logo-worldline
Обратная связь
+7 (495) 933-73-76


Официальный дистрибьютор продукции Wordline

Система удаленной загрузки ключей

XENTURION

Транзакционные сервисы. Ускоряя прогресс



RKL- сервис

Удаленная загрузка ключей (RKL) — это процесс распределения криптографических ключей из одного локального источника на несколько удаленных устройств, таких как PED, платежные терминалы и т. д. Появление новых стандартов и требований в области безопасности, внедряемых международными платежными системами (в частности, MasterCard и Visa), приводит к тому, что на распределение ключей и управление ими выделяется все больше средств из бюджета владельцев терминальных сетей.
Система удаленной загрузки может облегчить работу операторов терминалов за счет повышения эффективностии уровня безопасности управления ключами. Сервис удаленной загрузки ключей XENTURION призван устранить трудности, связанные с управлением ключами на POS-терминалах. Осуществление обновлений на терминалах из единой системы, из одной физической точки, без прерывания работы бизнес-приложений и, что самое важное, в автоматическом режиме, поможет операторам терминалов достичь значительной экономии. Кроме того, сервис RKL может одновременно поддерживать нескольких получателей и множество протоколов, что делает это решение очень удобным.

Скачать описание XENTURION в формате PDF


Краткие сведения о продукте
Являясь сервисом XENTURION, система удаленной загрузки ключей обладает всеми характеристиками архитектуры XENTURION. Это портативное решение двойного назначения, разработанное на платформе Java. Пользовательский HTML-интерфейс обеспечивает удобный доступ к сервису с помощью обычного веб-браузера.

Сервис RKL предлагает операторам терминальных сетей возможность централизованного управления различными наборами ключей и их мониторинга. Благодаря интеграции с платформой XENTURION операторы могут обеспечить точную настройку параметров загрузки ключей, используя знакомый им графический интерфейс XENTURION.

Основные компоненты сервиса RKL включают в себя платформу XENTURION, аппаратный модуль безопасности (HSM) для генерации ключей, а также защищенный процессор терминала (MP1), на который отправляются ключи. Связь между HSM и MP1 осуществляется через шлюз RKL, состоящий из хоста (XENTURION) и клиента (терминала).

Для защиты ключей от несанкционированного доступа и обеспечения целостности данных сервис RKL использует VPN-подключение с взаимной аутентификацией «хост-клиент». Стандартизированные криптографические методы обеспечивают надежную защиту при передаче данных. В целях обеспечения безопасности при обмене данными всегда рекомендуется использовать протокол SSL.




ХАРАКТЕРИСТИКИ

Наборы ключей
В течение срока службы POS-терминалы проходят через несколько стадий загрузок ключей. Первым обычно является набор «транспортных ключей», которые используются для обеспечения безопасности терминала во время его доставки к месту осуществления пользовательской настройки. Поскольку это первые ключи, данный этап называется начальной загрузкой ключей (IKL). После доставки терминалов в пункт настройки их готовят к работе путем загрузки наборов ключей активации (AKL), которые отвечают за готовность устройств к эксплуатации. В течение срока службы терминала операции IKL и AKL выполняются только один раз, поэтому они не играют роли для сервиса RKL.

В ходе фазы AKL в терминал загружается набор ключей менеджера терминала, которые используются специально для настройки терминалов в соответствии со спецификациями заказчика. Для сервиса RKL процесс загрузки набора ключей менеджера терминала (TMKL) является наиболее важным этапом. Входящие в этот набор ключи могут измениться или устареть, поэтому для них требуется система управления. Ниже представлены примеры ключей, загружаемых в ходе TMKL:
  • DUKPT;
  • CTAP;
  • TSC;
  • Secure Link;
  • SSL;
  • Специальные транспортные ключи.

Набор ключей определяется типом и параметрами ключа. К стандартным параметрам относится идентификатор ключа, его длина, проверочное значение ключа (KCV), дату истечения срока действия, получателя и т. д. Эти параметры указаны в структурированной XML-схеме (т.н. профиль безопасности). За настройку профиля безопасности отвечает сотрудник безопасности, который располагает необходимыми сведениями о ключах и их параметрах.
Решения компании Atos Worldline, включая сервис удаленной загрузки ключей, являются гибкими. Мы будем рады настроить профиль безопасности в соответствии с вашими требованиями.

