標準解讀

《GB/T 27913-2022 用于金融服務的公鑰基礎設施 實施和策略框架》與《GB/T 27913-2011 用于金融服務的公鑰基礎設施 實施和策略框架》相比,在內容上進行了多方面的更新和完善,以適應近年來金融行業(yè)技術發(fā)展及安全需求的變化。主要變更包括但不限于以下幾個方面:

  1. 術語定義更新:新版本對部分術語進行了修訂或新增,以確保其更加準確地反映當前技術和業(yè)務環(huán)境下的實際情況。例如,可能增加了對于新興技術如區(qū)塊鏈、云計算等環(huán)境下PKI應用的相關定義。

  2. 安全要求強化:鑒于近年來網(wǎng)絡安全威脅日益嚴峻,《GB/T 27913-2022》加強了對于密鑰管理、證書生命周期管理等方面的安全性要求,旨在提高整個PKI系統(tǒng)的安全性。

  3. 兼容性和互操作性增強:新版標準更加強調不同PKI系統(tǒng)之間以及與其他類型安全機制之間的兼容性和互操作性,這有助于促進金融機構間的信息共享與合作。

  4. 隱私保護措施增加:隨著個人數(shù)據(jù)保護意識的提升,《GB/T 27913-2022》特別加入了更多關于用戶隱私保護的內容,指導如何在保證信息安全的同時尊重并保護個人信息不被濫用。

  5. 風險管理框架優(yōu)化:針對金融行業(yè)中不斷變化的風險因素,《GB/T 27913-2022》提出了一套更為全面的風險評估與管理方法論,幫助企業(yè)更好地識別潛在威脅,并采取有效措施加以防范。

  6. 技術規(guī)范細化:新版標準還進一步明確了實施過程中所需遵循的具體技術規(guī)格,比如算法選擇、協(xié)議使用等方面的規(guī)定,為實際操作提供了更為詳盡的技術指導。

這些變化反映了我國在推動金融領域信息化建設過程中對于安全保障水平不斷提高的要求,同時也體現(xiàn)了國際上關于PKI技術發(fā)展趨勢的關注與跟進。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-04-15 頒布
  • 2022-04-15 實施
?正版授權
GB/T 27913-2022用于金融服務的公鑰基礎設施實施和策略框架_第1頁
GB/T 27913-2022用于金融服務的公鑰基礎設施實施和策略框架_第2頁
GB/T 27913-2022用于金融服務的公鑰基礎設施實施和策略框架_第3頁
GB/T 27913-2022用于金融服務的公鑰基礎設施實施和策略框架_第4頁
GB/T 27913-2022用于金融服務的公鑰基礎設施實施和策略框架_第5頁
免費預覽已結束,剩余103頁可下載查看

下載本文檔

GB/T 27913-2022用于金融服務的公鑰基礎設施實施和策略框架-免費下載試讀頁

文檔簡介

ICS3524040

CCSA.11.

中華人民共和國國家標準

GB/T27913—2022

代替GB/T27913—2011

用于金融服務的公鑰基礎設施

實施和策略框架

Publickeyinfrastructureforfinancialservices—

Practicesandpolicyframework

ISO211882018MOD

(:,)

2022-04-15發(fā)布2022-04-15實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T27913—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………2

縮略語

4……………………8

公鑰基礎設施

5(PKI)……………………9

概述

5.1…………………9

簡介

5.2PKI……………9

商業(yè)要求對環(huán)境的影響

5.3PKI……………………11

認證機構

5.4……………14

商業(yè)視角

5.5……………14

證書策略

5.6(CP)……………………17

認證業(yè)務說明

5.7(CPS)………………19

協(xié)議

5.8…………………20

時間戳

5.9………………21

信任模型

5.10…………………………21

證書策略和認證業(yè)務說明要求

6…………23

證書策略

6.1(CP)……………………23

認證業(yè)務說明

6.2(CPS)………………25

認證機構控制規(guī)程

7………………………25

概述

7.1…………………25

環(huán)境控制

7.2CA………………………26

密鑰生命周期管理控制

7.3CA………………………40

主體密鑰生命周期管理控制

7.4………………………45

證書生命周期管理控制

7.5……………50

證書生命周期管理控制

7.6CA………………………57

從屬證書生命周期管理

7.7CA………………………58

附錄資料性根據(jù)證書策略進行管理

A()………………60

附錄資料性認證業(yè)務說明的要素

B()…………………68

附錄資料性對象標識符

C()(OID)……………………81

附錄資料性密鑰生成過程

D()CA……………………83

附錄資料性將映射到

E()RFC2527RFC3647……………………86

附錄規(guī)范性認證機構審計日志內容及使用

F()………87

附錄資料性可選的信任模型

G()………………………90

參考文獻

……………………100

GB/T27913—2022

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替用于金融服務的公鑰基礎設施實施和策略框架與

GB/T27913—2011《》,GB/T27913—

相比除編輯性改動外主要技術變化如下

2011,,:

刪除了業(yè)務持續(xù)性考慮遵照的附錄見年版的

———“ISO15782-1:2003J”(2011D.4);

修改應由授權人執(zhí)行為由授權人員啟動的過程來執(zhí)行見年版

———“”“”(7.4.1,20118.4.1);

增加了關于兩個或多個可以加入用于相互識別的公共方案見

———“CA”(5.4);

增加了關于的負責管理人員應能夠證明信息安全策略得到實施和遵守和宜存在并執(zhí)

