1、密钥安全管理办法
密钥管理制度
密钥管理制度第一章总则第一条为了加强密钥管理,确保企业信息安全,根据《中华人民共和国网络安全法》、《信息安全技术信息系统安全等级保护基本要求》等相关法律法规,制定本制度。
第二条本制度适用于企业内部密钥的生成、使用、存储、备份、恢复、分发、销毁等管理工作。
第三条企业应设立密钥管理部门,明确密钥管理责任人,负责企业密钥管理的组织管理和监督。
第四条企业应建立健全密钥管理制度,明确各级管理人员和员工的密钥管理职责。
第二章密钥生成与分发第五条企业应使用国家认可的加密算法和密钥生成设备生成密钥。
第六条企业应建立密钥的分级管理制度,根据密钥的重要性和使用范围,实行不同级别的管理。
第七条企业应建立密钥分发记录制度,记录密钥的分发时间、分发人员、使用人员等信息。
第三章密钥使用与存储第八条企业应制定密钥使用规范,明确密钥的使用范围、使用期限、使用权限等。
第九条企业应采取有效措施,确保密钥在使用过程中的安全,防止密钥泄露、篡改或丢失。
第十条企业应定期对密钥进行安全检查和审计,确保密钥的安全性。
第四章密钥备份与恢复第十一条企业应制定密钥备份策略,定期对密钥进行备份,确保密钥在数据丢失或损坏情况下的恢复。
第十二条企业应设立专门的密钥恢复机制,确保在密钥丢失或损坏时能够及时恢复。
第五章密钥管理与监督第十三条企业密钥管理部门应定期对密钥管理情况进行监督和检查,确保密钥管理制度的执行。
第十四条企业应建立密钥管理责任制,明确各级管理人员和员工的密钥管理职责,确保密钥安全。
第六章违规处理第十五条违反本制度的,由企业密钥管理部门进行调查,并根据实际情况进行处理。
第十六条违规行为涉及金额较大的,应报告企业领导,并按照公司规定进行处理。
第七章附则第十七条本制度自发布之日起施行。
第十八条本制度的解释权归企业密钥管理部门所有。
公司密钥管理制度
公司密钥管理制度一、总则为保障公司信息安全,确保公司业务的正常运行,规范和加强对密钥的管理。
特制定本制度。
二、适用范围本制度适用于公司所有员工,在使用和管理公司所属的各类密钥时应当遵守本制度的规定。
三、定义1. 密钥:指用于加密、解密、认证、数据一致性校验等操作的机密信息。
2. 对称密钥:在加密和解密过程中使用相同密钥的加密方法。
3. 公钥:可公开分发的密钥。
4. 私钥:需要保密的密钥。
5. 数字证书:包含个人或组织信息和公钥的包。
四、密钥的生成和分发1. 密钥的生成应当采用安全可靠的方式,在生成后及时进行备份,并妥善保存。
2. 密钥的分发应当采用安全的传输方式,避免在传输过程中被泄露或篡改。
3. 分发密钥前应当对接收方进行合法性的验证,确保密钥传递的可靠性。
五、密钥的使用1. 严格控制密钥的使用权限,除授权人员外,任何员工不得私自使用公司密钥。
2. 使用对称密钥进行通信时,应当在通信前对密钥进行绑定和协商,避免密钥被窃取或篡改。
3. 使用公钥进行认证时,应当验证公钥的合法性,避免伪造或被篡改的公钥。
六、密钥的存储和备份1. 密钥的存储应当采用安全可靠的方式,避免被未授权人员获取。
2. 密钥的备份应当定期进行,并在备份后对备份的完整性和可用性进行验证。
七、密钥的更新和注销1. 密钥的更新应当定期进行,避免密钥被长期使用导致泄露或被破解。
2. 密钥的注销应当及时进行,避免被盗用或滥用。
八、密钥的监控和审计1. 对密钥的使用情况进行定期的监控和审计,发现异常情况及时进行处理。
2. 对密钥的使用记录进行存储和保护,确保日志的完整性和不可篡改性。
九、密钥管理人员的责任1. 密钥管理人员应当定期对公司密钥的使用情况进行审查和监控,发现问题及时进行解决。
2. 密钥管理人员应当及时更新和维护公司密钥,确保密钥的有效性和安全性。
十、违规处理对于违反公司密钥管理制度的员工将进行相应的处理,包括但不限于警告、停职、辞退等处罚。
密钥安全管理办法
