie 1: Introduction à la gestion de clés
 Partie 2: Techniques de gestion de clés pour les algorithmes cryptographiques symétriques
 Partie 3: Cycle de vie des clés pour les algorithmes cryptographiques symétriques
 Partie 4: Techniques de gestion de clés utilisant les systèmes cryptographiques à clé publique
 Partie 5: Cycle de vie des clés pour les systèmes cryptographiques à clé publique
 Partie 6: Schémas de gestion de clés
iv

---------------------- Page: 4 ----------------------
© ISO
ISO 11568-5:1998(F)
Introduction
L'ISO 11568 décrit les procédures de gestion sécurisée de clés cryptographiques utilisées pour protéger les
messages dans le cadre des services bancaires aux particuliers, par exemple les messages entre un acquéreur et
accepteur de carte ou entre un acquéreur et un émetteur de carte. La gestion des clés employées dans un
environnement de carte à circuit intégré (ICC) n'est pas couverte par l'ISO 11568.
Alors que la gestion de clés dans le cadre des services bancaires aux entreprises se caractérise par l'échange de
clés dans un environnement relativement bien sécurisé, la présente norme prescrit les exigences de gestion de
clés, applicables dans des environnements accessibles que sont les services bancaires aux particuliers tels que les
autorisations de crédit et de débit aux points de vente / points de service et les transactions aux guichets
automatiques de banques (GAB).
La présente partie de l'ISO 11568 décrit le cycle de vie des clés dans la gestion sécurisée des clés
cryptographiques pour les systèmes cryptographiques à clé publique.
Un système cryptographique à clé publique utilise une clé publique et une clé privée. L’ensemble de ces deux clés
est appelé paire de clés dans la présente partie de l'ISO 11568.
L'article 4 décrit les prescriptions générales de sécurité pour chaque étape du cycle de vie de ce type de paire de
clés, en se basant sur les principes de gestion de clés, les services et les techniques décrits dans l'ISO 11568-1 et
dans l'ISO 11568-4.
L'article 5 décrit les prescriptions relatives aux méthodes de mise en œuvre liées à ces spécifications générales de
sécurité.
Le cycle de vie des clés comporte trois phases:
1) Pré-active: phase pendant laquelle la paire de clés est générée et peut être transférée.
2) Active: phase pendant laquelle la clé publique est distribuée à au moins une ou plusieurs parties pour une
utilisation opérationnelle.
3) Post-active: phase pendant laquelle la clé publique d'une paire de clés est archivée et la clé privée d'une paire
de clés est résiliée.
Le cycle de vie de la clé privée (S) et le cycle de vie de la clé publique (P) sont décrits dans les figures 1 et 2
respectivement. Ces figures décrivent la manière dont une opération effectuée sur une clé change son état.
Une clé est considérée comme un objet unique dont il peut exister plusieurs exemplaires en différents
emplacements et sous diverses formes. Une distinction claire est faite entre les opérations suivantes:
 distribution de la clé publique à une partie en communication;
 transfert d'une paire de clés à son propriétaire dans une mise en œuvre où la partie n'est pas en mesure de
générer des paires de clés;
et
 destruction d'un seul exemplaire de clé privée;
 suppression d'une clé privée d'un emplacement donné, impliquant la destruction de tous les exemplaires de
cette clé à cet emplacement;
 résiliation d'une clé, impliquant la suppression de la clé de tous les emplacements.
v

---------------------- Page: 5 ----------------------
© ISO
ISO 11568-5:1998(F)
Figure 1 — Cycle de vie d’une clé privée
vi

---------------------- Page: 6 ----------------------
© ISO
ISO 11568-5:1998(F)
Figure 2 — Cycle de vie d’une clé publique
vii

