Proceso que
consiste en utilizar dos o más entidades distintas (por lo general, personas)
de manera coordinada para proteger funciones o información confidenciales.
Ambas entidades son igualmente responsables de la protección física de los
materiales que intervienen en transacciones vulnerables. Ninguna persona tiene
permitido obtener acceso a o utilizar estos materiales (por ejemplo, la clave
criptográfica). Para generar, transferir, cargar, almacenar y recuperar
manualmente una clave, el proceso de control dual requiere que se divida el
conocimiento de la clave entre las entidades. (Consulte también Conocimiento
parcial).
http://es.pcisecuritystandards.org/
Process of using two or more
separate entities (usually persons) operating in concert to protect sensitive
functions or information. Both entities are equally responsible for the
physical protection of materials involved in vulnerable transactions. No single
person is permitted to access or use the materials (for example, the
cryptographic key). For manual key generation, conveyance, loading, storage,
and retrieval, dual control requires dividing knowledge of the key among the
entities. (See also Split Knowledge).
https://www.pcisecuritystandards.org/security_standards/glossary.php
(I) A procedure that uses
two or more entities (usually persons) operating in concert to protect a system
resource, such that no single entity acting alone can access that resource.
(See: no-lone zone, separation of duties, split knowledge.) [RFC4949:2007]
Processus d’utilisation
de deux ou plusieurs entités distinctes (habituellement des personnes) opérant
de concert pour protéger des fonctions ou des informations sensibles. Les deux
entités sont également responsables de la protection physique des documents
impliqués dans des transactions vulnérables. Aucun individu n’est autorisé à
accéder seul aux supports (par exemple, une clé cryptographique) ni à les
utiliser. Pour la génération manuelle, le transfert, le chargement, le stockage
et la récupération de clés, le double contrôle exige un partage des
connaissances des clés entre les entités concernées. (Voir
également Connaissance partagée).
http://fr.pcisecuritystandards.org/