安全管理网

现行
导航:安全管理网>> 安全标准>> 行业标准>> 其他>>正文

用于金融服务的公钥基础设施 实施和策略框架

标 准 号: GB/T 27913-2022
替代情况: 替代 GB/T 27913-2011
发布单位: 国家市场监督管理总局 国家标准化管理委员会
起草单位: 中国人民银行、中金金融认证中心有限公司、重庆工商大学、山东财经大学
发布日期: 2022-04-15
实施日期: 2022-04-15
点 击 数:
更新日期: 2022年10月09日
内容摘要

本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥证书的生成,但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。  
本标准适用于对开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别、密钥交换和数据加密的使用。
本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语证书是指公钥证书。属性证书不在本标准范围之内。

如需帮助,请联系我们。联系电话400-6018-655。
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们