---------------------- Page: 7 ----------------------
NORME INTERNATIONALE  © ISO ISO 11568-5:1998(F)
Banque — Gestion de clés (services aux particuliers) —
Partie 5:
Cycle de vie pour les systèmes cryptographiques à clé publique
1 Domaine d’application
La présente partie de l'ISO 11568 fixe les prescriptions de sécurité et les méthodes de mise en œuvre pour chaque
étape du cycle de vie d'une clé, publique ou privée, appartenant à une paire de clés asymétrique, dans le cadre des
services bancaires aux particuliers.
Elle est applicable à toute organisation responsable de la mise en œuvre de techniques basées sur les systèmes
cryptographiques à clé publique pour la gestion des clés utilisées dans le cadre de la protection des données.
2 Références normatives
Les normes suivantes contiennent des dispositions qui, par suite de la référence qui en est faite, constituent des
dispositions valables pour la présente partie de l’ISO 11568. Au moment de la publication, les éditions indiquées
étaient en vigueur. Toute norme est sujette à révision et les parties prenantes des accords fondés sur la présente
partie de l’ISO 11568 sont invitées à rechercher la possibilité d'appliquer les éditions les plus récentes des normes
indiquées ci-après. Les membres de la CEI et de l'ISO possèdent le registre des Normes internationales en vigueur
à un moment donné.
ISO 8908:1993, Banque et services financiers connexes — Vocabulaire et éléments de données.
1)
ISO 9564-1:— , Banque — Gestion et sécurité du numéro personnel d'identification — Partie 1: Principes et
techniques de protection du PIN.
ISO 11568-1:1994, Banque — Gestion de clés (services aux particuliers) — Partie 1: Introduction à la gestion de
clés.
ISO 11568-2:1994, Banque — Gestion de clés (services aux particuliers) — Partie 2: Techniques de gestion de
clés pour les algorithmes cryptographiques symétriques.
ISO 11568-3:1994, Banque — Gestion de clés (services aux particuliers) — Partie 3: Cycle de vie des clés pour les
algorithmes cryptographiques symétriques.
2)
ISO 11568-4: — , Banque — Gestion de clés (services aux particuliers) — Partie 4: Techniques de gestion de clés
utilisant les systèmes cryptographiques à clé publique.
ISO/CEI 11770-1:1996, Technologies de l’information — Techniques de sécurité — Gestion des clés — Partie 1:
Cadre général.

1)
 À publier. (Révision de l'ISO 9564-1:1991)
2)
 À publier.
1

---------------------- Page: 8 ----------------------
© ISO
ISO 11568-5:1998(F)
2)
ISO/CEI 11770-3:— , Technologies de l’information — Techniques de sécurité — Gestion des clés — Partie 3:
Mécanismes utilisant des techniques asymétriques.
ISO 13491-1:1998, Banque — Dispositifs cryptographiques de sécurité (services aux particuliers) — Partie 1:
Concepts, prescriptions et méthodes d’évaluation.
2)
ISO 13491-2: — , Banque — Dispositifs cryptographiques de sécurité (services aux particuliers) — Partie 2: Listes
de contrôle de conformité de sécurité pour les dispositifs utilisés dans les systèmes de cartes à bande magnétique.
3 Définitions
Pour les besoins de la présente partie de l'ISO 11568, les définitions données dans l’ISO 8908 ainsi que les
suivantes s'appliquent.
3.1
générateur de paire de clés asymétrique
dispositif cryptographique sûr utilisé pour la génération de clés cryptographiques asymétriques
3.2
partie en communication
partie qui reçoit la clé publique pour la communication avec la partie propriétaire de la clé publique
3.3
communication indépendante
processus permettant à une entité de contre-vérifier l'exactitude de documents d’accréditation et de documents
d'identification avant de produire un certificat (par exemple rappel téléphonique, identification visuelle, etc.)
4 Prescriptions générales
Toute opération effectuée sur une clé modifie son état. Cet article décrit les conditions nécessaires à l'obtention
d'un état donné ou à l'exécution d'une opération donnée.
Les prescriptions qui s'appliquent à des étapes spécifiques du cycle de vie sont spécifiées dans les paragraphes
qui suivent.
Il est à noter que les conditions qui suivent peuvent dépendre de la mise en œuvre de la génération des paires de
clés. En particulier, les conditions diffèrent si la paire de clés est générée par une tierce partie générant des paires
de clés asymétriques appartenant à un tiers, ou si le propriétaire génère et stocke sa paire de clés.
4.1 Génération de paire de clés asymétriques
La génération de paires de clés asymétriques est le processus par lequel une nouvelle paire de clés composée
d'une clé privée et de la clé publique correspondante est générée pour utilisation dans un système cryptographique
asymétrique spécifique. Il est possible que d'autres informations relatives aux clés asymétriques soient produites au
cours de ce processus. Les données en entrée de ce processus peuvent avoir des valeurs prédéterminées.
Le processus de génération d'une paire de clés est effectué par ou au nom d'une seule partie. Cette dernière
devient propriétaire de la paire de clés.
Chaque clé privée et chaque élément de clé privée doivent être générés de telle façon qu'il ne soit pas possible de
prédire une clé privée quelconque, ni de déterminer que certaines clés privées ont une plus grande probabilité
d'être générées que d'autres dans l'espace des clés possibles. Lorsque la situation s'y prête, le processus doit
intégrer des valeurs aléatoires ou pseudo-aléatoires, selon l'algorithme cryptographique asymétrique.