Совместимость
Все терминалы Atos Worldline на базе платформы SAMOA поддерживают сервис RKL. Устройства последних серий позволяют добавлять RKL-клиентов по мере необходимости — как и любое другое клиентское ПО. Для терминалов более ранних версий перед установкой RKL-клиента потребуется обновление программного обеспечения процессора системы безопасности (MP1). Перевод терминала на новый стандарт не сложен и может быть осуществлен с помощью:
  • системы пользовательской настройки на месте установки (XPS);
  • платформы XENTURION с обновлением программного обеспечения MP1 и набором ключей для миграции;
  • фирменных систем управления (если имеются).

Интерфейсы
Коммуникация между экземплярами осуществляется с помощью протоколов. Используются следующие протоколы.

DEP System 3 (DS3)
Интерфейс, связывающий DEP/ADYTON и RKL-сервис на базе XENTURION.

Система управления терминалом и приложениями (TAMS)
Протокол TAMS открывает сесию для терминала.
Он инкапсулирует TMKL-команды для операций удаленной загрузки ключей.

API-интерфейс для загрузки ключей менеджера терминала (TMKL API)
Используется для связи между RKL-клиентом и процессором системы безопасности терминала (МР1).

ПРИНЦИПЫ

Непрерывность бизнес-процессов является одним из главных факторов, когда речь идет о влиянии работы дистанционных инструментов на потоки платежных операций. И ТСП, и владельцы карт хотят, чтобы терминал бесперебойно обрабатывал платежные транзакции, а обновления загружались в нерабочее время.

Принятие решения
Принятием решений о загрузке ключей, как правило, управляют имеющиеся в терминале экземпляры. К ним относятся:
  • платежное приложение;
  • компонент планирования; собственные инструменты.

Платежное приложение
Платежные приложения во время процесса оплаты связываются с принимающим хостом и процессором безопасности (MP1), получая информацию о наборах ключей и их статусах. При истечении срока действия набора ключей хост отправляет приложению команду обновить соответствующий ключ, то есть решение о необходимости загрузки ключа принимает приложение. Когда приложение получает команду о необходимости обновления ключей, оно активирует RKL-клиент(1). Этот механизм имеет следующие преимущества:
отсутствие необходимости использовать ключ при обновлении; возможность отмены операции, если ключи не перезаписаны; не затрагиваются другие используемые ключи; не затрагиваются «холодные» транзакции..

Система планирования
Терминал связывается с сервером XENTURION через определенные промежутки времени и получает расписание предварительных операций. Помимо информации об ожидающих исполнения сервисах, система планирования также отправляет терминалу сведения о времени подключения к серверу (устанавливается менеджером терминала). С помощью этого механизма менеджер терминала может в определенный момент активировать RKL-клиент для загрузки ключа. Система планирования работает по методу единого окна.
Все необходимые операции по загрузке ключей выполняются за один сеанс с использованием всех преимуществ и инструментов безопасности XENTURION (фиксированные сроки, отсутствие влияния на работу платежных приложений).
Наиболее эффективна система планирования загрузки для ключей, которые не обрабатываются непосредственно приложением (SSL, Secure Link и специальные транспортные ключи).
Собственное приложение
Платежные приложения передают информацию о состоянии набора ключей собственному приложению, которое начинает загрузку ключей через API-интерфейс. Как и планирование, этот процесс осуществляется по схеме единого окна. Загрузку ключа можно также инициировать вручную на терминале.
Выездной технический специалист
Процедура загрузки ключа может быть инициирована экземплярами терминала или техническим специалистом с помощью встроенных сервисов MMI. Если специалист уже на месте, он может запустить сеанс загрузки ключа через меню терминала.

Процедура загрузки ключа



Обычно платежное приложение запускает процесс загрузки ключа, а также определяет, какие действия (установить/обновить, удалить, не предпринимать действий) необходимо выполнить. Существует два варианта:
  • выполнить все действия в соответствии с удаленным профилем ключа на XENTURION;
  • выполнить действия только в отношении определенного набора ключей, если он доступен на XENTURION.
При установлении соединения между защищенной частью MP1 и модулем безопасности DEP проводится взаимная аутентификация. Фактическая загрузка ключа выполняется в соответствии с RKL-профилем.
Следующий шаг — выполнение действий, указанных в удаленном профиле ключа. Между защищенной частью терминала MP1 и модулем безопасности DEP осуществляется безопасная передача данных.
И, наконец, по завершении всех действий RKL-сервис получает соответствующее уведомление об их результатах, после чего приложение и RKL-клиент отключаются от него.