密钥安全管理办法目录第一章概述........................第一节内容简介......................第二节运用概述......................1.密钥体系与安全级别 .................2.密钥生命周期的安全管理 ...............第二章密钥生命周期安全管理................第一节密钥的生成....................1加密机主密钥(根密钥)的生成 ............2区域主密钥的生成 .................3银行成员机构主密钥的生成 ..............4终端主密钥的生成 .................5工作密钥的生成 ...................6终端MAC密钥的生成 ................7工作表格 .....................第二节密钥的分发与传输..................1密钥分发过程 ...................2密钥传输过程 ...................3密钥接收 .....................第三节密钥的装载和启用..................1 基本规定...........................2 注入过程...........................第四节密钥的保管....................1.基本规定 .....................2.与密钥安全有关的机密设备及密码的保管.3.密钥组件的保管 ................... 错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签错误! 未定义书签4.密钥档案资料的保管 ................... 错误! 未定义书签第五节密钥的删除与销毁.................... 错误! 未定义书签1.失效密钥的认定 .................... 错误! 未定义书签2.密钥删除和销毁的方法 ................. 错误! 未定义书签第六节密钥的泄漏与重置.................... 错误! 未定义书签1.可能被泄漏的密钥 ................. 错误! 未定义书签2.密钥泄漏的核查 ................... 错误! 未定义书签3.密钥泄漏和被攻破情况的界定 ............. 错误! 未定义书签第三章设备安全管理...................... 错误! 未定义书签1.硬件加密机(HSM安全及管理.............. 错误!未定义书签2.终端设备安全管理 ................. 错误! 未定义书签3.设备的物理安全 ................... 错误! 未定义书签第四章管理规定与监督检查.................. 错误! 未定义书签1.组建密钥安全管理工作组 .............. 错误! 未定义书签2.密钥安全管理工作人员 ................ 错误! 未定义书签3.审批制度 ..................... 错误! 未定义书签4.应急措施 ..................... 错误! 未定义书签5.监督 ....................... 错误! 未定义书签第一章概述第一节内容简介“一切秘密寓于密钥之中” ,密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。
密钥管理规则
密钥管理规则一、总则为确保本单位网络和信息系统的安全平稳运行,保障数据信息安全,特制订此管理制度。
为加强对本单位网络和信息系统的安全管理,保障信息系统的安全平稳运行,确保数据信息安全,防止失、泄密事件的发生,特制订此管理制度。
二、适用范围制度中所称的密码管理包括对密码技术、密码设备的管理及密钥的管理等。
本制度适用于本单位所有工作人员。
