An apparatus and method is disclosed for securely establishing a unique cryptographic key in a first cryptographic device, for example an Automated Teller Machine (ATM). In a preferred embodiment, the ATM includes means for entering a key component and an ATM processor board, and the apparatus includes a microprocessor and a persistent, non-volatile memory device electrically disposed between the key component entry means and the ATM processor board. In a preferred embodiment of the method, the microprocessor detects and captures a key component entered by a key custodian. The microprocessor then determines whether a first key component is present in the non-volatile memory device. If not, the key component is stored in the non-volatile memory device as the persistent key component (PKC). If a PKC is present in the non-volatile memory device, the key component is temporarily stored as a second key component. Each byte of the second key component is then combined with the corresponding byte of the PKC to form the unique cryptographic key. The same unique cryptographic key is securely established in a second cryptographic device to facilitate secure electronic communications. Preferably, the PKC is entered by a first key custodian at a convenient location and time and the second key component is entered by a second key custodian at a subsequent time in the field. Thus, a unique cryptographic key is securely established in the ATM in compliance with network operating rules and voluntary ANSI Standards while utilizing only a single key custodian in the field.

Een apparaat en een methode worden onthuld voor veilig het vestigen van een unieke cryptografische sleutel in een eerste cryptografisch apparaat, bijvoorbeeld een Geautomatiseerde Machine van de Teller (ATM). In een aangewezen belichaming, omvat ATM middelen om een zeer belangrijke component en een de bewerkerraad van ATM in te gaan, en het apparaat omvat een microprocessor en een blijvend, niet-vluchtig geheugenapparaat die elektrisch tussen de belangrijkste middelen van de componenteningang wordt geschikt en de de bewerkerraad van ATM. In een aangewezen belichaming van de methode, ontdekt de microprocessor en vangt een zeer belangrijke component ingegaan door een zeer belangrijke beheerder. De microprocessor bepaalt dan of een eerste zeer belangrijke component in het niet-vluchtig geheugenapparaat aanwezig is. Als niet, wordt de belangrijkste component opgeslagen in het niet-vluchtig geheugenapparaat als blijvende belangrijkste component (PKC). Als een PKC in het niet-vluchtig geheugenapparaat aanwezig is, wordt de belangrijkste component tijdelijk opgeslagen als tweede zeer belangrijke component. Elke byte van de tweede belangrijkste component wordt dan gecombineerd met de overeenkomstige byte van PKC om de unieke cryptografische sleutel te vormen. De zelfde unieke cryptografische sleutel wordt veilig gevestigd in een tweede cryptografisch apparaat om veilige elektronische communicatie te vergemakkelijken. Bij voorkeur, is PKC ingegaan door een eerste zeer belangrijke beheerder in een geschikte plaats en een tijd en de tweede belangrijkste component is ingegaan door een tweede zeer belangrijke beheerder in een verdere tijd op het gebied. Aldus, wordt een unieke cryptografische sleutel veilig gevestigd in ATM overeenkomstig netwerk werkende regels en vrijwillige ANSI Normen terwijl het gebruiken van slechts één enkele zeer belangrijke beheerder op het gebied.