用于金融服务的公钥基础设施 实施和策略框架 |
|
标准编号:GB/T 27913-2011 |
标准状态:已作废 |
|
标准价格:75.0 元 |
客户评分: |
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。
本标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。 |
|
|
|
英文名称: |
Public key infrastructure for financial services—Practices and policy framework |
标准状态: |
已作废 |
替代情况: |
被GB/T 27913-2022代替 |
中标分类: |
综合>>经济、文化>>A11金融、保险 |
ICS分类: |
信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用 |
采标情况: |
ISO 21188:2006 MOD |
发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
发布日期: |
2011-12-30 |
实施日期: |
2012-02-01
|
作废日期: |
2022-04-15
|
首发日期: |
2011-12-30 |
提出单位: |
中国人民银行 |
归口单位: |
全国金融标准化技术委员会(SAC/TC 180) |
主管部门: |
全国金融标准化技术委员会(SAC/TC 180) |
起草单位: |
中国金融电子化公司、中国人民银行、中国银行、中国工商银行、中国银联股份有限公司、中国科学院软件研究所、中国人民银行兴化中心支行 |
起草人: |
王平娃、陆书春、李曙光、仲志辉、张凡、贾树辉、赵志兰、景芸、刘运、冉平、王治纲、周燕媚 |
页数: |
92页【胶订-大印张】 |
出版社: |
中国标准出版社 |
出版日期: |
2012-02-01 |
|
|
|
本标准按照GB/T1.1—2009给出的规则起草。
本标准修改采用ISO21188:2006《用于金融服务的公钥基础设施 实施和策略框架》(英文版)。
本标准与ISO21188:2006的技术性差异为:
a) 删除第4章中FIPS缩略语;
b) 删除缩略语PKIX,该缩略语在正文中没有出现;
c) 删除8.3.2中FIPS140-2的引用;
d) 删除8.4.3中FIPS140-2的引用;
e) 删除8.4.4中FIPS140-2的引用;
f) 删除B.7.3中FIPS140-2的引用;
g) 删除B.7.9中FIPS140-2的引用;
h) 删除参考文献中FIPS的引用。
对于ISO21188做了下列编辑性修改:
a) “本国际标准”改为“本标准”;
b) 删除国际标准前言。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国银行、中国工商银行、中国银联股份有限公司、中国科学院软件研究所、中国人民银行兴化中心支行。
本标准主要起草人:王平娃、陆书春、李曙光、仲志辉、张凡、贾树辉、赵志兰、景芸、刘运、冉平、王治纲、周燕媚。 |
|
|
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 3
4 缩略语 8
5 公钥基础设施(PKI) 9
5.1 概述 9
5.2 PKI简介 9
5.3 商业要求对PKI环境的影响 10
5.4 功能 14
5.5 商业视角 17
5.6 证书策略(CP) 18
5.7 认证业务说明(CPS) 20
5.8 证书策略和认证业务说明间的关系 21
5.9 协议 21
5.10 时间戳 22
6 证书策略和认证业务说明要求 23
6.1 证书策略(CP) 23
6.2 认证业务说明(CPS) 24
7 认证机构控制目标 25
7.1 概述 25
7.2 CA 环境控制目标 25
7.3 CA 密钥生命周期管理控制目标 27
7.4 主体密钥生命周期管理控制目标 28
7.5 证书生命周期管理控制目标 28
7.6 CA 证书生命周期管理控制 29
8 认证机构控制程序 30
8.1 概述 30
8.2 CA 环境控制 30
8.3 CA 密钥生命周期管理控制 41
8.4 主体密钥生命周期管理控制 44
8.5 证书生命周期管理控制 48
8.6 CA 证书生命周期管理控制 53
附录A (资料性附录) 根据证书策略进行管理 55
A.1 证书策略引言和目的 55
A.2 证书策略的定义 55
A.3 在证书内建立策略 55
A.4 命名的证书策略下的证书适用性 57
A.5 交叉认证,证书链、策略映射和证书策略 57
A.6 证书类型 58
A.7 证书分类和命名 59
A.8 证书策略规定 60
A.9 证书策略管理 61
附录B(资料性附录) 认证业务说明的要素 62
B.1 概述 62
B.2 引言 62
B.3 一般规定 63
B.4 认证与鉴别 64
B.5 操作要求 66
B.6 物理的、程序性的和人员的安全控制 68
B.7 技术上的安全控制 69
B.8 证书和CRL框架 71
B.9 实施管理 72
附录C (资料性附录) 对象标识符(OID) 74
C.1 为什么有OID 74
C.2 什么是OID 74
C.3 OID的注册 74
C.4 为什么需要OID并且如何对它们进行管理 75
附录D (资料性附录) CA 密钥生成过程 76
D.1 概述 76
D.2 角色和责任 76
D.3 CA 密钥生成过程脚本 77
D.4 CA 密钥生成过程程序 77
附录E (资料性附录) 将RFC2527映射到RFC3647 79
参考文献 85 |
|
|
下列文件对于本文件的应用是比不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB13000.1 信息技术 通用多八位编码字符集(UCS) 第一部分:体系结构与基本多文种平面(GB13000.1—1993,idt,ISO/IEC10646-1:1993)
GB/T14916 识别卡 物理特性(GB/T14916—2006,ISO/IEC7810:2003,IDT)
GB/T15120(所有部分) 识别卡 记录技术(GB/T15120.1~15120.5—1994,idt,ISO7811-1~7811-5:1985)
GB/T16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架(ISO/IEC9594-8:2001,IDT)
GB/T16649.1 识别卡 带触点的集成电路卡 第1部分:物理特性(GB/T16649.1—2006,ISO/IEC7816-1:1998,MOD)
GB/T16649.2 识别卡 带触点的集成电路卡 第2部分:触点的尺寸和位置(GB/T16649.2—2006,ISO/IEC7816-2:1999,IDT)
GB/T16649.3 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议(GB/T16649.3—2006,ISO/IEC7816-3:1997,IDT)
GB/T16649.5 识别卡 带触点的集成电路卡 第5部分:应用标识符的国家编号体系和注册规程(GB/T16649.5—2002,ISO/IEC7816-5:1994,NEQ)
GB/T16649.6 识别卡 带触点的集成电路卡 第6部分:行业间数据元 |
|
|
|
|
|
客服中心 |
有问题?找在线客服 |
|
|
|
|
温馨提示:标准更新替换较快,请注意您购买的标准时效性。 |
|
|
|
|
必备软件下载 |
Adobe Acrobat Reader 是一个查看、
阅读和打印PDF文件的最佳工具,通
过它可以查阅本站的标准文档 |
|
|
|
|