ČSN ISO 8732   (979117) Bankovnictví - Správa klíčů (bankovní služby pro velkou klientelu)

Anotace textu normy ČSN ISO 8732   (979117)

Tato mezinárodní norma specifikuje metody pro správu materiálu klíče používaného pro šifrování, dešifrování a autentizaci zpráv vyměňovaných v průběhu finančních transakcí v oblasti bankovních služeb pro velkou klientelu. Specifikuje požadavky na

i) řízení v průběhu životního cyklu materiálu klíče k prevenci neautorizovaného odhalení, modifikace, nahrazení, uložení a opakovaného přenosu,

ii) ruční nebo automatickou distribuci materiálu klíče, aby byla možná interoperabilita mezi kryptografickým zařízením nebo vybavením, používajícím stejný algoritmus,

iii) zajištění integrity materiálu klíče v průběhu všech fází jeho životního cyklu, včetně jeho generování, distribuce, uložení, zápisu, použití, archivování a zničení,

iv) obnovu v případě selhání procesu správy klíčů nebo když se jedná o integritu materiálu klíče. Takto je k dispozici prostředek, kterým může být identifikován auditní záznam pro celý materiál klíče.

Tato mezinárodní norma je navržena pro využití symetrických algoritmů při distribuci klíčů, kdy původce a příjemce používají stejný klíč. Je navržena pro zprávy formátované a přenášené v kódovaných sadách znaků. Existuje záměr navrhnout v příhodné době normu, která by pokrývala využití asymetrických algoritmů pro distribuci klíče.

Tato norma neposkytuje prostředek, který by kryptograficky rozlišil dvě fyzické strany v případě, že sdílejí společný klíč. Specifikované postupy jsou vhodné k využití finančními ústavy a jejich korporativními a vládními zákazníky, a v dalších vztazích, kdy výměna informací vyžaduje důvěrnost, ochranu a autentizaci.