ICS35.240.40 A11 GB 中华人民共和国国家标准 GB/T27913—2011 用于金融服务的公钥基础设施 实施和策略框架 Public key infrastructure for financial services- Practices and policy framework (ISO21188:2006 MOD) 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T279132011 目 次 前言 Ⅲ 引言 N 1范围 ...1 2规范性引用文件 1 3术语和定义 4缩略语 8 5公钥基础设施(PKI) 9 5.1概述 9 5.2PKI简介 9 5.3商业要求对PK1环境的影响 0 5.4功能 14 5.5商业视角 17 5.6证书策略(CP) 18 -5.7认证业务说明(CPS) ..20 5.8证书策略和认证业务说明间的关系 21 5.9协议 21 5.10时间戳 22 6证书策略和认证业务说明要求 23 6.1证书策略(CP) 23 6.2认证业务说明(CPS) 24 7认证机构控制目标 25 7.1概述 25 7.2CA环境控制目标 25 7.3CA密钥生命周期管理控制目标 27 7.4主体密钥生命周期管理控制目标 28 7.5证书生命周期管理控制目标 28 7.6CA证书生命周期管理控制 29 8认证机构控制程序 30 8.1概述 30 8.2CA环境控制 30 8.3CA密钥生命周期管理控制 41 8.4主体密钥生命周期管理控制 .44 8.5证书生命周期管理控制 48 8.6CA证书生命周期管理控制 53 附录A(资料性附录)根据证书策略进行管理55 A.1证书策略引言和目的 55 I GB/T27913—2011 A.2证书策略的定义 55 A.3在证书内建立策路 55 A.4命名的证书策略下的证书适用性 .57 A.5交叉认证,证书链、策略映射和证书策略 57 A.6证书类型 58 A.7证书分类和命名 *59 A.8证书策略规定 60 A.9证书策略管理 61 附录B(资料性附录)认证业务说明的要素 62 B.1概述 62 B.2引言 62 B.3-一般规定 63 B.4认证与鉴别 64 B.5操作要求 66 B.6物理的、程序性的和人员的安全控制 68 B.7技术上的安全控制 69 B.8证书和CRL框架 7 B.9实施管理 72 附录C(资料性附录)对象标识符(OID) 74 C.1为什么有OID 74 C.2什么是OID 74 C.3OID的注册 74 C.4为什么需要OID并且如何对它们进行管理 75 附录D(资料性附录)CA密钥生成过程 76 D.1概述 76 D.2角色和责任 76 D.3CA密钥生成过程脚本 77 D.4CA密钥生成过程程序 77 附录E(资料性附录)将RFC2527映射到RFC3647 79 参考文献 85 Ⅱ GB/T27913—2011 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准修改采用ISO21188:2006《用于金融服务的公钥基础设施实施和策略框架》(英文版), 本标准与ISO21188:2006的技术性差异为: a)删除第4章中FIPS缩略语; b)删除缩略语PKIX 该缩略语在正文中没有出现; c)删除8.3.2中FIPS140-2的引用; d)删除8.4.3中FIPS140-2的引用; e)除8.4.4中FIPS140-2的引用; f)删除B.7.3中FIPS140-2的引用; g)删除B.7.9中FIPS140-2的引用; h)删除参考文献中FIPS的引用. 对于ISO21188做了下列编辑性修改: a)“本国际标准”改为“本标准”; b)删除国际标准前言. 本标准由中国人民银行提出. 本标准由全国金融标准化技术委员会(SAC/TC180)归口, 本标准负责起草单位:中国金融电子化公司. 本标准参加起草单位:中国人...
GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架.pdf