2)
 À publier.
2

---------------------- Page: 9 ----------------------
© ISO
ISO 11568-5:1998(F)
Une paire de clés asymétriques doit être générée de manière à assurer la confidentialité de la clé
privée et l'intégrité de la clé publique. Lors de la génération d'une paire de clés asymétriques pour un service de
non-répudiation, l'intégrité de la clé publique et la confidentialité de la clé privée doivent être démontrables à une
tierce partie.
La clé privée ne doit pas exister sous une forme compréhensible par l'homme, pour qui que ce soit, et ce à aucun
moment du processus de génération.
Si la paire de clés est générée par un système qui ne l'utilisera pas:
 la paire de clés et tous les éléments secrets des valeurs de départ correspondants doivent être détruits
immédiatement après le transfert;
 en outre, l'intégrité de la clé privée doit être assurée.
Il convient que les paires de clés asymétriques, une fois générées, aient une date d'expiration qui détermine leur
cycle de vie.
Le processus de génération doit être conforme aux prescriptions décrites dans l'ISO 11658-4.
NOTE Il convient d'ajouter des informations supplémentaires à la clé publique, notamment l'identification du propriétaire, le
type de clé et la date d'expiration, de manière à éviter la répudiation par substitution de la clé publique.
4.2 Authenticité avant utilisation
L'authenticité de la clé publique doit être garantie avant son utilisation et tout au long de sa vie. Cette garantie doit
être assurée par la certification.
4.3 Certification de clé publique
La certification de clé publique est le processus par lequel une tierce partie de confiance, désigné sous l'appellation
d'Autorité de Certification, établit la preuve qui relie une clé publique, ainsi que d'autres informations pertinentes, à
son propriétaire.
La certification de clé et l'Autorité de Certification sont décrites dans l'ISO 11568-4.
La clé publique de l'Autorité de Certification, utilisée pour vérifier la clé publique d'un certificat, doit être transférée
au propriétaire de la paire de clés de manière authentifiée.
4.4 Transfert de paire de clés asymétriques
Le transfert de paire de clés asymétriques est le processus par lequel la paire de clés et le certificat de la clé
publique sont transmis au propriétaire de la paire de clés. Ce processus intervient lorsque le propriétaire n'a pas la
capacité de générer sa paire de clés.
L'identité du propriétaire doit être authentifiée avant que ce dernier puisse recevoir sa paire de clés.
4.4.1 Transfert de clé privée
Une clé privée ne doit être transférée que sous les formes suivantes, comme défini dans le présent paragraphe:
 clé en texte clair;
 éléments de clé;
 clé chiffrée.
3

