1
/
の
11
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GM/T 0106-2021 英語 PDF (GMT0106-2021)
GM/T 0106-2021 英語 PDF (GMT0106-2021)
通常価格
$275.00 USD
通常価格
セール価格
$275.00 USD
単価
/
あたり
配送料はチェックアウト時に計算されます。
受取状況を読み込めませんでした
配信: 3 秒。真の PDF + 請求書をダウンロードしてください。
1分で見積もりを取得: GM/T 0106-2021をクリック
履歴バージョン: GM/T 0106-2021
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GM/T 0106-2021: 銀行カード端末の暗号化アプリケーション要件
GM/T 0106-2021
GM
暗号化業界標準
中華人民共和国
ICS35.030
CCS L80
銀行カードの暗号化アプリケーション要件
ターミナル
発行日: 2021年10月18日
実施日: 2022年5月1日
発行者: 国家暗号管理局
目次
序文…3
はじめに…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 6
4 略語 ... 9
5 端末の基本的なセキュリティ要件 ... 9
5.1 全般 ... 9
5.2 端末の基本要件 ... 10
5.3 暗号モジュールの要件 ... 10
6 端末キー管理の要件 ... 11
6.1 キー分類 ... 11
6.2 一般的な管理要件 ... 12
6.3 ビジネスキー管理 ... 13
6.4 端末セキュリティキー管理 ... 14
7 端末データセキュリティ要件 ... 15
7.1 全般 ... 15
7.2 キー...15
7.3 乱数 ... 15
7.4 ソフトウェアとファームウェア ... 15
7.5 アカウントデータ ... 15
7.6 セルフチェック ... 16
7.7 機密機能の使用許可 ... 16
7.8 オンライン取引メッセージ ... 16
7.9 オフラインデータ認証 ... 17
7.10 現金分配暗号認証 ... 17
8 暗号化アルゴリズムの正確性とパフォーマンス要件 ... 17
付録A(規範)SM4をサポートするPINブロックの記入と暗号化方法
アルゴリズム...19
付録B(参考)ATMリモートキーロード(RKL)プロセス...22
文献 ... 26
銀行カードの暗号化アプリケーション要件
ターミナル
1 範囲
この文書は、暗号化アプリケーションの技術要件を規定する。
銀行カード端末製品に関する基本的な端末セキュリティ要件を含む
端末鍵管理要件、端末データセキュリティ要件、および
暗号化アルゴリズムの正確性とパフォーマンス要件。
この文書は銀行カードにおける暗号化技術の応用に適用される。
端末製品。ユーザーは主に銀行端末の設計、製造、使用を行う部門です。
暗号技術の応用に関連するカード端末製品、
暗号アプリケーション技術をアップグレードする必要がある関連ユニットとして
既存の銀行カード端末製品。
2 規範的参照
以下の文書は、本文中では一部または全部が
その内容は、この文書の要件を構成します。日付の付いた参照については、
その日付に対応するバージョンがこの文書に適用されます。日付のない参照については、
この文書には最新バージョン(すべての修正を含む)が適用されます。
GB/T 21078.1、金融サービス - 個人識別番号 (PIN)
管理とセキュリティ - パート1:PINの基本原則と要件
カードベースのシステム
GB/T 21078.2、銀行 - 個人識別番号の管理とセキュリティ
- パート2: ATMおよびPOSシステムにおけるオフラインPIN処理の要件
GB/T 27909 (全パート)、銀行 - キー管理 (小売)
GB/T 32905、情報セキュリティ技術 - SM3 暗号化ハッシュアルゴリズム
GB/T 32907、情報セキュリティ技術 - SM4 ブロック暗号アルゴリズム
GB/T 32915、情報セキュリティ技術 - バイナリシーケンスのランダム性
検出方法
