ICS35.240.40 A11 GB 中华人民共和国国家标准 GB/T27928.1-2011 金融业务证书管理 第1部分:公钥证书 Certificate management for financial services- Part 1:Public key certificates (ISO15782-1:2003 MOD) 2011-12-30发布 2012-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T27928.1-2011 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件 1 3术语和定义2 4符号和缩略语 7 5公钥基础设施 8 6认证机构系统 10 7数据元和关系 23 8公钥证书和证书撤销列表扩展项31 附录A(规范性附录)ASN.1模块 39 附录B(规范性附录)参数和参数继承 54 附录C(规范性附录)金融机构第3版证书扩展项框架55 附录D(规范性附录)对象标识符和属性 64 附录E(规范性附录)公钥及相关参数的编码65 附录F(规范性附录)认证机构审计日志的内容和使用71 附录G(资料性附录)可选的信任模型 74 附录H(资料性附录)接受证书请求数据的建议要求79 附录I(资料性附录)灾难恢复的认证机构技术 81 附录(资料性附录)证书和证书撤销列表的分发83 参考文献 84 I GB/T27928.1—2011 前 言 GB/T27928在总标题“银行业务证书管理”下,包括以下2个部分: —第1部分:公钥证书; ——第2部分:证书扩展项. 本部分为GB/T27928的第1部分. 本部分修改采用ISO15782-1:2003《银行业务证书管理第1部分:公钥证书》(英文版). 本部分根据ISO15782-1:2003重新起草,与ISO15782-1:2003的技术性差异及原因为: a)删去“2规范性引用文件”中对下列文件的引用: ANSX9.30-1金融服务业使用不可逆算法的公钥密码第1部分:数字签名算法(DSA); ANSX9.31-1金融服务业使用可逆算法的公钥密码第1部分:RSA签名算法; ANSX9.62金融服务业公钥密码:椭圆曲线数字签名算法(ECDSA). b)6.2.1.2d)中:“宜使用标准化(ISO或国家的)密码技术和密码模块,用于符合金融业使用要求 的4级安全模块.”修改为:“宜使用国家的密码技术和密码模块,用于符合金融业使用要求的 4级安全模块”. c)删去原英文标准中“6.3.5CA公钥分发”中如下文字: 对高风险应用,应使用ISO9807:1991 附录C中定义的3 DES MAC 或者单DES MAC 单 DES MAC使用不同密钥对每一个数据库或缓冲区的条目进行签名.对中低风险应用,使用 任何核准的TC68密钥管理标准的单DES MAC就足够了.并删去本节最后一段中“如DSA 和RSA”. d)把6.4.2最后一段中原文“自动化的审计日志应保护以防止修改或替换.哈希和数字签名的 使用可遵循ANSX9.30 ANSX9.31和ANSX9.62中规定”修改为“自动化的审计日志应保 护以防止修改或替换.哈希和数字签名的使用应遵循我国密码管理部门的规定.” e)删去附录B标题的注释:3)对慎重的基于日志的算法如:Diffie-Hellman DSA和ECDSA;删 除附录B.3示例,因为该示例用了DSA和RSA的例子. f)将附录E的脚注“4)即将发布(ISO8824-2:1998的修订版)”,因为其对应的国家标准 GB/T16262.2一2006已经发布. g)删去附录I(资料性附录),因为其中引用了DSA等例子. h)删除5.5,因为与3.33重复. 为便于使用,本部分还做了下列编辑性修改: a)对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准; b)删除ISO前言. 附录A~附录F为规范性附录.附录G~附录J为资料性附录. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国金融电子化公司. 本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国建设银行、交通银行、中国 银联股份有限公司、华北计算技术研究所、北京工商大学. 本部分主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运...
GB/T 27928.1-2011 金融业务证书管理 第1部分:公钥证书标准.pdf
