As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Objetivo de controle 2: As chaves criptográficas usadas para o PIN encryption/decryption e o gerenciamento de chaves relacionadas são criadas usando processos que garantem que não seja possível prever nenhuma chave ou determinar que certas chaves são mais prováveis do que outras chaves.
<a name="pin-compliance-control-2"></a>

*Requisito 5:* A geração de chaves por criptografia de AWS pagamento foi avaliada como parte de nossa avaliação de PIN PCI. Isso pode ser especificado na coluna “Gerado por” da tabela de chaves.

*Requisito 6:* Os controles de segurança das chaves mantidas na criptografia de AWS pagamento foram avaliados como parte da avaliação do PIN PCI do serviço. Inclua descrições dos controles de segurança relacionados à geração de chaves em seu aplicativo e com qualquer outro provedor de serviços.

*Requisito 7:* Você deve ter uma documentação de política de geração de chaves que especifique como as chaves são geradas e todas as partes afetadas devem estar cientes desses procedimentos/políticas. Os procedimentos para criação de chaves usando a API da APC devem incluir o uso de funções com permissões de criação de chaves e aprovações para executar scripts ou outro código que crie chaves. AWS CloudTrail os registros contêm todos os [CreateKey](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_CreateKey)eventos com data e hora, ARN da chave e IDs de usuário. Os números de série e registros do HSM para acesso à mídia física foram avaliados como parte da avaliação do PIN do serviço.