當前位置:
首頁 >
用于金融服務的公鑰基礎設施 實施和策略框架
用于金融服務的公鑰基礎設施 實施和策略框架 現行
Public key infrastructure for financial services—Practices and policy framework
標準號:GB/T 27913-2011
基本信息
標準號:GB/T 27913-2011
發布時間:2011-12-30
實施時間:2012-02-01
首發日期:2011-12-30
出版單位:中國標準出版社查看詳情>
起草人:王平娃、陸書春、李曙光、仲志輝、張凡、賈樹輝、趙志蘭、景蕓、劉運、冉平、王治綱、周燕媚
出版機構:中國標準出版社
標準分類: 金融、保險
ICS分類:信息技術在銀行中的應用
提出單位:中國人民銀行
起草單位:中國金融電子化公司、中國人民銀行、中國銀行、中國工商銀行、中國銀聯股份有限公司、中國科學院軟件研究所、中國人民銀行興化中心支行
歸口單位:全國金融標準化技術委員會(SAC/TC 180)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國金融標準化技術委員會(SAC/TC 180)
標準簡介
本標準規定了通過證書策略和認證業務說明對PKI進行管理,以及將公鑰證書用于金融服務行業的要求框架。同時也定義了風險管理的控制目標和控制程序。本標準適用于開放、封閉和契約環境中的PKI系統進行區分,并且根據金融服務行業信息系統控制目標進一步定義了運行的業務。本標準的目的在于幫助實施者定義支持多證書策略的PKI業務,包括數字簽名、遠程鑒別和數字加密的使用。
標準摘要
|
本標準按照GB/T1.1—2009給出的規則起草。 本標準修改采用ISO21188:2006《用于金融服務的公鑰基礎設施 實施和策略框架》(英文版)。 本標準與ISO21188:2006的技術性差異為: a) 刪除第4章中FIPS縮略語; b) 刪除縮略語PKIX,該縮略語在正文中沒有出現; c) 刪除8.3.2中FIPS140-2的引用; d) 刪除8.4.3中FIPS140-2的引用; e) 刪除8.4.4中FIPS140-2的引用; f) 刪除B.7.3中FIPS140-2的引用; g) 刪除B.7.9中FIPS140-2的引用; h) 刪除參考文獻中FIPS的引用。 對于ISO21188做了下列編輯性修改: a) “本國際標準”改為“本標準”; b) 刪除國際標準前言。 本標準由中國人民銀行提出。 本標準由全國金融標準化技術委員會(SAC/TC180)歸口。 本標準負責起草單位:中國金融電子化公司。 本標準參加起草單位:中國人民銀行、中國銀行、中國工商銀行、中國銀聯股份有限公司、中國科學院軟件研究所、中國人民銀行興化中心支行。 本標準主要起草人:王平娃、陸書春、李曙光、仲志輝、張凡、賈樹輝、趙志蘭、景蕓、劉運、冉平、王治綱、周燕媚。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規范性引用文件 1 3 術語和定義 3 4 縮略語 8 5 公鑰基礎設施(PKI) 9 5.1 概述 9 5.2 PKI簡介 9 5.3 商業要求對PKI環境的影響 10 5.4 功能 14 5.5 商業視角 17 5.6 證書策略(CP) 18 5.7 認證業務說明(CPS) 20 5.8 證書策略和認證業務說明間的關系 21 5.9 協議 21 5.10 時間戳 22 6 證書策略和認證業務說明要求 23 6.1 證書策略(CP) 23 6.2 認證業務說明(CPS) 24 7 認證機構控制目標 25 7.1 概述 25 7.2 CA 環境控制目標 25 7.3 CA 密鑰生命周期管理控制目標 27 7.4 主體密鑰生命周期管理控制目標 28 7.5 證書生命周期管理控制目標 28 7.6 CA 證書生命周期管理控制 29 8 認證機構控制程序 30 8.1 概述 30 8.2 CA 環境控制 30 8.3 CA 密鑰生命周期管理控制 41 8.4 主體密鑰生命周期管理控制 44 8.5 證書生命周期管理控制 48 8.6 CA 證書生命周期管理控制 53 附錄A (資料性附錄) 根據證書策略進行管理 55 A.1 證書策略引言和目的 55 A.2 證書策略的定義 55 A.3 在證書內建立策略 55 A.4 命名的證書策略下的證書適用性 57 A.5 交叉認證,證書鏈、策略映射和證書策略 57 A.6 證書類型 58 A.7 證書分類和命名 59 A.8 證書策略規定 60 A.9 證書策略管理 61 附錄B(資料性附錄) 認證業務說明的要素 62 B.1 概述 62 B.2 引言 62 B.3 一般規定 63 B.4 認證與鑒別 64 B.5 操作要求 66 B.6 物理的、程序性的和人員的安全控制 68 B.7 技術上的安全控制 69 B.8 證書和CRL框架 71 B.9 實施管理 72 附錄C (資料性附錄) 對象標識符(OID) 74 C.1 為什么有OID 74 C.2 什么是OID 74 C.3 OID的注冊 74 C.4 為什么需要OID并且如何對它們進行管理 75 附錄D (資料性附錄) CA 密鑰生成過程 76 D.1 概述 76 D.2 角色和責任 76 D.3 CA 密鑰生成過程腳本 77 D.4 CA 密鑰生成過程程序 77 附錄E (資料性附錄) 將RFC2527映射到RFC3647 79 參考文獻 85 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