三、密钥安全管理1、采取加密技术等措施来有效保护密钥,以免密被非法修改和破坏;2、对生成、存储和归档保存密钥的设备采取物理保护;3、密钥实行专人专管专用,不得擅自转借他人使用,密钥持有人发生岗位变动时,将原密钥交给指定接收人,认真办理交接手续并上级领导报告4、所有密钥相关操作,都应按照规定流程进行,并做好操作记录,由见证人对操作内容进行签字确认;5、密钥应具备备份恢复机制,确保系统可修复。
密钥的备份应当进行严格的安全控制,包括从物理、安全技术、管理方面的严格控制;6、应定期检查服务端证书的有效期,以便及时进行更新,保证其有效性;7、应定期测试密钥备份的可用性,以防备份故障导致密钥不可恢复。
四、其他密钥相关安全管理设置密钥管理员专门岗位,密码设备的管理,以及密钥相关人员的管理,规范密钥管理系统(KMS)及密码设备的相关操作,加强密钥的安全管理,维护密钥数据的完整性、安全性、和可靠性。
1.密钥管理要求1、应采取加密技术等措施来有效保护密钥,以免密被非法修改和破坏。
2、应对生成、存储和归档保存密钥的设备采取物理保护。
3、必须使用经过安全部门批准的加密机制进行密钥分发,并记录密钥的分发过程,以便审计跟踪。
4、应当明确密钥的激活和去激活日期,即密钥生存期,使之只在生存期内有效,生存期的长短取决于使用环境及加密技术。
5、密钥申请。
需使用密钥者,应发起密钥申请流程,明确说明密钥使用范围、使用意图等。
经审核人、审批人通过后,可获得密钥。
6、密钥领用。
密钥管理员根据用户的岗位及职责为其设置权限。
某银行密钥管理办法
某银行密钥管理办法xxxx银行密钥管理办法第一章总则第一条为规范xxxx银行(以下简称“我行”)密钥的管理工作,保护我行客户敏感信息,保证交易数据的保密性、完整性、真实性,结合我行实际,特制定本办法。
第二条本办法所称的密钥,是指使用密码学算法,对系统传输或存储的数据进行加密或解密的一组信息编码,其对密码的运算起控制作用。
第三条本办法适用于我行各类信息系统中的商用硬件加密设备(包括加密设备、加密卡)、商用软件加密算法及相应密钥系统和服务器证书的适用和管理。
对于外部机构提供的密钥,其注入、保管、销毁环节同样适用本办法。
第四条密钥的管理遵循“信息拆分、双重控制、严密交接、妥善保管”的原则。
第二章部门及职责第五条总行信息科技部作为我行密钥管理职能部门,负责密钥的生成工作,同时履行其管理范围内的密钥的注入、销毁等职责。
第六条信息科技部技术支持中心作为密钥保管机构,负责密钥的生成和使用工作,负责接收各密钥组件以及相关的资料档案,并做好相关的收集、分类归档、保管等工作,同时对存放密钥组件的保险设备进行安全管理,负责加密机及密码管理平台的管理工作。
第七条总行其它部门、分行、支行根据业务需要,配备对应的密钥生成人员,配合密钥管理机构做好对应业务系统密钥的生成、传输、注入、销毁等工作。
第八条风险管理部作为信息科技风险管理机构,配备密钥监督人员,负责监督在主密钥生命周期内各项操作过程的规范性及操作风险。
第三章密钥的申请与生成第九条新增或换领密钥时,应由密钥申请机构向密钥的管理职能部门提交《密钥申请书》,注明密钥的操作人员、名称、用途、组件成份等信息。
第十条密钥管理职能部门对密钥申请信息进行核准,并依据提交的申请信息,组织密钥生成人员和密钥监督人员生成或注入密钥。
第十一条密钥及其组件的生成须遵循随机或伪随机生成的原则,可由加密设备配套软件产生或人工方式产生。
生成的密钥必须无法预知和重复,不允许使用计算机语言中固有随机函数产生密钥。
密钥安全管理制度办法
密钥安全管理制度办法一、总则为了保证密钥的安全管理,确保信息系统的安全性和稳定性,特制定此密钥安全管理制度办法。
二、适用范围本制度适用于所有使用密钥的单位或个人,包括但不限于:企事业单位、政府机关、组织和个人。
三、密钥的定义1.密钥是指用于加密和解密信息的字母、数字、符号序列。
2.密钥可以是对称密钥或者非对称密钥。
3.密钥可以是硬件密钥或者软件密钥。
四、密钥的生成1.密钥的生成由专门的密钥管理人员负责。
2.对称密钥的生成需采取伪随机数算法,确保密钥的随机性和不可预测性。
