本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥证书的生成,但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。
本标准适用于对开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别、密钥交换和数据加密的使用。
本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语证书是指公钥证书。属性证书不在本标准范围之内。 |
| | 英文名称: | Public key infrastructure for financial services—Practices and policy framework | | 替代情况: | 替代GB/T 27913-2011 | | 中标分类: | 综合>>经济、文化>>A11金融、保险 | | ICS分类: | 信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用 | | 采标情况: | ISO 21188:2018《用于金融服务的公钥基础设施 实施和策略框架》 MOD 修改采用 | | 发布部门: | 国家市场监督管理总局 国家标准化管理委员会 | | 发布日期: | 2022-04-15 | | 实施日期: | 2022-04-15 | | 提出单位: | 策略机构 | | 归口单位: | 全国金融标准化技术委员会(SAC/TC 180) | | 主管部门: | 全国金融标准化技术委员会(SAC/TC 180) | | 起草单位: | 中国人民银行、中金金融认证中心有限公司、重庆工商大学、山东财经大学、北京国家金融标准化研究院有限责任公司、中国科学院信息工程研究所 | | 起草人: | 李伟、胡莹、杨富玉、李达、曲维民、甄杰、董坤祥、冯蕾、谢宗晓、马春旺、赵改侠、王自冲、曹剑锋、李家琪、谢彦丽、薄舜添、贺宇、熊刚、苟高鹏 | | 页数: | 108页【胶订-大印张】 | | 出版社: | 中国标准出版社 | |
请到 http://www.bzxzk.net/search/ 搜索 下载标准下载库的标准