GB/T 32918(全部分)、情報セキュリティ技術 - 公開鍵暗号
楕円曲線に基づくアルゴリズムSM2
GB/T 32918.3-2016、情報セキュリティ技術 - 楕円曲線公開鍵
暗号化 - パート 3: 鍵交換プロトコル
GM/T 0008、セキュリティ IC の暗号化テスト基準
GM/T 0028-2014、暗号モジュールのセキュリティ要件
GM/Z 4001、暗号学用語
JR/T 0025.6、中国金融集積回路カード仕様 - パート6:
デビット/クレジットアプリケーション端末仕様
JR/T 0025.7、中国金融集積回路カード仕様 - パート8:連絡先
アプリケーションに依存しない仕様が少ない
JR/T 0055(全編)、銀行カード相互運用性に関する技術仕様
JR/T 0120.1、銀行カード端末のセキュリティ仕様 - パート 1: 販売港
ターミナル
JR/T 0120.3、銀行カード端末のセキュリティ仕様 - パート3:セルフサービス
ターミナル
JR/T 0120.5、銀行カード端末のセキュリティ仕様 - パート5:PIN入力
デバイス
ANSI X9.24 (全パート)、小売金融サービス - 対称キー管理
3 用語と定義
この文書では、以下の用語と定義、および
GM/Z 4001 および GM/T 0028 に規定されているものが適用されます。
3.1
現金処理モジュール
現金自動預け払い機の現金払い出しモジュールまたは現金リサイクルモジュール
(ATM)。
3.2
銀行カード端末
ターミナル
銀行のカード決済を受け付けるATM、POS、mPOSなどの商用デバイス
カード取引。
安全な通信キー
暗号化モジュール間の通信を暗号化するために使用される対称鍵
ターミナル。
3.11
ルート公開鍵
認証局(CA)の公開鍵。公開鍵の検証によく使用される。
認証局が自身に発行した鍵証明書または公開鍵署名、
下位の証明機関、またはその他のクライアント。
3.12
ルート証明書
認証局が発行した署名なしまたは自己署名の公開鍵証明書
(CA) を自分自身に関連付け、これが信頼チェーンの開始点となります。
3.13
PIN入力デバイス; PED
暗号化モジュール(暗号化ピンパッド(EPP)、外部暗号化ピンパッドなど)
など、暗証番号入力に対応した端末です。
3.14
暗号化ピンパッド; EPP
ユーザーのPIN入力を受け付け、暗号化を提供する暗号化モジュール
端末に必要なサービス。
3.15
外部暗号化ピンパッド
金融決済分野で使用されるPIN入力デバイス。POSまたは
銀行カードを受け付けるためにPOSに接続するために一般的に使用される暗号化ピンパッド
取引。
3.16
セーフティボックス
ATM内部の現金処理モジュールが設置された装置。
現金処理モジュールと現金を物理的に保護します。
ハードウェア、物理的セキュリティ、論理的セキュリティの観点からの暗号モジュール
ビジネス機能、および暗号技術のアプリケーションを実装するための基礎
テクノロジー。
5.2 端末の基本要件
5.2.1 一般事項
銀行カード端末製品は、銀行カード業務を受け付けるための端末装置であり、
POS(販売時点管理)製品(POS、mPOS、スマートPOSなど)や自動販売機など
出納機(ATM)製品(ATM、金融セルフサービス機器など)。銀行
カード端末には、暗号化ピンなどの暗号化モジュールが組み込まれている必要がある。
パッド、外部暗号化ピンパッドなど、または暗号化モジュール自体です。
5.2.2 一般的な要件
JR/T 0025.6-2018およびJR/T 0025.7-2018の規定を満たす必要があります。
GM/T 0028-2014の規定が満たされ、暗号境界は
分割される。
GB/T 32905、GB/T 32907、GB/T 32918(すべて
端末の暗号モジュールによってサポートされ、実行されるものとする。
5.2.3 POS端末の要件
JR/T 0120.1の要件を満たす必要があります。
5.2.4 ATM端末の要件
JR/T 0120.3の要件を満たす必要があります。
5.3 暗号モジュールの要件
銀行カード端末製品の暗号モジュールは、
GM/T 0028 で規定されているセキュリティ要件を満たし、セキュリティ レベル 1 に到達します...
