ČSN ISO 10202-5   (369736) Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 5: Použití algoritmů

  • Norma: ČSN ISO 10202-5   (369736)
  • Název: Karty pro finanční transakce - Bezpečnostní architektura systémů finančních transakcí využívajících karty s integrovanými obvody - Část 5: Použití algoritmů
  • Kategorie: 3697 - Identifikační karty a ochrana dat
  • Katalogový kód:73184
  • Dostupnost:Tisk
  • Váha (gr):100
  • Třídící znak:369736
  • Platnost:Norma není platná - byla zrušena bez náhrady
  • Vydání:06/2005
  • Účinnost:07/2005 - 06/2011
  • Jazyk:Norma je v češtině.

Anotace textu normy ČSN ISO 10202-5   (369736)

Část 5 normy ISO 10202 platí pro kryptografické výměny, kde alespoň jeden uzel je karta s integrovaným obvodem (ICC) nebo bezpečnostní aplikační modul (SAM). Výměny mezi dalšími uzly systému jsou mimo předmět této části ISO 10202.

Opatření libovolné bezpečnostní funkce je volitelné v závislosti na požadavcích systému. Kde je identifikováno, že je požadována specifická funkce, musí být prováděna způsobem zde popsaným.

Část 5 normy ISO 10202 popisuje kryptografické procesy, které jsou k dispozici pro splnění těch bezpečnostních funkcí definovaných v částech 2, 4 a 6, které vyžadují kryptografické algoritmy. ISO 10202 umožňuje provádění všech bezpečnostních funkcí se symetrickým nebo asymetrickým typem algoritmu. ISO 10202 nepokrývá techniky s nulovou znalostí, které mohou být zahrnuty v pozdějším stádiu. Uzly, které se účastní v daném kryptografickém procesu, musí být schopny všech požadovaných kryptografických funkcí. Kryptografické procesy, které jsou nutné pro provádění bezpečnostní funkce jsou specifikovány ve volbách. V rámci každého kryptografického procesu je specifikována samostatná volba pro každý typ algoritmu. Rovněž je specifikována samostatná volba pro každou variantu kryptografického procesu, který vyžaduje další komunikační kroky.

Kapitola 5, části 5 mapuje bezpečnostní funkce do kryptografických procesů, které jsou k dispozici pro jejich dosažení.

Kapitola 65, části 5 specifikuje podrobnosti kryptografických procesů. Tato část ISO 10202 není implementační specifikací, avšak vyznačuje datové prvky požadované v obou uzlech pro zajištění, že kryptografický proces je prováděn ve shodě s požadovanými bezpečnostními procedurami.

Norma ISO 10202 se zabývá bezpečnostní architekturou systémů finančních transakcí, která používá karty s integrovanými obvody. Norma je rozdělena do následujících částí: Část 1: Životní cyklus karty Část 2: Proces transakce Část 3: Vztahy kryptografických klíčů Část 4: Bezpečné aplikační moduly Část 5: Použití algoritmů Část 6: Ověření držitele karty Část 7: Správa klíčů Část 8: Všeobecné principy a přehled

Přejímaná ISO 10202-5:1998 představuje celkem 47 stran anglického textu.

 

Zdroj: Česká Agentura pro Standardizaci (www.agentura-cas.cz) - smluvní partner

 

GPSR - Výrobce/Distributor:
TECHNOR print, s.r.o., K Sokolovně 439/11, Hradec Králové 503 41
IČ: 06655327, e-mail: technor@technor.cz
Bezpečnostní informace k produktu: Technické normy ČSN

Náhled obsahu normy dočadně není k dispozici.