古いリモート鍵ロードの例

リモート鍵ロード処理の例として ATM を使用します。 メーカーから新規の ATM が納品された時点では、その ATM に銀行の鍵は 1 つもインストールされていません。 最初の鍵を安全にロードする処理は困難です。 通常、この処理は、最初の KEK を複数の非暗号化テキスト鍵パーツで各 ATM に手動でロードすることにより行われてきました。 2 人の担当者が鍵パーツに対して二重の制御を使用して、鍵パーツ値を ATM に入れて、各鍵パーツを手動でロードする必要があります。 ATM に入れられた鍵パーツを組み合わせることで、実際の KEK が形成されます。 この方法では、2 人の担当者はどちらも鍵全体を持たないため、鍵値が開示されたり誤用されたりすることはありません。 この方式では、多くの人手が必要であり、エラーも発生しやすいため、銀行にとってこの方式はコストのかかるものです。