3.非对称密钥的生成需通过安全的密钥生成算法完成,确保密钥的合理分布。
4.密钥生成时需设置有效期,在有效期过后必须重新生成密钥。
五、密钥的存储1.密钥的存储必须采取安全的措施,防止非法获取或篡改。
2.硬件密钥的存储需放置于安全的密钥仓库中,并设置访问控制。
3.软件密钥的存储需放置于安全的服务器中,并设置访问控制。
4.密钥的备份需定期进行,并妥善存储于安全的地方。
六、密钥的分发和交换1.密钥的分发和交换应使用安全的通信渠道,如加密的网络连接、密钥交换协议等。
2.分发和交换的密钥必须经过密钥管理人员的验证和授权。
3.密钥的分发和交换应尽量避免密钥泄露风险。
七、密钥的使用和更新1.密钥的使用必须遵守相应的密钥使用规范。
2.对称密钥的使用中,需使用安全的加密算法和模式,防止密钥泄露或被破解。
3.非对称密钥的使用中,需确保私钥的安全性,避免私钥被泄露。
4.密钥的更新需定期进行,推荐使用新的密钥替换旧的密钥,确保密钥的长期有效性。
八、密钥的注销和销毁1.密钥在失效后必须及时进行注销。
2.密钥注销需由密钥管理人员进行,确保注销过程的安全性和有效性。
3.密钥注销后需进行销毁处理,包括删除相关的备份和日志信息,并确保无法恢复。
九、密钥的监控和审计1.密钥的使用需进行监控和审计,及时发现和处置发生的安全事件。
2.监控和审计的内容包括密钥的生成、分发、使用、更新、注销等环节。
密钥安全管理制度
密钥安全管理制度密钥安全管理制度第一章总则第一条为加强我省居民健康卡密钥管理,规范技术操作与工作流程,确保居民健康卡制作、发行、应用安全,根据国家卫生计生委《居民健康卡密钥管理办法》,制定本办法。
第二条河北省卫生计生委负责制定全省居民健康卡密钥管理总体规划并建立省密钥管理中心。
省密钥管理中心设在河北省卫生信息中心,负责居民健康卡省级密钥管理系统日常运行和维护工作。
第二章密钥类型第三条河北省居民健康卡对称密钥采用“两级建设三级分散”机制生成。
由国家卫生计生委居民健康卡管理中心(以下简称国家中心)生成根密钥,通过分散机制逐级下发至省密钥管理中心,直至居民健康卡和终端SAM卡。
第四条河北省居民健康卡使用的SAM卡由国家卫生计生委制作发放,并写入“发卡机构公钥证书”。
第五条河北省居民健康卡系统使用的密钥有以下几种类型:(一) 非对称密钥,包括国家卫生计生委一级根密钥和SAM卡签名密钥。
(二) 卡片管理类密钥,包括居民健康卡主控密钥、居民健康卡维护密钥、SAM卡主控密钥及SAM卡维护密钥。
(三) 应用管理类密钥,包括居民健康卡全国应用主控密钥、居民健康卡全国应用维护密钥。
第三章职责与人员组成第六条省密钥管理中心职责:(一)负责全省密钥的管理,并向国家中心申请和接收本省居民健康卡省级根密钥。
(二)采用批量方式向国家中心申请发放SAM卡,并负责本省SAM卡的安全分发和安全管理。
(三)负责为全省居民健康卡个人化提供下级根密钥发放服务。
(四)负责全省密钥管理系统的安全督导和培训工作。
(五)负责国家卫生计生委下发的密钥卡片、设备及全省密钥管理相关密钥、设备的安全保管工作。
第七条人员组成和职责:省密钥管理中心设置密钥主管、密钥管-理-员,密钥保管岗位。
各岗位之间按照工作机制既相互配合,又要互相牵制。
密钥主管主要负责省密钥管理中心的管理协调工作,负责制定密钥管理工作规划和应急措施及工作机制等制度规定。
密钥管-理-员负责进行日常系统运行维护、密钥管理和发卡操作,并保存日常使用到的密钥(卡)和设备。
密匙管理制度
密匙管理制度一、前言密钥是网络信息安全的基础,它是用来保护信息免受非授权访问的一种安全手段。
在网络通信中,密钥用于加密和解密数据,确保数据在传输和存储时的安全性。
因此,密钥管理制度对于保护网络信息安全至关重要。
本文将要介绍密钥管理制度的相关内容,包括密钥的生成、存储、分发、更新和销毁等方面的内容,并提出完善的密钥管理制度对于提高网络信息安全水平的重要性。
二、密钥管理制度的基本原则为了保障密钥安全,维护信息系统的完整性和保密性,密钥管理制度应该遵循以下基本原则:1. 安全性原则:密钥的生成、存储、分发和销毁等操作都必须在安全的环境下进行,防止密钥泄露给未经授权的人员。
