標(biāo)準(zhǔn)解讀

GB/T 21077.2-2007是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),專注于銀行業(yè)務(wù)中的證書管理領(lǐng)域,特別是對(duì)證書擴(kuò)展項(xiàng)進(jìn)行了規(guī)定。這項(xiàng)標(biāo)準(zhǔn)是系列標(biāo)準(zhǔn)的一部分,旨在為銀行及其他金融機(jī)構(gòu)在實(shí)施電子認(rèn)證服務(wù)時(shí)提供一套統(tǒng)一的規(guī)范和要求,以確保信息安全和業(yè)務(wù)操作的一致性。

該標(biāo)準(zhǔn)詳細(xì)闡述了以下幾個(gè)關(guān)鍵方面:

  1. 證書擴(kuò)展項(xiàng)定義:首先,標(biāo)準(zhǔn)明確了什么是證書擴(kuò)展項(xiàng)。在數(shù)字證書中,擴(kuò)展項(xiàng)是用來承載額外信息的數(shù)據(jù)結(jié)構(gòu),這些信息超出了基礎(chǔ)X.509標(biāo)準(zhǔn)所規(guī)定的必填字段,例如證書持有者的特定權(quán)限、證書用途限制或是特定的政策標(biāo)識(shí)符等。這些擴(kuò)展項(xiàng)對(duì)于增強(qiáng)證書的功能性和適應(yīng)不同應(yīng)用場(chǎng)景至關(guān)重要。

  2. 擴(kuò)展項(xiàng)的分類與格式:標(biāo)準(zhǔn)對(duì)銀行業(yè)務(wù)中常見的證書擴(kuò)展項(xiàng)進(jìn)行了分類,并規(guī)定了它們的數(shù)據(jù)格式和編碼規(guī)則。這有助于確保不同系統(tǒng)之間能夠正確解析和互認(rèn)這些擴(kuò)展信息,提升跨機(jī)構(gòu)間的互操作性。

  3. 安全要求:鑒于銀行業(yè)務(wù)的敏感性和重要性,標(biāo)準(zhǔn)對(duì)涉及證書擴(kuò)展項(xiàng)的安全控制措施提出了具體要求。這包括數(shù)據(jù)加密、訪問控制、以及防止篡改和偽造等方面的規(guī)定,確保證書及其擴(kuò)展信息的完整性和機(jī)密性。

  4. 實(shí)施指南:為幫助銀行機(jī)構(gòu)有效實(shí)施這些規(guī)范,標(biāo)準(zhǔn)還提供了關(guān)于如何管理和處理證書擴(kuò)展項(xiàng)的操作指南。這涵蓋了從證書的生成、頒發(fā)、使用到撤銷的全生命周期管理,以及在特定業(yè)務(wù)場(chǎng)景下如何選擇和配置擴(kuò)展項(xiàng)的建議。

  5. 合規(guī)性與審計(jì):標(biāo)準(zhǔn)強(qiáng)調(diào)了遵循這些規(guī)定進(jìn)行自我評(píng)估和外部審計(jì)的重要性,確保銀行的證書管理系統(tǒng)符合國(guó)家信息安全法規(guī)和行業(yè)最佳實(shí)踐,從而保護(hù)客戶利益,維護(hù)金融穩(wěn)定。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-09-05 頒布
  • 2007-12-01 實(shí)施
?正版授權(quán)
GB/T 21077.2-2007銀行業(yè)務(wù)證書管理第2部分:證書擴(kuò)展項(xiàng)_第1頁(yè)
GB/T 21077.2-2007銀行業(yè)務(wù)證書管理第2部分:證書擴(kuò)展項(xiàng)_第2頁(yè)
GB/T 21077.2-2007銀行業(yè)務(wù)證書管理第2部分:證書擴(kuò)展項(xiàng)_第3頁(yè)
GB/T 21077.2-2007銀行業(yè)務(wù)證書管理第2部分:證書擴(kuò)展項(xiàng)_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余36頁(yè)可下載查看

