- 您的位置:
- 中国标准在线服务网 >>
- 全部标准分类 >>
- 国家标准 >>
- A11 >>
- GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!  
查看详情>>
标准简介
文前页下载
适用范围:
本文件规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥证书的生成,但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。
本文件适用于对开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别、密钥交换和数据加密的使用。
本文件使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语“证书”是指公钥证书。属性证书不在本文件范围之内。
本文件的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。
业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员(例如,电子商务),见第1章~第6章。
技术设计者和实现者是那些编写证书策略和认证业务说明的人员,见第6章~第7章,以及附录A~附录G。
运行管理和审计者是那些负责PKI系统日常运行并根据本文件进行一致性检查的人员,见第6章~第7章。
本文件适用于对开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别、密钥交换和数据加密的使用。
本文件使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语“证书”是指公钥证书。属性证书不在本文件范围之内。
本文件的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。
业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员(例如,电子商务),见第1章~第6章。
技术设计者和实现者是那些编写证书策略和认证业务说明的人员,见第6章~第7章,以及附录A~附录G。
运行管理和审计者是那些负责PKI系统日常运行并根据本文件进行一致性检查的人员,见第6章~第7章。
标准号:
GB/T 27913-2022
标准名称:
用于金融服务的公钥基础设施 实施和策略框架
英文名称:
Public key infrastructure for financial services—Practices and policy framework标准状态:
现行-
发布日期:
2022-04-15 -
实施日期:
2022-04-15 出版语种:
中文简体
- 其它标准
- 推荐标准
- 国家标准计划
- GB/T 43568-2023 保险消费投诉处理规范
- GB/T 37772.2-2023 养老保险待遇审核服务规范 第2部分:城乡居民基本养老保险
- GB/T 42925-2023 互联网金融 个人网络消费信贷 信息披露
- GB/T 42926-2023 金融信息系统网络安全风险评估规范
- GB/T 42929-2023 互联网金融智能风险防控技术要求
- GB/T 42930-2023 互联网金融 个人身份识别技术要求
- GB/T 42927-2023 金融行业开源软件测评规范
- GB/T 42777-2023 基于文本数据的金融风险防控 知识图谱构建技术框架指南
- GB/T 35964-2023 证券及相关金融工具 金融工具分类(CFI)编码
- GB/T 42708-2023 金融网络安全威胁信息共享指南
- GB/T 42815-2023 债券价格指标产品描述规范
- GB/T 42775-2023 证券期货业数据安全风险防控 数据分类分级指引
- GB/T 42336-2023 固定收益证券利息核算规范
- GB/T 42422-2023 金融机构风险管理 框架
- GB/T 21078.4-2023 金融服务 个人识别码管理与安全 第4部分:核准的PIN加密算法