本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 控制目標 4：以安全的方式處理對 HSMs 和 POI PIN 接受裝置的金鑰載入。
<a name="pin-compliance-control-4"></a>

*要求 12：*您負責從元件或共享載入金鑰。HSM 主金鑰的管理被評估為服務 PIN 評估的一部分。 AWS 付款密碼編譯不會從個別共用或元件載入金鑰。請參閱 [密碼編譯詳細資訊](cryptographic-details.md) 一節。

*要求 13 和 14：*在匯入至服務之前和匯出之後，您將需要描述傳輸的金鑰保護。

*要求 15：* AWS 付款密碼編譯提供服務和公有金鑰完整性保證中所有金鑰的金鑰檢查值。您的應用程式負責使用這些檢查，在匯入至服務或從服務匯出後驗證金鑰。您應該記錄程序，以確保驗證機制已就緒。

要求 15-2 要求以保護公有金鑰完整性和真實性的方式載入公有金鑰。[ImportKey](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ImportKey) 與 [GetParametersForImport](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_GetParametersForImport) 一起提供提供的簽署憑證驗證。如果提供的憑證是自我簽署的，則身分驗證必須由不同的機制提供，例如安全的檔案交換。

*要求 16：*程序的文件必須指定金鑰如何載入服務。使用 API 匯入金鑰的程序應包括使用具有金鑰匯入許可的角色，以及執行指令碼或載入 key. AWS CloudTrail logs 之其他程式碼的核准。 日誌包含所有 [ImportKey](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/API_ImportKey) 事件。您應該在文件中包含記錄機制。此服務為所有金鑰提供金鑰檢查值，以驗證正確的金鑰載入。