ISO 11568 的这一部分规定了零售银行环境中实施的密码系统中使用的密钥的管理原则。
零售银行环境包括 — 卡接受设备和收单机构、 — 收单机构和发卡机构、 — ICC 和卡接受设备之间的接口。
附件 B 描述了这种环境的示例,附件 C 详细阐述了与零售银行环境中实施 ISO 11568 这部分相关的威胁。
ISO 11568 这部分适用于对称密码系统的密钥,除非另有说明,发起者和接收者都使用相同的密钥,以及非对称密码系统的私钥和公钥。
用于密钥管理的加密算法的批准程序在附件 A 中规定。
密码的使用通常涉及密钥以外的控制信息,例如初始化向量和密钥标识符。
这些其他信息统称为“密钥材料”。
尽管 ISO 11568 的这一部分专门讨论了密钥管理,但适用于密钥的原则、服务和技术也可能适用于密钥材料。
ISO 11568 的这一部分适合金融机构和从事零售金融服务领域的其他组织使用,其中信息交换需要保密性、完整性或身份验证。
零售金融服务包括但不限于 POS 借记和信用授权、自动提款机和 ATM 交易等流程。
ISO 9564 和 ISO 16609 规定了零售金融交易中使用密码操作进行个人识别码 (PIN) 加密和消息认证。
ISO 11568系列标准适用于这些标准引入的密钥的管理。
另外,密钥管理过程本身可能需要引入另外的密钥,例如密钥加密密钥。
密钥管理程序同样适用于这些密钥。