工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 27913-2011

用于金融服务的公钥基础设施 实施和策略框架

国家标准
标准编号:GB/T 27913-2011 标准状态:现行
标准价格:75.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。
本标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。
英文名称:  Public key infrastructure for financial services—Practices and policy framework
什么是中标分类? 中标分类:  综合>>经济、文化>>A11金融、保险
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用
什么是采标情况? 采标情况:  ISO 21188:2006 MOD
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2011-12-30
实施日期:  2012-02-01
首发日期:  2011-12-30
提出单位:  中国人民银行
什么是归口单位? 归口单位:  全国金融标准化技术委员会(SAC/TC 180)
主管部门:  全国金融标准化技术委员会(SAC/TC 180)
起草单位:  中国金融电子化公司、中国人民银行、中国银行、中国工商银行、中国银联股份有限公司、中国科学院软件研究所、中国人民银行兴化中心支行
起草人:  王平娃、陆书春、李曙光、仲志辉、张凡、贾树辉、赵志兰、景芸、刘运、冉平、王治纲、周燕媚
页数:  92页【胶订-大印张】
出版社:  中国标准出版社
出版日期:  2012-02-01
  [ 评论 ][ 关闭 ]
前言
本标准按照GB/T1.1—2009给出的规则起草。
本标准修改采用ISO21188:2006《用于金融服务的公钥基础设施 实施和策略框架》(英文版)。
本标准与ISO21188:2006的技术性差异为:
a) 删除第4章中FIPS缩略语;
b) 删除缩略语PKIX,该缩略语在正文中没有出现;
c) 删除8.3.2中FIPS140-2的引用;
d) 删除8.4.3中FIPS140-2的引用;
e) 删除8.4.4中FIPS140-2的引用;
f) 删除B.7.3中FIPS140-2的引用;
g) 删除B.7.9中FIPS140-2的引用;
h) 删除参考文献中FIPS的引用。
对于ISO21188做了下列编辑性修改:
a) “本国际标准”改为“本标准”;
b) 删除国际标准前言。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会(SAC/TC180)归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国银行、中国工商银行、中国银联股份有限公司、中国科学院软件研究所、中国人民银行兴化中心支行。
本标准主要起草人:王平娃、陆书春、李曙光、仲志辉、张凡、贾树辉、赵志兰、景芸、刘运、冉平、王治纲、周燕媚。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 3
4 缩略语 8
5 公钥基础设施(PKI) 9
5.1 概述 9
5.2 PKI简介 9
5.3 商业要求对PKI环境的影响 10
5.4 功能 14
5.5 商业视角 17
5.6 证书策略(CP) 18
5.7 认证业务说明(CPS) 20
5.8 证书策略和认证业务说明间的关系 21
5.9 协议 21
5.10 时间戳 22
6 证书策略和认证业务说明要求 23
6.1 证书策略(CP) 23
6.2 认证业务说明(CPS) 24
7 认证机构控制目标 25
7.1 概述 25
7.2 CA 环境控制目标 25
7.3 CA 密钥生命周期管理控制目标 27
7.4 主体密钥生命周期管理控制目标 28
7.5 证书生命周期管理控制目标 28
7.6 CA 证书生命周期管理控制 29
8 认证机构控制程序 30
8.1 概述 30
8.2 CA 环境控制 30
8.3 CA 密钥生命周期管理控制 41
8.4 主体密钥生命周期管理控制 44
8.5 证书生命周期管理控制 48
8.6 CA 证书生命周期管理控制 53
附录A (资料性附录) 根据证书策略进行管理 55
A.1 证书策略引言和目的 55
A.2 证书策略的定义 55
A.3 在证书内建立策略 55
A.4 命名的证书策略下的证书适用性 57
A.5 交叉认证,证书链、策略映射和证书策略 57
A.6 证书类型 58
A.7 证书分类和命名 59
A.8 证书策略规定 60
A.9 证书策略管理 61
附录B(资料性附录) 认证业务说明的要素 62
B.1 概述 62
B.2 引言 62
B.3 一般规定 63
B.4 认证与鉴别 64
B.5 操作要求 66
B.6 物理的、程序性的和人员的安全控制 68
B.7 技术上的安全控制 69
B.8 证书和CRL框架 71
B.9 实施管理 72
附录C (资料性附录) 对象标识符(OID) 74
C.1 为什么有OID 74
C.2 什么是OID 74
C.3 OID的注册 74
C.4 为什么需要OID并且如何对它们进行管理 75
附录D (资料性附录) CA 密钥生成过程 76
D.1 概述 76
D.2 角色和责任 76
D.3 CA 密钥生成过程脚本 77
D.4 CA 密钥生成过程程序 77
附录E (资料性附录) 将RFC2527映射到RFC3647 79
参考文献 85
引用标准
下列文件对于本文件的应用是比不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB13000.1 信息技术 通用多八位编码字符集(UCS) 第一部分:体系结构与基本多文种平面(GB13000.1—1993,idt,ISO/IEC10646-1:1993)
GB/T14916 识别卡 物理特性(GB/T14916—2006,ISO/IEC7810:2003,IDT)
GB/T15120(所有部分) 识别卡 记录技术(GB/T15120.1~15120.5—1994,idt,ISO7811-1~7811-5:1985)
GB/T16264.8—2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架(ISO/IEC9594-8:2001,IDT)
GB/T16649.1 识别卡 带触点的集成电路卡 第1部分:物理特性(GB/T16649.1—2006,ISO/IEC7816-1:1998,MOD)
GB/T16649.2 识别卡 带触点的集成电路卡 第2部分:触点的尺寸和位置(GB/T16649.2—2006,ISO/IEC7816-2:1999,IDT)
GB/T16649.3 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议(GB/T16649.3—2006,ISO/IEC7816-3:1997,IDT)
GB/T16649.5 识别卡 带触点的集成电路卡 第5部分:应用标识符的国家编号体系和注册规程(GB/T16649.5—2002,ISO/IEC7816-5:1994,NEQ)
GB/T16649.6 识别卡 带触点的集成电路卡 第6部分:行业间数据元

