当前位置:标准网 国家标准

GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架

GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架

Public key infrastructure for financial services—Practices and policy framework

GB/T 27913-2022

国家标准推荐性
收藏 报错

标准GB/T 27913-2022标准状态

  1. 发布于:
  2. 实施于:
  3. 废止

标准详情

  • 标准名称:用于金融服务的公钥基础设施 实施和策略框架
  • 标准号:GB/T 27913-2022
    中国标准分类号:A11
  • 发布日期:2022-04-15
    国际标准分类号:35.240.40
  • 实施日期:2022-04-15
    技术归口:全国金融标准化技术委员会
  • 代替标准:代替GB/T 27913-2011
    主管部门:中国人民银行
  • 标准分类:信息技术、办公机械信息技术应用信息技术在银行中的应用

内容简介

国家标准《用于金融服务的公钥基础设施 实施和策略框架》由TC180(全国金融标准化技术委员会)归口,主管部门为中国人民银行。
本文件规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥证书的生成,但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。本文件适用于对开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别、密钥交换和数据加密的使用。本文件使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语“证书”是指公钥证书。属性证书不在本文件范围之内。本文件的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员(例如,电子商务)见第1章~第6章。技术设计者和实现者是那些编写证书策略和认证业务说明的人员,见第6章~第7章,以及附录A~附录G。运行管理和审计者是那些负责PKI系统日常运行并根据本文件进行一致性检查的人员,见第6章~第7章。

起草单位

中国人民银行、重庆工商大学、北京国家金融标准化研究院有限责任公司、中金金融认证中心有限公司、山东财经大学、中国科学院信息工程研究所、

起草人

李伟、 胡莹、 曲维民、 甄杰、 谢宗晓、 马春旺、 曹剑锋、 李家琪、 贺宇、 熊刚、 杨富玉、李达、董坤祥、冯蕾、赵改侠、王自冲、谢彦丽、薄舜添、苟高鹏、

相近标准

YD/T 3499-2019 互联网码号资源公钥基础设施(RPKI)安全运行技术要求 证书策略与认证业务框架
20233826-T-424 健康信息学 公钥基础设施 第3部分:认证机构的策略管理
GB/T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架
20231598-T-469 智慧城市基础设施整合运营框架 第2部分: 智慧城市基础设施开发、运维的整体思路与策略
GB/T 31508-2015 信息安全技术 公钥基础设施 数字证书策略分类分级规范
GB/Z 21716.3-2008 健康信息学 公钥基础设施(PKI) 第3部分: 认证机构的策略管理
20231599-T-469 智慧城市基础设施 开发和运营的通用框架
20231921-T-469 信息安全技术 公钥基础设施 时间戳规范
20231923-T-469 信息安全技术 公钥基础设施 证书管理协议
20233185-T-424 健康信息学 公钥基础设施 第2部分:证书轮廓

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

  • 标准质量:
  • 下载说明

  • ① 欢迎分享本站未收录或质量优于本站的标准,期待。
    ② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
    ③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。