标准简介
本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。本标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。英文名称:Public key infrastructure for financial services—Practices and policy framework
标准状态:作废
替代情况:被GB/T 27913-2022代替
中标分类:综合>>经济、文化>>A11金融、保险
ICS分类:信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
发布部门:国家质量监督检验检疫.
发布日期:2011-12-30
实施日期:2012-02-01
作废日期:2022-04-15
出版日期:2012-02-01
页数:92页【胶订-大印张】
前言
本标准按照GB/T1.1—2009给出的规则起草。本标准修改采用ISO21188:2006《用于金融服务的公钥基础设施 实施和策略框架》(英文版)。本标准与ISO21188:2006的技术性差异为:a) 删除第4章中FIPS缩略语;b) 删除缩略语PKIX,该缩略语在正文中没有出现;c) 删除8.3.2中FIPS140-2的引用;d) 删除8.4.3中FIPS140-2的引用;e) 删除8.4.4中FIPS140-2的引用;f) 删除B.7.3中FIPS140-2的引用;g) 删除B.7.9中FIPS140-2的引用;h) 删除参考文献中FIPS的引用。对于ISO21188做了下列编辑性修改:a) “本国际标准”改为“本标准”;b) 删除国际标准前言。本标准由中国人民银行提出。本标准由全国金融标准化技术委员会(SAC/TC180)归口。本标准负责起草单位:中国金融电子化公司。本标准参加起草单位:中国人民银行、中国银行、中国工商银行、中国银联股份有限公司、中国科学院软件研究所、中国人民银行兴化中心支行。本标准主要起草人:王平娃、陆书春、李曙光、仲志辉、张凡、贾树辉、赵志兰、景芸、刘运、冉平、王治纲、周燕媚。
.png)
