payShield Trusted Management Device (TMD) компании Thales — это компактное, интуитивно понятное, автономное защищенное криптографическое устройство, которое позволяет безопасно управлять симметричными криптографическими ключами. TMD генерирует ключи в соответствии со стандартами безопасности, включая X9 TR-31, ANSI X9.24-1 и PCI PIN Security. В отличие от традиционных подходов, задача управления ключами с использованием Thales payShield TMD может выполняться без какого-либо физического подключения к используемому HSM, что обеспечивает большую операционную гибкость без ущерба для безопасности. Один TMD может формировать ключи для нескольких платежных HSM, распределенных по нескольким центрам обработки данных, что позволяет, например, крупным платежным системам своевременно и безопасно создавать и распространять тысячи симметричных ключей, исключая при этом ошибки ручного ввода данных и риски с ним связанные.

Функциональность управления ключами

TMD может использовать один или несколько ключей MZMK (Master Zone Master Keys), при работе с HSM для обеспечения безопасного обмена ключевыми данными. Это избавляет TMD от необходимости запрашивать доступ к LMK (Local Master Keys), используемым модулями безопасности. Ключи, сгенерированные TMD, передаются модулям HSM в зашифрованном виде с помощью соответствующего MZMK, откуда их можно импортировать.

• Поддерживается до независимых 20 MZMK на каждом TMD: DES (двойной и тройной длины) и AES (128, 192 и 256 бит).
• Смарт-карты TMD, используемые для хранения компонентов MZMK: для авторизации требуется минимум 2 и максимум 9 смарт-карт.
• Разделение ролей администратора, оператора и аудитора с помощью смарт-карт TMD.
• Гибкий набор методов безопасного обмена ключами и компонентами между TMD и HSM — QR-коды, смарт-карты, USB-токены и бумажные компоненты.

Администраторы

• Роли администратора создаются владельцами компонентов MZMK.
• Администраторы назначают роли операторов и аудиторов.

Операторы

• Операторы могут выполнять функции в рамках роли, назначенной администраторами.
• Требуется не менее двух операторов со своими смарт-картами для выполнения возложенных на оператора функций.
• Функции включают управление ключами и системные операции.

Типичные варианты использования

• Формирование ключей из компонентов.
• Разделение существующих ключей на компоненты.
• Совместное использование симметричных ключей KEK внутри организации или за ее пределами с доверенными третьими сторонами.

Функции безопасности

• Конфиденциальные данные немедленно стираются в случае атаки — конструкция, реагирующая на несанкционированное вмешательство, сертифицирована PCI.
• Надежная аутентификация на основе ролей (минимум две смарт-карты для аутентификации оператора)
• Безопасный сенсорный экран заменяет традиционную клавиатуру — конфиденциальная ключевая информация шифруется в момент получения.
• Полный журнал аудита.

Особенности устройства

• Компактное, интуитивно понятное, автономное решение — никаких дополнительных принадлежностей для использования не требуется.
• QR-коды упрощают обмен ключами, позволяя избежать ручного ввода данных.
• Встроенный принтер быстро распечатывает компонент или криптограмму, что позволяет избежать записи экранной информации.
• Встроенная камера облегчает распределение ключей — нет необходимости в ручном вводе данных.