---------------------- Page: 10 ----------------------
© ISO
ISO 11568-5:1998(F)
4.4.1.1 Clé en texte clair
Les prescriptions générales relatives au transfert et au chargement de clés privées en texte clair sont les suivantes.
1) Le processus de transfert de clé ne doit divulguer aucune partie de la clé en texte clair.
2) Les processus de transfert et de chargement de clé doivent être effectués selon les principes du double
contrôle et de la séparation des connaissances.
3) Un dispositif cryptographique sûr ne doit transférer une clé privée en texte clair qu'après avoir identifié au
moins deux personnes autorisées, par exemple au moyen de mots de passe.
4) Une clé privée en texte clair ne doit être chargée dans un dispositif cryptographique sûr que lorsqu'il est certain
que celui-ci n'a subi aucune agression préalable susceptible de conduire à une divulgation de clés ou de
données sensibles.
5) Une clé privée en texte clair ne doit être transférée entre dispositifs cryptographiques sûrs que lorsqu'il est
certain qu'il n'existe aucune écoute clandestine au niveau de l’interface risquant de divulguer les éléments de
clés transmis.
6) Lorsqu'un dispositif est utilisé pour transférer des clés privées entre le dispositif cryptographique qui génère la
clé et celui qui va l'utiliser, ce doit être un dispositif cryptographique sûr. Après avoir chargé la clé dans le
dispositif cible, le dispositif de transfert de clés ne doit conserver aucune information susceptible de divulguer
la clé.
4.4.1.2 Eléments de clé privée
Les prescriptions générales relatives au transfert et au chargement des éléments de clé privée sont les suivantes.
1) Le processus de transfert d'éléments de clé ne doit divulguer aucune partie d'un élément de clé à une
personne non autorisée.
2) Des éléments de clé ne doivent être chargés dans un dispositif cryptographique sûr que lorsqu'il est certain
que celui-ci n'a subi aucune agression préalable susceptible de conduire à une divulgation de clés ou de
données sensibles.
3) Des éléments de clé ne doivent être transférés dans un dispositif cryptographique sûr que lorsqu'il est certain
qu'il n'existe aucune écoute clandestine au niveau de l’interface risquant de divulguer les éléments transmis.
4) Le processus de transfert et de chargement de clé doit être effectué selon les principes du double contrôle et
de la séparation des connaissances.
4.4.1.3 Clé privée chiffrée
Les clés chiffrées peuvent être transférées et chargées de manière électronique via un canal de communication. Le
chiffrement d'une clé au moyen d'une clé de chiffrement de clés doit être effectué dans un dispositif
cryptographique sûr.
Dans ce cas, les prescriptions décrites dans l'ISO 11568-2 et l'ISO 11568-4 s'appliquent.
Le processus de transfert de clés privées chiffrées doit être protégé contre la substitution et la modification de clé.
4.4.2 Transfert de clé publique
Les techniques de transfert de clé publique doivent assurer l'authenticité de la clé. Ces techniques doivent être les
mêmes que pour le transfert de clé privée.
4

