GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
GB/T 27913-2011 Public key infrastructure for financial services—Practices and policy framework
基本信息
标准号
GB/T 27913-2011
标准类型
国家标准
标准状态
被代替
发布日期
2011-12-30
实施日期
2012-02-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国金融标准化技术委员会(SAC/TC 180)
适用范围
本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。
本标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。
本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本标准主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语“证书”是指公钥证书。属性证书不在本标准范围之内。
本标准的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。
业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员,应关注第1~第6章。
技术设计者和实现者是那些编写他们的证书策略和认证业务说明的人员,应关注第6~第8章,以及附录A~附录F。
运行管理和审计者是那些负责PKI系统日常运行并根据本标准进行一致性检查的人员,应关注第6~第8章。
本标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。
本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本标准主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语“证书”是指公钥证书。属性证书不在本标准范围之内。
本标准的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。
业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员,应关注第1~第6章。
技术设计者和实现者是那些编写他们的证书策略和认证业务说明的人员,应关注第6~第8章,以及附录A~附录F。
运行管理和审计者是那些负责PKI系统日常运行并根据本标准进行一致性检查的人员,应关注第6~第8章。
发布历史
-
2011年12月
-
2022年04月
研制信息
- 起草单位:
- 中国金融电子化公司
- 起草人:
- 王平娃、陆书春、李曙光、仲志辉、张凡、贾树辉、赵志兰、景芸、刘运、冉平、王治纲、周燕媚
- 出版信息:
- 页数:90页 | 字数:171 千字 | 开本: 大16开
内容描述
暂无内容
定制服务
推荐标准
- GB/T 30879.1-2014 信息技术 通用多八位编码字符集(基本多文种平面) 汉字22点阵字型 第1部分:宋体 2014-09-03
- GB/T 28826.2-2014 信息技术 公用生物特征识别交换格式框架 第2部分: 生物特征识别注册机构操作规程 2014-09-03
- GB/T 30839.41-2014 工业电热装置能耗分等 第41部分:推送式电阻加热机组 2014-09-03
- GB/T 30876-2014 信息技术 通用多八位编码字符集 蒙古文名义字符与变形显现字符 32点阵字型 孝经体 2014-09-03
- GB/T 30875-2014 信息技术 通用多八位编码字符集 八思巴文名义字符与变形显现字符 32点阵字型 忽必烈体 2014-09-03
- GB/T 29271.3-2014 识别卡 集成电路卡编程接口 第3部分:应用接口 2014-09-03
- GB/T 30877-2014 信息技术 通用多八位编码字符集 蒙古文名义字符与变形显现字符 48点阵字型 孝经体 2014-09-03
- GB/T 30839.4-2014 工业电热装置能耗分等 第4部分:间接电阻炉 2014-09-03
- GB/T 30874-2014 信息技术 通用多八位编码字符集 八思巴文名义字符与变形显现字符 16点阵字型 忽必烈体 2014-09-03
- GB/T 29261.5-2014 信息技术 自动识别和数据采集技术 词汇 第5部分:定位系统 2014-09-03