金融、保险相关标准 第1页 第2页 
 GB/T 27926.2-2011 金融服务 金融业通用报文方案 第2部分:注册机构的角色及职责
 GB/T 27926.3-2011 金融服务 金融业通用报文方案 第3部分:建模导则
 GB/T 27926.4-2011 金融服务 金融业通用报文方案 第4部分:XML 设计规则
 GB/T 27926.5-2011 金融服务 金融业通用报文方案 第5部分:反向工程
 GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
 GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
 GB/T 27931-2011 银行业务 往账对账
 GB/T 28833-2012 国际物流责任保险投保、索赔规则
 GB/T 28834-2012 国际物流责任保险 国际货运代理提单责任险基本要素
 GB/T 28834-2012E 国际物流责任保险 国际货运代理提单责任险基本要素(英文版)
 免费下载金融、保险标准相关目录

信息技术在银行中的应用相关标准 第1页 
 GB/T 36336.1-2018 信息技术 远程视频柜员机 第1部分:设备
 GB/T 39594-2020 图书发行物联网应用规范
 JR/T 0011-2004 银行集中式数据中心规范
 JR/T 0014-2005 银行信息化通用代码集
 JR/T 0024-2004 国际收支统计间接申报银行接口规范通用要素
 JR/T 0025.1-2005 中国金融集成电路(IC)卡规范 第1部分:电子钱包/电子存折卡片规范
 JR/T 0025.1-2018 中国金融集成电路(IC)卡规范 第1部分:总则
 JR/T 0025.10-2005 中国金融集成电路(IC)卡规范 第10部分:借记/贷记应用个人化指南
 JR/T 0025.10-2018 中国金融集成电路(IC)卡规范 第10部分:借记贷记应用个人化指南
 JR/T 0025.12-2018 中国金融集成电路(IC)卡规范 第12部分:非接触式IC卡支付规范
 免费下载信息技术在银行中的应用标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888 (市话)
客服QQ 1006926259 569872709
MSN或电子邮件 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
灾后过渡性安置区基本公共服务 第3部..
中国颜色体系 GB/T 15608-2006
气枪震源使用技术规范
货车安全技术的一般规定
通用阀门 铜合金铸件技术条件..
碳素结构钢冷轧薄钢板及钢带
60°密封管螺纹 GB/T 12716-2011
碳素结构钢冷轧钢带
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
baidu 中搜索:GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
yahoo 中搜索:GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
soso 中搜索:GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
中搜索:GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款 -
QQ:1006926259 569872709 有问题? 联系在线客服
Copyright © 工标网 2005-2009,All Right Reserved  国家标准发行授权书