标准简介
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:———卡受理设备与收单方;———收单方与发卡方;———集成电路卡(ICC)与卡受理设备之间。附录A 描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。英文名称:Banking—Key management (retail)—Part 1:Principles
标准状态:现行
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:国家质量监督检验检疫.
发布日期:2011-12-30
实施日期:2012-02-01
出版日期:2012-02-01
页数:20页
前言
GB/T27909《银行业务 密钥管理(零售)》分为以下几个部分:———第1部分:一般原则;———第2部分:对称密码及其密钥管理和生命周期;———第3部分:非对称密码系统及其密钥管理和生命周期。本部分是GB/T27909的第1部分。本部分按照GB/T1.1—2009给出的规则起草。本部分修改采用国际标准ISO11568-1:2005《银行业务 密钥管理(零售) 第1部分:一般原则》(英文版)。在采用ISO11568-1时做了以下修改:删除了“ISO11568-1附录A 密码算法的核准程序”,在第1章中说明用于密钥管理的密码算法应符合国家密码管理部门的有关规定。本部分还做了下列编辑性修改:a) 对规范性引用文件中所引用的国际标准,有相应国家标准的改为引用国家标准;b) 删除ISO 前言。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会(SAC/TC180)归口。本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司。本部分主要起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国。
.png)