———“CA”“

行考慮業(yè)務與技術因素的風險評估的規(guī)程以識別分析評價可信服務風險風險評估的結

,、、。

果應傳達給負責信息安全和風險管理的管理組或委員會部分內容見

”(7.2.2)。

本文件修改采用用于金融服務的公鑰基礎設施實施和策略框架

ISO21188:2018《》。

本文件與的技術性差異及其原因如下

ISO21188:2018:

刪除了全文中美國聯(lián)邦信息處理標準的相關術語和涉及的引用選擇使

———FIPS()FIPS140-2,

用以適應我國密碼管理的要求

ISO19790,。

增加了第章中對

———2GB/T16649.1~GB/T16649.12、GB/T16649.15、GB/T18336.1—2015、

的引用

GB/T18336.2—2015、GB/T18336.3—2015。

刪除了第章中的存儲區(qū)域網(wǎng)絡該詞匯在中

———4SAN(storageareanetwork,),ISO21188:2018

未出現(xiàn)

。

增加了第章中主體替換名稱和擴展型驗證這些詞匯在本文件中出現(xiàn)

———4SAN()EV(),。

更改了中提及的如及所示為如及所示中

———5.7.1“5.7.35.7.6”“5.7.25.7.6”,ISO21188:2018

引用錯誤

。

刪除了附錄的中出現(xiàn)的見中引用錯誤

———DD.3“(0)”,ISO21188:2018。

本文件做了下列編輯性修改

:

刪除了中涉及美國國防部的有關示例

———5.10DOD()。

本文件由中國人民銀行提出

本文件由全國金融標準化技術委員會歸口

(SAC/TC180)。

本文件起草單位中國人民銀行中金金融認證中心有限公司重慶工商大學山東財經(jīng)大學北京

:、、、、

國家金融標準化研究院有限責任公司中國科學院信息工程研究所

、。

本文件主要起草人李偉胡瑩楊富玉李達曲維民甄杰董坤祥馮蕾謝宗曉馬春旺趙改俠

:、、、、、、、、、、、

王自沖曹劍鋒李家琪謝彥麗薄舜添賀宇熊剛茍高鵬

、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2011GB/T27913—2011;

本次為第一次修訂

———。

GB/T27913—2022

引言

隨著金融服務業(yè)對互聯(lián)網(wǎng)技術應用的不斷擴大金融行業(yè)對提供安全的機密的和可信賴的金融交

,、

易及處理系統(tǒng)方面的需求不斷增長從而導致了先進安全技術與公鑰密碼學的結合公鑰密碼學需要

,。

業(yè)務優(yōu)化的技術管理和策略基礎設施本文件中定義為公鑰基礎設施或來滿足金融應用系統(tǒng)中

、(PKI)

電子標識鑒別報文完整性保護和授權的要求中電子標識鑒別和授權標準的應用進一步確保

、、。PKI、

了系統(tǒng)安全的一致性可預測性和電子交易的可信任性

、。

在我國數(shù)字簽名和技術可用于開發(fā)金融服務業(yè)的應用這些應用的安全性和有效性部分依

,PKI。

賴于確保基礎設施整體完整性的實踐對于將個人身份與其他實體和密鑰要素如密鑰關聯(lián)起來的基

。()

于授權的系統(tǒng)其用戶可以從標準的風險管理系統(tǒng)和本文件定義的可審計業(yè)務基礎中受益

,。

本文件制定了通過證書策略認證業(yè)務說明控制目標和控制規(guī)程來管理的框架對這些標

、、PKI。

準的實現(xiàn)者來說我國金融交易中的實體可以依賴本文件實現(xiàn)的程度以及使用本文件達到的間的

,PKI

互操作的程度都將依賴于本文件中定義的與策略和實施相關的因素

,。

GB/T27913—2022

用于金融服務的公鑰基礎設施

實施和策略框架

1范圍

本文件規(guī)定了通過證書策略和認證業(yè)務說明對進行管理以及將公鑰證書用于金融服務行業(yè)

PKI,

的要求框架同時也定義了風險管理的控制目標和控制規(guī)程雖然本文件可能用于處理數(shù)字簽名或密

。。

鑰建立的公鑰證書的生成但它不會用于處理身份驗證方法不可否認性要求或密鑰管理協(xié)議

,、。

本文件適用于對開放封閉和契約環(huán)境中的系統(tǒng)進行區(qū)分并且根據(jù)金融服務行業(yè)信息系統(tǒng)

、PKI,

控制目標進一步定義了運行的業(yè)務本文件的目的在于幫助實施者定義支持多證書策略的業(yè)務

。PKI,

包括數(shù)字簽名遠程鑒別密鑰交換和數(shù)據(jù)加密的使用

、、。

本文件使得契約環(huán)境中滿足金融服務行業(yè)要求且基于控制的業(yè)務的可操作性更易于實現(xiàn)

PKI。

盡管本文件主要針對契約環(huán)境但并不排除將文檔應用于其他環(huán)境文檔中術語證書是指公鑰證書

,?!啊薄?/p>

屬性證書不在本文件范圍之內

。

本文件的目標是針對不同需求的多種使用者因此每類使用者會關注不同的內容

,。

業(yè)務管理者和分析者是那些需要在開展的業(yè)務中使用技術的人員例如電子商務見第

PKI(,),1

章第章

~6。

技術設計者和實現(xiàn)者是那些編寫證書策略和認證業(yè)務說明的人員見第章第章以及附錄附

,6~7,A~

G。

運行管理和審計者是那些負責系統(tǒng)日常運行并根據(jù)本文件進行一致性檢查的人員見第章第

PKI,6~

7。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權,嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論