1分で見積もりを取得: GM/T 0106-2021をクリック
履歴バージョン: GM/T 0106-2021
True-PDF をプレビュー(空白の場合は再読み込み/スクロール)
GM/T 0106-2021: 銀行カード端末の暗号化アプリケーション要件
GM/T 0106-2021
GM
暗号化業界標準
中華人民共和国
ICS35.030
CCS L80
銀行カードの暗号化アプリケーション要件
ターミナル
発行日: 2021年10月18日
実施日: 2022年5月1日
発行者: 国家暗号管理局
目次
序文…3
はじめに…4
1 範囲 ... 5
2 規範的参照 ... 5
3 用語と定義 ... 6
4 略語 ... 9
5 端末の基本的なセキュリティ要件 ... 9
5.1 全般 ... 9
5.2 端末の基本要件 ... 10
5.3 暗号モジュールの要件 ... 10
6 端末キー管理の要件 ... 11
6.1 キー分類 ... 11
6.2 一般的な管理要件 ... 12
6.3 ビジネスキー管理 ... 13
6.4 端末セキュリティキー管理 ... 14
7 端末データセキュリティ要件 ... 15
7.1 全般 ... 15
7.2 キー...15
7.3 乱数 ... 15
7.4 ソフトウェアとファームウェア ... 15
7.5 アカウントデータ ... 15
7.6 セルフチェック ... 16
7.7 機密機能の使用許可 ... 16
7.8 オンライン取引メッセージ ... 16
7.9 オフラインデータ認証 ... 17
7.10 現金分配暗号認証 ... 17
8 暗号化アルゴリズムの正確性とパフォーマンス要件 ... 17
付録A(規範)SM4をサポートするPINブロックの記入と暗号化方法
アルゴリズム...19
付録B(参考)ATMリモートキーロード(RKL)プロセス...22
文献 ... 26
銀行カードの暗号化アプリケーション要件
ターミナル
1 範囲
この文書は、暗号化アプリケーションの技術要件を規定する。
銀行カード端末製品に関する基本的な端末セキュリティ要件を含む
端末鍵管理要件、端末データセキュリティ要件、および
暗号化アルゴリズムの正確性とパフォーマンス要件。
この文書は銀行カードにおける暗号化技術の応用に適用される。
端末製品。ユーザーは主に銀行端末の設計、製造、使用を行う部門です。
暗号技術の応用に関連するカード端末製品、
暗号アプリケーション技術をアップグレードする必要がある関連ユニットとして
既存の銀行カード端末製品。
2 規範的参照
以下の文書は、本文中では一部または全部が
その内容は、この文書の要件を構成します。日付の付いた参照については、
その日付に対応するバージョンがこの文書に適用されます。日付のない参照については、
この文書には最新バージョン(すべての修正を含む)が適用されます。
GB/T 21078.1、金融サービス - 個人識別番号 (PIN)
管理とセキュリティ - パート1:PINの基本原則と要件
カードベースのシステム
GB/T 21078.2、銀行 - 個人識別番号の管理とセキュリティ
- パート2: ATMおよびPOSシステムにおけるオフラインPIN処理の要件
GB/T 27909 (全パート)、銀行 - キー管理 (小売)
GB/T 32905、情報セキュリティ技術 - SM3 暗号化ハッシュアルゴリズム
GB/T 32907、情報セキュリティ技術 - SM4 ブロック暗号アルゴリズム
GB/T 32915、情報セキュリティ技術 - バイナリシーケンスのランダム性
検出方法
GB/T 32918(全部分)、情報セキュリティ技術 - 公開鍵暗号
楕円曲線に基づくアルゴリズムSM2
GB/T 32918.3-2016、情報セキュリティ技術 - 楕円曲線公開鍵
暗号化 - パート 3: 鍵交換プロトコル
GM/T 0008、セキュリティ IC の暗号化テスト基準