---------------------- Page: 11 ----------------------
© ISO
ISO 11568-5:1998(F)
4.5 Stockage de clés
Lors du stockage, les clés doivent être protégées contre une divulgation et une substitution non autorisées, et la
séparation des clés doit être assurée.
Le stockage de la clé privée nécessite que la confidentialité et l'intégrité soient assurées. Le stockage de la clé
publique doit en garantir l'authenticité et l'intégrité.
4.5.1 Formes permises pour les clés privées
Une clé privée ne doit être stockée que sous les formes définies en 4.4.1.
4.5.1.1 Clé privée en texte clair
Une clé privée en texte clair ne doit exister que dans un dispositif cryptographique sûr.
4.5.1.2 Eléments de clés
Une clé privée existant sous la forme d'au moins deux éléments de clé distincts doit être protégée par les principes
du double contrôle et de la séparation des connaissances.
Chaque bit de la clé résultante doit être une fonction de tous les éléments de clé.
Lorsque la même valeur de clé doit être créée à plus d'une occasion, il convient de ne pas utiliser plusieurs jeux
d'éléments de clés. Si de nouveaux éléments sont créés, les valeurs de chacun de ces éléments de clé ne doivent
pas être les mêmes, sauf par hasard.
Un élément de clé ne doit être accessible qu'à la personne ou au groupe de personnes habilités pour la durée
minimale nécessaire.
Si un élément de clé existe sous une forme compréhensible par l'homme (par exemple imprimé en clair dans un
courrier), il ne doit être connu que par une seule personne, autorisée à un moment donné, et seulement pour la
durée nécessaire à l'entrée de l'élément de clé dans un dispositif cryptographique sûr.
Une personne ayant accès à un élément de la clé ne doit pas avoir accès à tout autre élément de cette clé.
Les éléments de clé doivent être stockés de telle sorte qu'un accès non autorisé ait une forte probabilité d'être
détecté. Si des éléments de clé sont stockés sous une forme chiffrée, toutes les prescriptions relatives aux clés
chiffrées doivent s'appliquer.
4.5.1.3 Clé privée chiffrée
Le chiffrement d'une clé au moyen d'une clé de chiffrement de clés doit s'effectuer dans un dispositif
cryptographique sûr.
Dans ce cas, les prescriptions décrites dans l'ISO 11568-2 et l'ISO 11568-4 doivent s'appliquer.
4.5.2 Formes permises de clés publiques
Les prescriptions relatives aux algorithmes cryptographiques asymétriques n'ont aucune exigence de confidentialité
concernant le stockage de la clé publique. En revanche, l'authenticité et l'intégrité de cette clé sont essentielles.
Il ne doit pas être possible de substituer ou d'altérer une clé publique ou les informations qui lui sont rattachées
sans que cela soit détecté.
Considérant ces prescriptions, une clé publique ne doit être stockée que sous les formes suivantes:
 clé en texte clair dans un certificat;
 clé chiffrée.
L'utilisation des éléments de clé est inutile, puisque la clé publique ne doit pas être tenue secrète.
5