ОСНОВНЫЕ ПОНЯТИЯ

Платформа XENTURION следует принципам предоставления сервисов POS-терминалам. В соответствии с графиком обслуживания терминал периодически связывается с XENTURION для подтверждения своей работоспособности и проверки наличия доступных обновлений. График содержит информацию о типе загрузки (новые функции, параметры, ключи) и четкое описание последовательности загрузки.

Являясь сервисом XENTURION, инструмент RKL использует существующую инфраструктуру – сервер и базу данных XENTURION. Кроме того, RKL-сервис требует наличия аппаратного модуля безопасности, который хранит ключи и генерирует ссылки на них в базе данных XENTURION.

Поскольку параметры удаленной загрузки ключей зависят от спецификаций заказчика, настройка XENTURION в каждом случае имеет некоторые отличия. Однако она всегда включает три основных шага:
  • создание профиля безопасности в виде XML-файла;
  • связывание файла безопасности с HSM;
  • идентификация терминалов.

Профиль безопасности
XML-файл профиля безопасности имеет заданный формат и содержит все наборы ключей для предстоящей операции удаленной загрузки ключей. Эту задачу выполняет агент безопасности, который, как правило, располагает всей необходимой информацией, включая данные о длине ключа, сроке действия, получателях и т. д.

RKL-профиль
Во время связывания профиля безопасности и модуля DEP профиль RKL также выполняет роль «устройства выбора ключа», то есть он определяет, какие ключи файла безопасности будут загружены в терминал. RKL-профиль должен быть приписан к терминалу или нескольким терминалам так, чтобы пользователи могли легко определить, на какое устройство или набор устройств будет загружен ключ.

График
Наконец, график предназначен для того, чтобы терминал выполнял процедуру загрузки ключей в установленное время.

Бизнес-профили
Удаленная загрузка ключа, как и локальная, производится различными лицами, которые имеют разные роли и выполняют разные административные задачи, например, предоставляют корректные наборы ключей, планируют процедуру загрузки, а также осуществляют настройку ключей и управление ими. В соответствии с терминологией XENTURION эти задачи выполняются пользователями со следующими ролями.
Агент безопасности: создает профиль безопасности (XML-файл).
Производственный агент: настраивает модуль DEP.
Агент настройки: создает RKL-профиль и управляет его состоянием (эксплуатационное испытание > массовое использование > вывод из эксплуатации > архивация).
Менеджер ключей: назначает RKL-профиль и контролирует состояние/историю.
Менеджер терминала: выполняет задачи ежедневного управления и составляет график загрузки ключей.

СПЕЦИФИКАЦИЯ

Удаленная загрузка ключей
Аппаратный модуль безопасности
Сервис RKL поддерживает DEP (периферийное устройство шифрования данных) и ADYTON от компании Atos Worldline.

Терминалы
Удаленная загрузка ключей может осуществляться для терминалов на базе платформы SAMOA (и более поздних версий).
RKL-совместимые терминалы (RKL-клиент размещенна терминале):
  • XENTA;
  • XENTISSIMO;
  • XENTEO и XENOA;
  • YOMANI
  • YOXIMO
  • YOMOVA
  • YONEO и др.
XENTURION

Сервер
  • Microsoft WindowsTM Server 2003
  • Red Hat Linux AS Release 4 (или более поздняя).

База данных
  • Microsoft SQL Server 2005/2008
  • Oracle 11 и MySQL 5.5.

Аппаратное обеспечение
  • Новый коммерческий процессор.
  • 1 ГБ ОЗУ и 1 ГБ свободного пространства на диске
  • Сетевой Ethernet-адаптер 2 x 100 Мбит/с (или более): для подключения к сетям терминалов, базе данных и графическому интерфейсу
Браузер
  • Mozilla Firefox (рекомендуется)
  • MS Internet Explorer (поддерживается).
Сертификаты
  • Платежные терминалы: сертификация PCI PTS
  • Система удаленной загрузки ключей: соответствие PCI PIN
  • XENTURION (полная версия системы): соответствие PCI DSS. DEP (модуль безопасности хоста): сертификат FIPS 140-2 уровня 3, соответствие стандарту ISO 13491-1.
Общие характеристики безопасности
  • Контроль несанкционированного проникновения/воздействия на терминал Tamper evident terminals
  • Взаимная аутентификация в соответствии со стандартом ISO 11770-3
  • Шифрование данных при передаче
  • VPN-подключение с использованием протокола SSL