ISO 11568:2023
金融服务-密钥管理（零售）

Financial services — Key management (retail)

ISO 11568:2023 发布历史

ISO 11568:2023由国际标准化组织 IX-ISO 发布于 2023-02-17，并于 2023-02 实施。

ISO 11568:2023在国际标准分类中归属于: 35.240.40 信息技术在银行中的应用。

ISO 11568:2023 金融服务-密钥管理（零售）的最新版本是哪一版？

最新版本是 ISO 11568:2023 。

ISO 11568:2023 发布之时，引用了标准

• ANSI X9.143 零售金融服务可互操作安全密钥块规范
• ANSI X9.63 金融服务业用公钥密码系统*， 2024-05-18 更新
• ISO 16609 金融服务.使用对称技术的消息认证要求
• ISO 20038 银行及相关金融服务 — 使用 AES 的密钥包装 — 修正案 1
• ISO 21188:2018 金融服务公钥基础设施 - 实践与政策框架
• ISO/IEC 18031 勘误表 1 信息技术 安全技术 随机位生成
• ISO/IEC 18032 信息技术.安全技术.素数生成
• ISO/IEC 19592-2 信息技术 - 安全技术 - 秘密共享 - 第2部分:基本机制
• ISO/IEC 19772 信息技术.安全技术.验证加密术

* 在 ISO 11568:2023 发布之后有更新，请注意新发布标准的变化。

ISO 11568:2023的历代版本如下：

• 2023年 ISO 11568:2023 金融服务-密钥管理（零售）

 

1.1 概述 本文档描述了对称和非对称加密密钥的管理，这些密钥可用于保护与零售支付相关的金融服务中的敏感信息。 该文件涵盖了零售金融服务的各个方面，包括卡接受设备与收单机构之间、收单机构与发卡机构之间以及ICC与卡接受设备之间的连接。 它涵盖了密钥生命周期的所有阶段，包括密钥材料的生成、分发、使用、归档、替换和销毁。 本文档涵盖用于零售金融服务的密钥材料的手动和自动管理及其任意组合。 它包括与密钥分离、替换预防、识别、同步、完整性、机密性和妥协相关的指南和要求，以及密钥管理事件的记录和审计。 本文档中还包含了与用于管理密钥的硬件相关的要求。

1.2 范围排除 本文件并不具体涉及发行人通过该金融机构的网站或应用程序向其客户提供的网上银行服务。 本文档不涉及使用非对称密钥来加密个人识别码 (PIN) 或任何其他数据，也不涉及使用非对称密钥管理的非对称密钥。 本文件不适用于制造期间安装在 ICC 中的密钥的管理或卡个人化期间在 ICC 中建立的初始密钥的管理。 本文档无意解决后量子加密问题。 使用量子技术的密钥管理超出了本文档的范围。

采用 ISO 11568 的发行版本有：

• BS ISO 11568:2023 金融服务 密钥管理（零售）

标准号

ISO 11568:2023

发布

2023年

发布单位

国际标准化组织

当前最新

ISO 11568:2023

 

 

引用标准

ANSI X9.143 ANSI X9.63 ISO 13491 (all parts) ISO 16609 ISO 20038 ISO 21188:2018 ISO/IEC 11770 (all parts) ISO/IEC 18031 ISO/IEC 18032 ISO/IEC 18033 (all parts) ISO/IEC 19592-2 ISO/IEC 19772 ISO/IEC 9797 (all parts)

ISO 11568:2023相似标准

谁引用了ISO 11568:2023 更多引用