---------------------- Page: 12 ----------------------
© ISO
ISO 11568-5:1998(F)
4.5.2.1 Clé publique en texte clair
Si une clé publique n'est pas certifiée, elle doit être stockée avec une protection suffisante pour garantir que la
valeur de la clé et son identité ne peuvent pas être modifiées sans que cela soit détecté.
Il est extrêmement souhaitable que les clés publiques soient certifiées lorsqu'elles sont stockées de manière
électronique.
4.5.2.2 Clé publique chiffrée
Bien qu’une clé publique ne soit soumise à aucune exigence de confidentialité, un moyen permettant d'en garantir
l'authenticité et l'intégrité consiste à la stocker sous forme chiffrée. Dans ce cas, les prescriptions définies dans
l'ISO 11568-2 et l'ISO 11568-4 doivent s'appliquer.
4.5.3 Protection contre la substitution pendant le stockage
Lorsque des clés publiques en texte clair sont stockées et ne sont pas sous forme de certificat, ou lorsque leur
certificat a été contrôlé et qu'elles sont appelées à être utilisées sans nouveau contrôle du certificat, leur intégrité et
leur authenticité doivent être assurées par les méthodes expliquées en 5.5.3 et au moyen des techniques décrites
dans l'ISO 11568-4.
4.5.4 Dispositions pour la séparation de clés
Afin d'assurer qu'une clé stockée n'est utilisable que dans son but prévu, la séparation de clés stockées doit être
réalisée par les moyens décrits en 5.5.4 et au moyen des techniques décrites dans l'ISO 11568-4 (par exemple
marquage de clé).
4.5.5 Back-up de clé
Le back-up de clé est le stockage d'une copie dans le but d'une réinstallation suite à la destruction accidentelle
d'une clé dont la découverte n'est pas suspectée.
Les copies de back-up doivent être conservées sous l'une des formes permises de la clé. Toutes les copies de
back-up des clés doivent être soumises à un contrôle de sécurité d'un niveau égal, voire supérieur, aux clés en
cours d'utilisation.
Si des copies de back-up de clés privées sont conservées dans un dispositif cryptographique sûr, l'accès aux
valeurs stockées doit être contrôlé par l'identification positive de l'utilisateur (par exemple identificateur d'accès et
mot de passe, ou autres méthodes) pour empêcher toute utilisation non autorisée de la clé.
4.6 Récupération de clé
Les prescriptions relatives à la récupération de la clé publique depuis le back-up sont les mêmes que celles pour la
distribution de clé publique, décrites en 4.7.
Les prescriptions relatives à la récupération de clés privées depuis le back-up sont les mêmes que pour le transfert
de clés privées.
4.7 Distribution de clé publique
La distribution de clé est le processus par lequel une clé publique est communiquée à la partie en communication
qui doit l'utiliser.
Les clés publiques peuvent être distribuées manuellement ou automatiquement par l'intermédiaire d'un canal de
communication.
Le processus par lequel une clé publique est distribuée doit assurer l'intégrité et l'authenticité de la clé publique.
La substitution d'une clé publique durant la distribution doit être empêchée, de préférence par certification de la clé.
NOTE La certification de clé est expliquée dans l'ISO 11568-4.
6

---------------------- Page: 13 ----------------------
© ISO
ISO 11568-5:1998(F)
4.8 Vérification du certificat de la clé publique
La vérification du certificat de la clé publique est le processus par lequel une partie en communication vérifie que la
c
...

Questions, Comments and Discussion

Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.

This May Also Interest You

ISO
ISO/TR 24374:2023(Main)
Financial services — Security information for PKI in blockchain and DLT implementations

This document describes the management of cryptographic keys in a blockchain, or distributed system used in the financial sector The objective of this document is to consider the impact of different types of key management processes that are required for PKI implementations in Blockchain and DLT projects

  • Technical report
    18 pages
    English language
    sale 15% off
  • Draft
    18 pages
    English language
    sale 15% off
  • Draft
    18 pages
    English language
    sale 15% off
ISO
ISO 19092:2023(Main)
Financial services — Biometrics — Security framework

This document specifies the security framework for using biometrics for authentication of customers in financial services, focusing exclusively on retail payments. It introduces the most common types of biometric technologies and addresses issues concerning their application. This document also describes representative architectures for the implementation of biometric authentication and associated minimum control objectives. The following are within the scope of this document: — use of biometrics for the purpose of: — verification of a claimed identity; — identification of an individual; — biometric authentication threats, vulnerabilities and controls; — validation of credentials presented at enrolment to support authentication; — management of biometric information across its life cycle, comprising enrolment, transmission and storage, verification, identification and termination processes; — security requirements for hardware used in conjunction with biometric capture and biometric data processing; — biometric authentication architectures and associated security requirements. The following are not within the scope of this document: — detailed specifications for data collection, feature extraction and comparison of biometric data and the biometric decision-making process; — use of biometric technology for non-financial transaction applications, such as physical or logical system access control.

