Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Obiettivo di controllo 3: le chiavi vengono convogliate o trasmesse in modo sicuro. *Requisito 8:* La trasmissione delle chiavi con la crittografia dei AWS pagamenti è stata valutata nell'ambito della nostra valutazione del PIN PCI. Dovrai documentare i meccanismi di protezione chiave per i trasferimenti prima dell'importazione e dopo l'esportazione da Payment Cryptography. AWS Il servizio fornisce valori di controllo chiave per tutte le chiavi per convalidare la corretta trasmissione. Il requisito 8-4 richiede che le chiavi pubbliche vengano trasmesse in modo da proteggerne l'integrità e l'autenticità. La comunicazione tra l'applicazione e l'altra AWS è controllata dall'autenticazione dell'applicazione AWS, utilizzando AWS Identity and Access Management metodi, AWS l'autenticazione degli endpoint API all'applicazione tramite certificati del server TLS. Inoltre, le chiavi pubbliche esportate o importate in AWS Payment Cryptography hanno certificati firmati da documenti temporanei e specifici del cliente (vedi, e). CAs [GetPublicKeyCertificate[GetParametersForImport[GetParametersForExport](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetParametersForExport)](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetParametersForImport)](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetPublicKeyCertificate) CAs Non possono essere utilizzati come unico metodo di autenticazione, in quanto non sono conformi allo standard PCI PIN Security Annex A2. Tuttavia, i certificati forniscono ancora la garanzia di integrità per le chiavi pubbliche e IAM fornisce l'autenticazione. Quando si scambiano chiavi pubbliche con i partner commerciali utilizzando metodi asimmetrici, è necessario provvedere all'autenticazione dell'azienda tramite il canale di comunicazione, ad esempio utilizzando un sito Web sicuro per lo scambio di file. *Requisito 9:* il servizio non utilizza né supporta direttamente componenti chiave in testo non crittografato. *Requisito 10:* Il servizio impone la forza fondamentale relativa della protezione delle chiavi per il trasporto. L'utente è responsabile della trasmissione delle chiavi prima dell'importazione e dopo l'esportazione da AWS Payment Cryptography e dell'utilizzo dei parametri API e TR-31 accurati per l'importazione, l'esportazione e la generazione delle chiavi. È necessario disporre di procedure documentate per descrivere i meccanismi di trasmissione delle chiavi e l'elenco delle chiavi crittografiche utilizzate per la trasmissione. *Requisito 11:* La documentazione delle procedure deve specificare come vengono trasmesse le chiavi. Le procedure per la trasmissione delle chiavi mediante l'API AWS Payment Cryptography devono includere l'uso di ruoli con autorizzazioni e approvazioni di importazione ed esportazione delle chiavi per l'esecuzione di script o altro codice che crea le chiavi. AWS CloudTrail i registri contengono tutti gli eventi. [ImportKey[ExportKey](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ExportKey)](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ImportKey)