GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
GB/T 27928.1-2011 Certificate management for financial services—Part 1:Public key certificates
国家标准
中文简体
废止
页数:92页
|
格式:PDF
基本信息
标准号
GB/T 27928.1-2011
标准类型
国家标准
标准状态
废止
发布日期
2011-12-30
实施日期
2012-05-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国金融标准化技术委员会(SAC/TC 180)
适用范围
GB/T 27928的本部分定义了用于法人和自然人的金融业证书管理系统,包括:
——凭证和证书内容;
——证书授权系统,包括用于数字签名和加密密钥管理的证书;
——证书的生成、分发、验证和更新;
——鉴别结构和认证路径;
——撤销和恢复程序;
——公钥证书和证书撤销列表的定义扩展项。
本标准适用于金融行业中公钥证书的管理。
〖JP2〗GB/T 27928的本部分也推荐了一些有用的操作程序(例如,分发机制,对所提交凭证的接受标准)。〖JP〗
GB/T 27928的本部分的执行也将基于业务风险和法律要求。
GB/T 27928的本部分不包括以下内容:
——在证书管理过程中各参与方之间使用的协议报文;
——对公证人和时间戳的要求;
——证书策略和认证行为的要求;
——可信第三方的要求;
——属性证书。
虽然本部分规定了证书(可包括用于加密密钥的公钥管理)生成的相关方面,但并未说明加密密钥的生成与传输。
希望遵守GB/T 16264.8的实施者可以采用该标准定义的证书结构。希望实现兼容证书和证书撤销结构而没有X.500系列相关的头字段的实施者可以采用附录A中所定义的ASN.1结构。
——凭证和证书内容;
——证书授权系统,包括用于数字签名和加密密钥管理的证书;
——证书的生成、分发、验证和更新;
——鉴别结构和认证路径;
——撤销和恢复程序;
——公钥证书和证书撤销列表的定义扩展项。
本标准适用于金融行业中公钥证书的管理。
〖JP2〗GB/T 27928的本部分也推荐了一些有用的操作程序(例如,分发机制,对所提交凭证的接受标准)。〖JP〗
GB/T 27928的本部分的执行也将基于业务风险和法律要求。
GB/T 27928的本部分不包括以下内容:
——在证书管理过程中各参与方之间使用的协议报文;
——对公证人和时间戳的要求;
——证书策略和认证行为的要求;
——可信第三方的要求;
——属性证书。
虽然本部分规定了证书(可包括用于加密密钥的公钥管理)生成的相关方面,但并未说明加密密钥的生成与传输。
希望遵守GB/T 16264.8的实施者可以采用该标准定义的证书结构。希望实现兼容证书和证书撤销结构而没有X.500系列相关的头字段的实施者可以采用附录A中所定义的ASN.1结构。
发布历史
-
2011年12月
研制信息
- 起草单位:
- 中国金融电子化公司
- 起草人:
- 王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、林中、张启瑞、仲志晖、景芸、周亦鹏、钱湘隆、赵金波、曹文中、李劲松、刘先
- 出版信息:
- 页数:92页 | 字数:164 千字 | 开本: 大16开
内容描述
ICS35.240.40
A11
中华人民共和国国家标准
/—
GBT27928.12011
金融业务证书管理
:
第部分公钥证书
1
—
Certificatemanaementforfinancialservices
g
:
Part1Publickecertificates
y
(:,)
ISO15782-12003MOD
2011-12-30发布2012-05-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT27928.12011
目次
前言…………………………Ⅲ
引言…………………………Ⅳ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………2
4符号和缩略语……………7
5公钥基础设施……………8
6认证机构系统……………10
7数据元和关系……………23
8公钥证书和证书撤销列表扩展项………………………31
()
附录A规范性附录ASN.1模块……………………39
()
附录规范性附录参数和参数继承…………………
B54
()
附录规范性附录金融机构第版证书扩展项框架………………
C355
()
附录规范性附录对象标识符和属性………………
D64
()
附录规范性附录公钥及相关参数的编码…………
E65
()
附录规范性附录认证机构审计日志的内容和使用………………
F71
()
附录资料性附录可选的信任模型…………………
G74
()
附录资料性附录接受证书请求数据的建议要求…………………
H79
()
附录资料性附录灾难恢复的认证机构技术………
I81
()
附录资料性附录证书和证书撤销列表的分发……………………
J83
参考文献……………………84
Ⅰ
/—
GBT27928.12011
前言
/“”,:
在总标题银行业务证书管理下包括以下个部分
GBT27928
定制服务
推荐标准
- GB/T 40127-2021 全断面隧道掘进机 顶管机安全要求 2021-05-21
- GB/T 40128-2021 表面化学分析 原子力显微术 二硫化钼片层材料厚度测量方法 2021-05-21
- GB/T 40125-2021 液体硅橡胶 模具胶 2021-05-21
- GB/T 40133-2021 餐厨废油资源回收和深加工技术要求 2021-05-21
- GB/T 40123-2021 高纯净细晶铝及铝合金圆铸锭 2021-05-21
- GB/T 40132-2021 便携式电子产品用振动电机通用规范 2021-05-21
- GB/T 40124-2021 再生硫酸技术要求及试验方法 2021-05-21
- GB/T 40126-2021 液体硅橡胶 婴儿奶嘴用 2021-05-21
- GB/T 40129-2021 表面化学分析 二次离子质谱 飞行时间二次离子质谱仪质量标校准 2021-05-21
- GB/T 40131-2021 减速永磁式步进电动机通用规范 2021-05-21