  • Standard
    65 pages
    English language
    sale 15% off
  • Draft
    67 pages
    English language
    sale 15% off
ISO
ISO 11568:2023(Main)
Financial services — Key management (retail)

This document describes the management of symmetric and asymmetric cryptographic keys that can be used to protect sensitive information in financial services related to retail payments. The document covers all aspects of retail financial services, including connections between a card-accepting device and an Acquirer, between an Acquirer and a card Issuer, and between an ICC and a card-accepting device. It covers all phases of the key life cycle, including the generation, distribution, utilization, archiving, replacement and destruction of the keying material. This document covers manual and automated management of keying material, and any combination thereof, used for retail financial services. It includes guidance and requirements related to key separation, substitution prevention, identification, synchronization, integrity, confidentiality and compromise, as well as logging and auditing of key management events. Requirements associated with hardware used to manage keys have also been included in this document.

  • Standard
    115 pages
    English language
    sale 15% off
ISO
ISO 13491-2:2023(Main)
Financial services — Secure cryptographic devices (retail) — Part 2: Security compliance checklists for devices used in financial transactions

This document specifies checklists to be used to evaluate secure cryptographic devices (SCDs) incorporating cryptographic processes as specified in ISO 9564‑1, ISO 9564‑2, ISO 16609, and ISO 11568 in the financial services environment. Integrated circuit (IC) payment cards are subject to the requirements identified in this document up until the time of issue, after which they are to be regarded as a “personal” device and outside of the scope of this document.

  • Standard
    39 pages
    English language
    sale 15% off
  • Draft
    39 pages
    English language
    sale 15% off
  • Draft
    39 pages
    English language
    sale 15% off
ISO
ISO 16609:2022(Main)
Financial services — Requirements for message authentication using symmetric techniques

This document specifies procedures, independent of the transmission process, for protecting the integrity of transmitted financial-service-related messages and for verifying that a message has originated from an authorized source, or that stored data has retained integrity. A list of block ciphers approved for the calculation of a message authentication code (MAC) is also provided. The authentication methods defined in this document are applicable to stored data and to messages formatted and transmitted both as coded character sets or as binary data. This document is designed for use with symmetric algorithms where both sender and receiver use the same key. It does not specify methods for establishing the shared key. Its application will not protect the user against internal fraud perpetrated by the sender or the receiver, nor against forgery of a MAC by the receiver.

  • Standard
    13 pages
    English language
    sale 15% off
ISO
ISO 23195:2021(Main)
Security objectives of information systems of third-party payment services

This document defines a common terminology to be used in the context of third-party payment (TPP). Next, it establishes two logical structural models in which the assets to be protected are clarified. Finally, it specifies security objectives based on the analysis of the logical structural models and the interaction of the assets affected by threats, organizational security policies and assumptions. These security objectives are set out in order to counter the threats resulting from the intermediary nature of TPPSPs offering payment services compared with simpler payment models where the payer and the payee directly interact with their respective account servicing payment service provider (ASPSP). This document assumes that TPP-centric payments rely on the use of TPPSP credentials and the corresponding certified processes for issuance, distribution and renewal purposes. However, security objectives for such processes are out of the scope of this document. NOTE This document is based on the methodology specified in the ISO/IEC 15408 series. Therefore, the security matters that do not belong to the TOE are dealt with as assumptions, such as the security required by an information system that provides TPP services and the security of communication channels between the entities participating in a TPP business.

  • Standard
    40 pages
    English language
    sale 15% off
  • Draft
    40 pages
    English language
    sale 15% off
ISO
ISO 13492:2019(Main)
Financial services — Key-management-related data element — Application and usage of ISO 8583-1 data elements for encryption

This document describes a data element related to key management which can be transmitted either in transaction messages to convey information about cryptographic keys used to secure the current transaction, or in cryptographic service messages to convey information about cryptographic keys to be used to secure future transactions. This document addresses the requirements for the use of the data element related to key management within ISO 8583-1, using the following two ISO 8583-1 data elements for DEA and TDEA: — security related control information (data element 53); — key management data (data element 96). The data element related to key management for DEA and TDEA is constructed from the concatenation of two ISO 8583-1 message elements, data element 53 — security related control information, and data element 96 — key management data. It conveys information about the associated transaction's cryptographic key(s) and is divided into subfields including a control field, a key-set identifier and additional optional information. For AES implementations, the data elements are summarized in one field. This document is applicable to either symmetric or asymmetric cipher systems.

