¿Qué son los SAM (módulos de aplicación segura) de nivel 1, 2 y 3?

El módulo de aplicación segura (SAM) se utiliza como módulo de seguridad para socios contractuales del cliente o proveedores de servicios y ejecuta las funciones relevantes para la seguridad de los terminales de venta y/o terminales de control que se comunican directamente con los soportes de usuario. También puede utilizarse para comprobar las firmas de transacciones generadas con el medio de usuario en los sistemas de fondo.

Los módulos de aplicación segura (SAM) utilizados por (((eTicket Deutschland están disponibles en tres versiones de acuerdo con los tres niveles de seguridad diferentes de la arquitectura de (((eTicket Deutschland. Las variantes respectivas se refieren al tipo y alcance de las claves contenidas.

Para las pruebas durante el desarrollo de los componentes del sistema, recomendamos trabajar inicialmente con el nivel de seguridad 1 para garantizar una seguridad óptima y, al mismo tiempo, crear condiciones de funcionamiento reales para las pruebas. Para ello ofrecemos los SAM de nivel 1 correspondientes. Todos los SAM de nivel 1 contienen exactamente los mismos datos, es decir, están configurados de forma genérica y son clones mutuos.

A diferencia de los SAM de nivel 2 y 3, los datos de los SAM de nivel 1 pueden cargarse fuera del entorno de alta seguridad del Centro de Confianza en eTT . Esto significa que los valores de las claves de las SAM de nivel 1 no son confidenciales: Los cálculos criptográficos, por ejemplo, también pueden verificarse fuera de las SAM.