2. 合理性原则:密钥管理制度应该合理、适当地安排密钥的生成、更新和销毁等操作,确保密钥的有效性和安全性。
3. 审计原则:密钥管理制度应该有健全的审计机制,可以对密钥的生成、使用和变更等操作进行记录和监控,以便及时发现和处置可能的安全威胁。
4. 整体性原则:密钥管理制度应该与其他安全制度相互配合,确保网络信息系统的整体安全。
5. 及时性原则:密钥管理制度应该及时更新密钥,以适应信息系统发展的需要,同时要及时销毁不再使用的密钥,防止不必要的安全风险。
三、密钥管理流程1. 密钥的生成密钥的生成是密钥管理制度的第一步,其安全性和合理性对加密系统的安全性具有重要影响。
因此,密钥的生成必须在安全的环境下进行,采用专门的随机数生成器进行生成,以避免密钥被预测和猜测。
2. 密钥的存储生成好的密钥需要存储到安全的地方,以避免未经授权的人员获取密钥。
通常情况下,密钥可以存储在专门的密钥管理系统中,必要时可以采用分散存储的方式来提高密钥的安全性。
3. 密钥的分发在信息系统中,密钥的分发是一个重要的环节。
密钥需要安全地分发给用户或其他系统,确保只有经过授权的用户才能获取到密钥,要防止密钥被非法窃取和篡改。
4. 密钥的更新密钥的有效期有限,因此需要定期对密钥进行更新,以保障密钥的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密钥安全管理办法目录第一章概述 (4)第一节内容简介 (4)第二节运用概述 (4)1.密钥体系与安全级别 (4)2.密钥生命周期的安全管理 (5)第二章密钥生命周期安全管理 (6)第一节密钥的生成 (6)1加密机主密钥(根密钥)的生成 (6)2区域主密钥的生成 (7)3银行成员机构主密钥的生成 (7)4终端主密钥的生成 (8)5工作密钥的生成 (8)6终端MAC密钥的生成 (8)7工作表格 (8)第二节密钥的分发与传输 (8)1密钥分发过程 (8)2密钥传输过程 (9)3密钥接收 (10)第三节密钥的装载和启用 (10)1基本规定 (10)2注入过程 (10)第四节密钥的保管 (11)1.基本规定 (11)2.与密钥安全有关的机密设备及密码的保管 (12)3.密钥组件的保管 (12)4. 密钥档案资料的保管 (13)第五节密钥的删除与销毁 (13)1. 失效密钥的认定 (13)2. 密钥删除和销毁的方法 (13)第六节密钥的泄漏与重置 (14)1.可能被泄漏的密钥 (14)2.密钥泄漏的核查 (16)3.密钥泄漏和被攻破情况的界定 (17)第三章设备安全管理 (18)1.硬件加密机(HSM)安全及管理 (18)2.终端设备安全管理 (20)3.设备的物理安全 (21)第四章管理规定与监督检查 (21)1.组建密钥安全管理工作组 (21)2.密钥安全管理工作人员 (22)3.审批制度 (24)4.应急措施 (24)5.监督 (24)第一章概述第一节内容简介“一切秘密寓于密钥之中”,密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。
本办法参考国际组织有关密钥管理的知识、经验和相关标准编写。
在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规定和辅导检查等章节,提出密钥生命周期中各环节的详细操作流程和具体做法。
本办法基于现有技术规范,尽可能地兼顾应用与维护的方便性,在最大程度上确保安全,体现适当的规定、适当的投入保证相对安全,但不可能完全避,力求整体提升密钥安全管理水平。
第二节运用概述1.密钥体系与安全级别按照使用范围和实际应用的不同,密钥划分为不同体系或类别,每个体系或类别都具有相应的功能与特点,须遵循不同的标准与要求。
的密钥根据实际使用情况划分成三层,三层密钥体系根据密钥的使用对象而形成,上层对下层提供保护和一定的维护功能,不同层的密钥不相同,且不能相互共享。
