中文 English
GB/T 27913-2022 现行 国家标准

GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架

GB/T 27913-2022 Public key infrastructure for financial services—Practices and policy framework

发布日期: 2022-04-15 实施日期: 2022-04-15 中国正版标准查询、采购、翻译等其他相关服务,请 联系我们

基本信息

标准编号: GB/T 27913-2022
标准类型: 国家级标准
标准状态: 现行
is_force_gb: no
中国标准分类名称: 金融、保险
国际标准分类名称: 信息技术在银行中的应用
发布日期: 2022-04-15
实施日期: 2022-04-15
发布单位/组织: 国家市场监督管理总局、国家标准化管理委员会
归口单位: 全国金融标准化技术委员会(SAC/TC 180)
页数: 105 页

适用范围

本文件规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥证书的生成,但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。
本文件适用于对开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别、密钥交换和数据加密的使用。
本文件使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语“证书”是指公钥证书。属性证书不在本文件范围之内。
本文件的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。
业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员(例如,电子商务),见第1章~第6章。
技术设计者和实现者是那些编写证书策略和认证业务说明的人员,见第6章~第7章,以及附录A~附录G。
运行管理和审计者是那些负责PKI系统日常运行并根据本文件进行一致性检查的人员,见第6章~第7章。

研制信息

起草单位:

中国人民银行、中金金融认证中心有限公司、重庆工商大学、山东财经大学、北京国家金融标准化研究院有限责任公司、中国科学院信息工程研究所

起草人:

李伟、胡莹、杨富玉、李达、曲维民、甄杰、董坤祥、冯蕾、谢宗晓、马春旺、赵改侠、王自冲、曹剑锋、李家琪、谢彦丽、薄舜添、贺宇、熊刚、苟高鹏

字数: 205 千字 页数: 105 页

替代以下标准

GB/T 27913-2011 用于金融服务的公钥基础设施 实施和策略框架

引用标准

GB/T 14916-2006 识别卡 物理特性 GB/T 17552-2008 信息技术 识别卡 金融交易卡 GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型 GB/T 18336.2-2015 信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件 GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件 ISO 13491-1 ISO/IEC 9594-8 ISO/IEC 18032 ISO/IEC 18033-1 ISO/IEC 18033-2 ISO/IEC 18033-3 ISO/IEC 18033-4 ISO/IEC 19790 GB/T 16649.1-1996 识别卡 带触点的集成电路卡 第1部分:物理特性 GB/T 16649.1-2006 识别卡 带触点的集成电路卡 第1部分:物理特性 GB/T 16649.2-1996 识别卡 带触点的集成电路卡 第2部分:触点的尺寸和位置 GB/T 16649.2-2006 识别卡 带触点的集成电路卡 第2部分:触点的尺寸和位置 GB/T 16649.2-2024 识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置 GB/T 16649.3-1996 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议 GB/T 16649.3-2006 识别卡 带触点的集成电路卡 第3部分:电信号和传输协议 GB/T 16649.3-2024 识别卡 集成电路卡 第3部分:带触点的卡 电接口和传输协议 GB/T 16649.4-2010 识别卡 集成电路卡 第4部分:用于交换的结构、安全和命令 GB/T 16649.5-2002 识别卡 带触点的集成电路卡 第5部分:应用标识符的国家编号体系和注册规程 GB/T 16649.6-2001 识别卡 带触点的集成电路卡 第6部分:行业间数据元 GB/T 16649.7-2000 识别卡 带触点的集成电路卡 第7部分:用于结构化卡查询语言(SCQL)的行业间命令 GB/T 16649.8-2002 识别卡 带触点的集成电路卡 第8部分:与安全相关的行业间命令 GB/T 16649.9-2010 识别卡 集成电路卡 第9部分:用于卡管理的命令 GB/T 16649.10-2002 识别卡 带触点的集成电路卡 第10部分:同步卡的电信号和复位应答 GB/T 16649.11-2019 识别卡 集成电路卡 第11部分:通过生物特征识别方法的身份验证 GB/T 16649.12-2010 识别卡 集成电路卡 第12部分:带触点的卡 USB电气接口和操作规程 GB/T 16649.15-2010 识别卡 集成电路卡 第15部分:密码信息应用

采用标准

ISO 21188:2018

相关标准

GB/T 14504-1993 废止

GB/T 14504-1993 银行卡

发布日期: 1993-07-05
GB/T 15733-1995 现行

GB/T 15733-1995 金融电子化基本术语

发布日期: 1995-11-03
GB/T 15935-1995 被代替

GB/T 15935-1995 存折本的磁条

发布日期: 1995-12-21
GB/T 15948.1-1995 被代替

GB/T 15948.1-1995 银行电信 资金转账报文 第1部分:词汇和数据元

发布日期: 1995-12-21
GB/T 18789-2002 被代替

GB/T 18789-2002 自动柜员机(ATM)通用规范

发布日期: 2002-07-18
GB/T 18240.1-2003 现行

GB/T 18240.1-2003 税控收款机 第1部分:机器规范

发布日期: 2003-06-25
联系我们