GB/T 14504-1993
废止
GB/T 27928.1-2011
废止
国家标准
GB/T 27928.1-2011 金融业务 证书管理 第1部分:公钥证书
GB/T 27928.1-2011 Certificate management for financial services—Part 1:Public key certificates
基本信息
标准编号:
GB/T 27928.1-2011
标准类型:
国家级标准
标准状态:
废止
is_force_gb:
no
中国标准分类名称:
金融、保险
国际标准分类名称:
信息技术在银行中的应用
发布日期:
2011-12-30
实施日期:
2012-05-01
发布单位/组织:
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位:
全国金融标准化技术委员会(SAC/TC 180)
页数:
92 页
适用范围
GB/T 27928的本部分定义了用于法人和自然人的金融业证书管理系统,包括:
——凭证和证书内容;
——证书授权系统,包括用于数字签名和加密密钥管理的证书;
——证书的生成、分发、验证和更新;
——鉴别结构和认证路径;
——撤销和恢复程序;
——公钥证书和证书撤销列表的定义扩展项。
本标准适用于金融行业中公钥证书的管理。
〖JP2〗GB/T 27928的本部分也推荐了一些有用的操作程序(例如,分发机制,对所提交凭证的接受标准)。〖JP〗
GB/T 27928的本部分的执行也将基于业务风险和法律要求。
GB/T 27928的本部分不包括以下内容:
——在证书管理过程中各参与方之间使用的协议报文;
——对公证人和时间戳的要求;
——证书策略和认证行为的要求;
——可信第三方的要求;
——属性证书。
虽然本部分规定了证书(可包括用于加密密钥的公钥管理)生成的相关方面,但并未说明加密密钥的生成与传输。
希望遵守GB/T 16264.8的实施者可以采用该标准定义的证书结构。希望实现兼容证书和证书撤销结构而没有X.500系列相关的头字段的实施者可以采用附录A中所定义的ASN.1结构。
研制信息
起草单位:
中国金融电子化公司
起草人:
王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、林中、张启瑞、仲志晖、景芸、周亦鹏、钱湘隆、赵金波、曹文中、李劲松、刘先
引用标准
GB/T 16262.2-2006 信息技术 抽象语法记法一(ASN.1) 第2部分:信息客体规范
ISO 15782-2:2001
ISO/IEC 9594-2|ITU-T建议书X.501(1997)
ISO/IEC 9594-6|ITU-T建议书X.520(1997)
ISO/IEC 9834-1:1993|ITU-T
ISO/IEC 15408(所有部分)
GB/T 16262.1-2006 信息技术 抽象语法记法一(ASN.1) 第1部分:基本记法规范
GB/T 16262.3-2006 信息技术 抽象语法记法一(ASN.1) 第3部分:约束规范
GB/T 16262.4-2006 信息技术 抽象语法记法一(ASN.1) 第4部分:ASN.1规范的参数化
GB/T 16263.1-2006 信息技术 ASN.1编码规则 第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范
GB/T 16263.2-2006 信息技术 ASN.1编码规则 第2部分:紧缩编码规则(PER)规范
GB/T 16264.8-1996 信息技术 开放系统互连 目录 第8部分:鉴别框架
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
GB/T 16262.3-2025 信息技术 抽象语法记法一(ASN.1) 第3部分:约束规范
GB/T 16262.4-2025 信息技术 抽象语法记法一(ASN.1) 第4部分:ASN.1规范的参数化
GB/T 16262.1-2025 信息技术 抽象语法记法一(ASN.1) 第1部分:基本记法规范
GB/T 16263.1-2025 信息技术 ASN.1编码规则 第1部分:基本编码规则(BER)、正则编码规则(CER)和非典型编码规则(DER)规范
GB/T 16263.2-2025 信息技术 ASN.1编码规则 第2部分:紧缩编码规则 (PER) 规范
采用标准
ISO 15782-1:2003