加密机主密钥(MK),即本地主密钥是最重要的密钥,施行最高级别或最严格的管理。
成员机构主密钥(MMK)[或终端主密钥(TMK)]在硬件加密机以外的系统中存放和使用,处于本地MK的保护之下。
由于成员机构主密钥是参与交易双方机构共同生成且各自保存(或因地域原因交易机构完整持有成员主密钥组件),因此安全性存在互动、相互影响,同时更新频率较低,因此是最有可能被泄漏和攻击的密钥,需要相关方的共同维护与重视。
工作密钥为最底层的密钥,因其数量庞大,需要用一定的管理设备(如终端密钥注入设备)加以辅助(详见第三章有关叙述)来确保安全。
2.密钥生命周期的安全管理包括密钥的生成、传输、注入、保管、泄漏与重置、删除与销毁等内容。
其任务就是在整个生命周期内严格控制密钥的使用,直到它们被销毁为止,并确保密钥在各个阶段或环节都不会出现任何纰漏。
1)密钥生成密钥采用人工产生或加密机产生密钥的方式,人工生成密钥成分时,将密钥分成不同的成分,每个密钥成分由不同的人员生成,采用数字和字母随机组合,并于密钥注入前规定时间内完成;加密机产生密钥时,由加密机生成导出。
密钥生成后,在硬件加密设备外部的明文形式由三段密钥组件构成。
2)密钥传输密钥在传输时采用双重控制和分裂学,分为三段组件,传输的方式采用多种传输渠道和不同传输时间的方法。
传输时存放密钥组件的介质为IC卡,每张IC卡只存放一段密钥组件。
不存在传输完整密钥的情况。
3)密钥注入加密机主密钥、区域主密钥、成员机构主密钥,采用人工键入方式注入密钥组件的明文,且每段密钥组件由指定不同的密钥注入员注入。
终端密钥注入,是由加密机生成密钥导出后,灌入母终端,再从母终端导入到其他终端。
工作密钥、终端MAC密钥是在终端进行签到时,已密文的方式进行传输,保存在终端里。
4)密钥保管对于密钥组件的存储,坚持三个原则:最小化、认可化和高安全性。
最小化:由指定专人负责保管密钥组件,且不同成分的密钥组件由不同人员保管;认可化:密钥组件存放在封条封装的信封内,只有指定的密钥管理员可以拆分信封;高安全性:封装密钥的信封存放在不同的保险箱内,指定的密钥保管员才有保险箱的密码和钥匙。
对于密钥注入设备,设有专人进行配置和维护,密钥保管员无权限开启和操作硬件加密机。
5)密钥泄漏与重置除密钥泄漏或可能泄漏外,加密机主密钥(MK)一般不更新。
成员主密钥(MMK)2-3年更新一次或一般不跟新。
若出现泄漏,则立即更换被怀疑或确认泄密的密钥,确定被涉及到的功能领域,并且向管理部门报告。
若主密钥和成员主密钥出现泄漏,采用与初次生成相同的控制方式产生新的主密钥和成员主密钥;若加密机主密钥(MK)泄漏,则替换主密钥并替换所有由该主密钥保护的密钥。
若成员主密钥(MMK)泄漏,则替换成员主密钥并更换使用该成员主密钥加密的所有密钥。
终端主密钥由加密机生成导出后,灌入母终端,再由母终端导入到其他终端里,如怀疑泄露,可通过母终端重新导入新密钥覆盖原先的密钥。
工作密钥(WK)、终端MAC密钥采用联机签取的方式,每次签到都进行更新,若怀疑泄漏,则采用人工触发方式重置密钥。
6)密钥删除与销毁密钥生成后或在系统更新、密钥组件存储方式改变等情况时,不再使用的密钥组件(包括以纸质和IC卡方式存储的介质)或相关信息的资料均及时销毁。
作废或被损坏的密钥在双人控制下安全销毁,保证无法被恢复,销毁过程由专人监控和记录。
第二章密钥生命周期安全管理第一节密钥的生成密钥及其组件遵循随机生成的原则,生成工具使用硬件加密机。
本节描述密钥及其组件生成的做法。
1加密机主密钥(根密钥)的生成加密机主密钥(根密钥)由三段组件组成,每段组件分成三个成分,且采用人工方式生成。
1)生成时的人员组成及各自的职责密钥监督员一名、主密钥生成员六名。
密钥监督员负责监督整个密钥生成过程的规范性。
主密钥生成人员负责按照指定的人工生成方法,在规定的时间内各自生成被分配到的密钥组件成分,并交由指定的密钥保管员保管。
密钥保管员负责其保管的密钥组件的注入,不同的密钥保管员负责保管不同的密钥组件。