GM/T 0028-2014、暗号モジュールのセキュリティ要件
GM/Z 4001、暗号学用語
JR/T 0025.6、中国金融集積回路カード仕様 - パート6:
デビット/クレジットアプリケーション端末仕様
JR/T 0025.7、中国金融集積回路カード仕様 - パート8:連絡先
アプリケーションに依存しない仕様が少ない
JR/T 0055(全編)、銀行カード相互運用性に関する技術仕様
JR/T 0120.1、銀行カード端末のセキュリティ仕様 - パート 1: 販売港
ターミナル
JR/T 0120.3、銀行カード端末のセキュリティ仕様 - パート3:セルフサービス
ターミナル
JR/T 0120.5、銀行カード端末のセキュリティ仕様 - パート5:PIN入力
デバイス
ANSI X9.24 (全パート)、小売金融サービス - 対称キー管理
3 用語と定義
この文書では、以下の用語と定義、および
GM/Z 4001 および GM/T 0028 に規定されているものが適用されます。
3.1
現金処理モジュール
現金自動預け払い機の現金払い出しモジュールまたは現金リサイクルモジュール
(ATM)。
3.2
銀行カード端末
ターミナル
銀行のカード決済を受け付けるATM、POS、mPOSなどの商用デバイス
カード取引。
安全な通信キー
暗号化モジュール間の通信を暗号化するために使用される対称鍵
ターミナル。
3.11
ルート公開鍵
認証局(CA)の公開鍵。公開鍵の検証によく使用される。
認証局が自身に発行した鍵証明書または公開鍵署名、
下位の証明機関、またはその他のクライアント。
3.12
ルート証明書
認証局が発行した署名なしまたは自己署名の公開鍵証明書
(CA) を自分自身に関連付け、これが信頼チェーンの開始点となります。
3.13
PIN入力デバイス; PED
暗号化モジュール(暗号化ピンパッド(EPP)、外部暗号化ピンパッドなど)
など、暗証番号入力に対応した端末です。
3.14
暗号化ピンパッド; EPP
ユーザーのPIN入力を受け付け、暗号化を提供する暗号化モジュール
端末に必要なサービス。
3.15
外部暗号化ピンパッド
金融決済分野で使用されるPIN入力デバイス。POSまたは
銀行カードを受け付けるためにPOSに接続するために一般的に使用される暗号化ピンパッド
取引。
3.16
セーフティボックス
ATM内部の現金処理モジュールが設置された装置。
現金処理モジュールと現金を物理的に保護します。
ハードウェア、物理的セキュリティ、論理的セキュリティの観点からの暗号モジュール
ビジネス機能、および暗号技術のアプリケーションを実装するための基礎
テクノロジー。
5.2 端末の基本要件
5.2.1 一般事項
銀行カード端末製品は、銀行カード業務を受け付けるための端末装置であり、
POS(販売時点管理)製品(POS、mPOS、スマートPOSなど)や自動販売機など
出納機(ATM)製品(ATM、金融セルフサービス機器など)。銀行
カード端末には、暗号化ピンなどの暗号化モジュールが組み込まれている必要がある。
パッド、外部暗号化ピンパッドなど、または暗号化モジュール自体です。
5.2.2 一般的な要件
JR/T 0025.6-2018およびJR/T 0025.7-2018の規定を満たす必要があります。
GM/T 0028-2014の規定が満たされ、暗号境界は
分割される。
GB/T 32905、GB/T 32907、GB/T 32918(すべて
端末の暗号モジュールによってサポートされ、実行されるものとする。
5.2.3 POS端末の要件
JR/T 0120.1の要件を満たす必要があります。
5.2.4 ATM端末の要件
JR/T 0120.3の要件を満たす必要があります。
5.3 暗号モジュールの要件
銀行カード端末製品の暗号モジュールは、
GM/T 0028 で規定されているセキュリティ要件を満たし、セキュリティ レベル 1 に到達します...
共有