  • Standard
    14 pages
    English language
    sale 15% off
ISO
ISO 21188:2018(Main)
Public key infrastructure for financial services — Practices and policy framework

ISO 21188:2018 sets out a framework of requirements to manage a PKI through certificate policies and certification practice statements and to enable the use of public key certificates in the financial services industry. It also defines control objectives and supporting procedures to manage risks. While this document addresses the generation of public key certificates that might be used for digital signatures or key establishment, it does not address authentication methods, non-repudiation requirements or key management protocols. ISO 21188:2018 draws a distinction between PKI systems used in closed, open and contractual environments. It further defines the operational practices relative to financial-services-industry-accepted information systems control objectives. This document is intended to help implementers to define PKI practices that can support multiple certificate policies that include the use of digital signature, remote authentication, key exchange and data encryption. ISO 21188:2018 facilitates the implementation of operational, baseline PKI control practices that satisfy the requirements for the financial services industry in a contractual environment. While the focus of this document is on the contractual environment, application of this document to other environments is not specifically precluded. For the purposes of this document, the term "certificate" refers to public key certificates. Attribute certificates are outside the scope of this document ISO 21188:2018 is targeted for several audiences with different needs and therefore the use of this document will have a different focus for each. Business managers and analysts are those who require information regarding using PKI technology in their evolving businesses (e.g. electronic commerce); see Clauses 1 to 6. Technical designers and implementers are those who are writing their certificate policies and certification practice statement(s); see Clauses 6 to 7 and Annexes A to G. Operational management and auditors are those who are responsible for day-to-day operations of the PKI and validating compliance to this document; see Clauses 6 to 7.

  • Standard
    108 pages
    English language
    sale 15% off
ISO
ISO 20038:2017(Main)
Banking and related financial services — Key wrap using AES

ISO 20038:2017 defines a method for packaging cryptographic keys for transport. This method can also be used for the storage of keys under an AES key. The method uses the block cipher AES as the wrapping cipher algorithm. Other methods for wrapping keys are outside the scope of this document but can use the authenticated encryption algorithms specified in ISO/IEC 19772.

  • Standard
    22 pages
    English language
    sale 15% off
  • Standard
    22 pages
    English language
    sale 15% off
ISO
ISO 9564-1:2017(Main)
Financial services — Personal Identification Number (PIN) management and security — Part 1: Basic principles and requirements for PINs in card-based systems

ISO 9564-1:2017 specifies the basic principles and techniques which provide the minimum security measures required for effective international PIN management. These measures are applicable to those institutions responsible for implementing techniques for the management and protection of PINs during their creation, issuance, usage and deactivation. ISO 9564-1:2017 is applicable to the management of cardholder PINs for use as a means of cardholder verification in retail banking systems in, notably, automated teller machine (ATM) systems, point-of-sale (POS) terminals, automated fuel dispensers, vending machines, banking kiosks and PIN selection/change systems. It is applicable to issuer and interchange environments. The provisions of ISO 9564-1:2017 are not intended to cover: a) PIN management and security in environments where no persistent cryptographic relationship exists between the transaction-origination device and the acquirer, e.g. use of a browser for online shopping (for these environments, see ISO 9564-4); b) protection of the PIN against loss or intentional misuse by the customer; c) privacy of non-PIN transaction data; d) protection of transaction messages against alteration or substitution; e) protection against replay of the PIN or transaction; f) specific key management techniques; g) offline PIN verification used in contactless devices; h) requirements specifically associated with PIN management as it relates to multi-application functionality in an ICC.

  • Standard
    32 pages
    English language
    sale 15% off