2)人工生成的过程由密钥监督员召集六名密钥生成员并讲解人工生成密钥的方法规则,在规定的时间内按规定的方法生成三段密钥组件。
每个密钥生成员生成由其被分配到的密钥组件的成分后,将该成分交由指定的密钥保管员装入专用的信封内封装,由密钥监督员和密钥保管员加盖签名章后,交由密钥保管员放入保险箱保管。
3)操作要点密钥监督员在确信密钥生成员已掌握了人工密钥的生成方法后,才让密钥生成员正式进行生成操作。
密钥生成员在生成密钥期间,不允许其他人员进入操作现场。
密钥生成员生成完密钥后,密钥监督员提醒密钥生成员已生成的密钥的长度、密钥数字的取值范围等要素是否符合规定。
2区域主密钥的生成区域主密钥由两段密钥组件组成,由两名密钥生成人员各生成一段,具体生成方式同根密钥的生成。
3银行成员机构主密钥的生成1)使用的工具银行成员机构主密钥使用加密机、人工或符合银联规定的其他方法生成,具体根据密钥生成过程及成员机构的情况而定,采用人工生成密钥的方式。
2)生成密钥组件的分工成员主密钥由两段密钥组件组成,可由与对应的成员机构各自生成其中的一段密钥组件,也可由成员机构生成全部两段密钥组件。
3)银行成员机构主密钥生成的过程和对应的成员机构各自生成一段密钥组件的操作过程生成的密钥组件称第一段(A段),对应的成员机构生成的称第二段(B段)。
首先由按照本节1中根密钥的生成方法和过程生成其中的一段密钥组件。
成员机构可以根据其机构本身已规定采用的方法,生成B段密钥。
在传送给接收方(对应的成员机构)A段密钥时,采取往成员机构加密机人工键入密钥明文的方式进行。
成员机构在传送给B段密钥时,同样采取往加密机人工键入密钥明文的方式进行。
两段密钥组件都由成员机构负责生成的操作过程这种方式与根密钥的生成过程基本类似,具体生成方法根据成员机构本身规定的方法生成。
4终端主密钥的生成终端主密钥由加密机生成导出后,再灌入母POS机,由母POS机再导入到其他POS机里。
5工作密钥的生成工作密钥一律用联机的方式,由加密机生成。
终端签到时,应用系统向加密机发起生成工作密钥的请求,由加密机返回工作密钥,应用系统再将该值传给终端。
6终端MAC密钥的生成终端MAC密钥的生成方式同工作密钥。
7工作表格在生成密钥组件的过程中,填制有关工作表格。
加密机主密钥(MK)或成员机构主密钥(MMK)生成完后,由指定密钥生成人员按规定填写密钥生成表格,签章封存,封存后的表格作为密钥档案资料妥善保管,留底备查。
密钥生命周期的其他工作环节填制的相关工作表格,操作步骤比照上述叙述进行。
第二节密钥的分发与传输1密钥分发过程分发密钥时,应要求接收机构需派专人接收:可以由接收机构负责保管和注入该密钥组件的人员,也可以由其委派的人员领取。
对每一段密钥组件接收机构必须分别派专人领取,规定不允许由一人领取多段密钥。
当对方领取多段密钥时,领取人员不得乘坐同一个交通工具。
对方机构领取密钥时,该密钥组件的保管员和密钥监督员必须同时在场,由密钥保管员取出需分发的密钥信封,密钥监督员负责检查信封的密封签名是否完整,并填写分发密钥的表格。
密钥由对方机构领取后,密钥监督员与对方机构的领取人员需在分发密钥的表格上签名确认。
2密钥传输过程1)加密机主密钥(根密钥)的传输同城传输加密机主密钥从保管处取出时,该密钥组件的保管员和密钥监督员同时在场,并按规定填写分发密钥的表格。
输送人员在表格上签名确认后,方可向对方传送。
接收机构收到密钥后,应返回签收单,签收单由密钥保管人员负责保管。
加密机主密钥如在同城进行传输,由三人分别持三件经密封的密钥信封,在不同的时间送达对方或由对方三名专人分别领取,传送或领取人员不允许乘坐同一辆交通工具。
异地邮寄的要求在需要采用邮寄方式传送密钥时,使用邮政部门的机要邮政系统邮寄。
密钥在邮寄前按规定填写分发密钥的表格,并派可靠人员到邮局邮寄,邮寄时的手续凭证作为附件妥善保管。
邮寄时将每一段密钥单独作为一份邮件邮寄,不同的密钥组件在不同的日期分别寄出。
2)成员机构主密钥的传送成员机构主密钥的传送要求按照本节对加密机主密钥的传送要求执行。
3)终端主密钥的传输终端主密钥通过母POS进行分发传输。