下載本文檔

GB/T 21077.2-2007銀行業(yè)務(wù)證書管理第2部分:證書擴(kuò)展項(xiàng)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.240.40

犃11

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21077.2—2007

銀行業(yè)務(wù)證書管理

第2部分:證書擴(kuò)展項(xiàng)

犅犪狀犽犻狀犵—犆犲狉狋犻犳犻犮犪狋犲犿犪狀犪犵犲犿犲狀狋—犘犪狉狋2:犆犲狉狋犻犳犻犮犪狋犲犲狓狋犲狀狊犻狅狀狊

(ISO157822:2001,MOD)

20070905發(fā)布20071201實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜21077.2—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6密鑰和策略信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2證書和CRL擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7證書主體和證書簽發(fā)者屬性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.2證書和CRL擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8認(rèn)證路徑限定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.2證書擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

8.3認(rèn)證路徑處理程序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9基本CRL擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.1管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.2基本CRL和CRL條目擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!20

10CRL分發(fā)點(diǎn)和增量CRL!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.2證書擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.3CRL和CRL條目擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

10.4匹配規(guī)則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

附錄A(資料性附錄)認(rèn)證路徑限定的用法實(shí)例!!!!!!!!!!!!!!!!!!!!!30

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

犌犅/犜21077.2—2007

前言

GB/T21077《銀行業(yè)務(wù)證書管理》,分為兩個(gè)部分:

———第1部分:公鑰證書;

———第2部分:證書擴(kuò)展項(xiàng)。

本部分為GB/T21077的第2部分。

本部分修改采用ISO157822:2001《銀行業(yè)務(wù)證書管理第2部分:證書擴(kuò)展項(xiàng)》(英文版)。

根據(jù)實(shí)際應(yīng)用情況,本部分做了下列修改:

a)刪除ISO前言;

b)考慮到ISO157821已經(jīng)出版,刪除第2章規(guī)范性引用文件對(duì)“ISO157821:銀行業(yè)務(wù)證書

管理第1部分:公鑰證書”的條文腳注“即將出版”;

c)在“2規(guī)范性引用文件”中刪除“FIPSPUB1401:1993”等內(nèi)容;

d)8.1章節(jié)提到有關(guān)密碼設(shè)備的安全性,修改為“遵從國(guó)家相關(guān)規(guī)定”。

本部分的附錄A為資料性附錄。

本部分由中國(guó)人民銀行提出。

本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本部分負(fù)責(zé)起草單位:中國(guó)金融電子化公司。

本部分參加起草單位:中國(guó)人民銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)光大銀行、中國(guó)銀聯(lián)股份有限

公司、北京啟明星辰公司。

本部分主要起草人:譚國(guó)安、楊、陸書春、李曙光、劉運(yùn)、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東、

馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。

本部分為首次制定。

犌犅/犜21077.2—2007

銀行業(yè)務(wù)證書管理

第2部分:證書擴(kuò)展項(xiàng)

1范圍

本部分:

———摘錄和采用了從GB/T16264.8—2005中選擇的證書擴(kuò)展項(xiàng)的定義;

———規(guī)定了證書擴(kuò)展項(xiàng)由金融服務(wù)行業(yè)使用證書擴(kuò)展項(xiàng)的附加需求。

本部分將用于金融機(jī)構(gòu)標(biāo)準(zhǔn),包括ISO157821。

注:ISO/IEC88251中規(guī)定了為ASN.1編碼所定義的證書擴(kuò)展項(xiàng)的ASN.1的特異編碼規(guī)則(DER)。由GB/T

16264.8—2005定義的DER規(guī)則不夠完善,在對(duì)某些值進(jìn)行編碼時(shí)可能導(dǎo)致歧義。

2規(guī)范性引用文件

下列文件中的條款通過GB/T21077的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵(lì)根據(jù)本部分達(dá)成

協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB/T16264.2—1996信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型(idtISO/IEC95942:

1990)

GB/T16264.8—2005信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架

(ISO/IEC95948:2001,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論