標(biāo)準(zhǔn)解讀
GB/T 21077.2-2007是一項由中國發(fā)布的國家標(biāo)準(zhǔn),專注于銀行業(yè)務(wù)中的證書管理領(lǐng)域,特別是對證書擴(kuò)展項進(jìn)行了規(guī)定。這項標(biāo)準(zhǔn)是系列標(biāo)準(zhǔn)的一部分,旨在為銀行及其他金融機(jī)構(gòu)在實施電子認(rèn)證服務(wù)時提供一套統(tǒng)一的規(guī)范和要求,以確保信息安全和業(yè)務(wù)操作的一致性。
該標(biāo)準(zhǔn)詳細(xì)闡述了以下幾個關(guān)鍵方面:
-
證書擴(kuò)展項定義:首先,標(biāo)準(zhǔn)明確了什么是證書擴(kuò)展項。在數(shù)字證書中,擴(kuò)展項是用來承載額外信息的數(shù)據(jù)結(jié)構(gòu),這些信息超出了基礎(chǔ)X.509標(biāo)準(zhǔn)所規(guī)定的必填字段,例如證書持有者的特定權(quán)限、證書用途限制或是特定的政策標(biāo)識符等。這些擴(kuò)展項對于增強(qiáng)證書的功能性和適應(yīng)不同應(yīng)用場景至關(guān)重要。
-
擴(kuò)展項的分類與格式:標(biāo)準(zhǔn)對銀行業(yè)務(wù)中常見的證書擴(kuò)展項進(jìn)行了分類,并規(guī)定了它們的數(shù)據(jù)格式和編碼規(guī)則。這有助于確保不同系統(tǒng)之間能夠正確解析和互認(rèn)這些擴(kuò)展信息,提升跨機(jī)構(gòu)間的互操作性。
-
安全要求:鑒于銀行業(yè)務(wù)的敏感性和重要性,標(biāo)準(zhǔn)對涉及證書擴(kuò)展項的安全控制措施提出了具體要求。這包括數(shù)據(jù)加密、訪問控制、以及防止篡改和偽造等方面的規(guī)定,確保證書及其擴(kuò)展信息的完整性和機(jī)密性。
-
實施指南:為幫助銀行機(jī)構(gòu)有效實施這些規(guī)范,標(biāo)準(zhǔn)還提供了關(guān)于如何管理和處理證書擴(kuò)展項的操作指南。這涵蓋了從證書的生成、頒發(fā)、使用到撤銷的全生命周期管理,以及在特定業(yè)務(wù)場景下如何選擇和配置擴(kuò)展項的建議。
-
合規(guī)性與審計:標(biāo)準(zhǔn)強(qiáng)調(diào)了遵循這些規(guī)定進(jìn)行自我評估和外部審計的重要性,確保銀行的證書管理系統(tǒng)符合國家信息安全法規(guī)和行業(yè)最佳實踐,從而保護(hù)客戶利益,維護(hù)金融穩(wěn)定。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2007-09-05 頒布
- 2007-12-01 實施
文檔簡介
犐犆犛35.240.40
犃11
中華人民共和國國家標(biāo)準(zhǔn)
犌犅/犜21077.2—2007
銀行業(yè)務(wù)證書管理
第2部分:證書擴(kuò)展項
犅犪狀犽犻狀犵—犆犲狉狋犻犳犻犮犪狋犲犿犪狀犪犵犲犿犲狀狋—犘犪狉狋2:犆犲狉狋犻犳犻犮犪狋犲犲狓狋犲狀狊犻狅狀狊
(ISO157822:2001,MOD)
20070905發(fā)布20071201實施
中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局
發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
書
犌犅/犜21077.2—2007
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ
1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
5擴(kuò)展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6
6密鑰和策略信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
6.2證書和CRL擴(kuò)展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7
7證書主體和證書簽發(fā)者屬性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
7.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
7.2證書和CRL擴(kuò)展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12
8認(rèn)證路徑限定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
8.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
8.2證書擴(kuò)展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15
8.3認(rèn)證路徑處理程序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18
9基本CRL擴(kuò)展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
9.1管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20
9.2基本CRL和CRL條目擴(kuò)展項!!!!!!!!!!!!!!!!!!!!!!!!!!!20
10CRL分發(fā)點和增量CRL!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
10.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
10.2證書擴(kuò)展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22
10.3CRL和CRL條目擴(kuò)展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!24
10.4匹配規(guī)則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26
附錄A(資料性附錄)認(rèn)證路徑限定的用法實例!!!!!!!!!!!!!!!!!!!!!30
參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32
Ⅰ
書
犌犅/犜21077.2—2007
前言
GB/T21077《銀行業(yè)務(wù)證書管理》,分為兩個部分:
———第1部分:公鑰證書;
———第2部分:證書擴(kuò)展項。
本部分為GB/T21077的第2部分。
本部分修改采用ISO157822:2001《銀行業(yè)務(wù)證書管理第2部分:證書擴(kuò)展項》(英文版)。
根據(jù)實際應(yīng)用情況,本部分做了下列修改:
a)刪除ISO前言;
b)考慮到ISO157821已經(jīng)出版,刪除第2章規(guī)范性引用文件對“ISO157821:銀行業(yè)務(wù)證書
管理第1部分:公鑰證書”的條文腳注“即將出版”;
c)在“2規(guī)范性引用文件”中刪除“FIPSPUB1401:1993”等內(nèi)容;
d)8.1章節(jié)提到有關(guān)密碼設(shè)備的安全性,修改為“遵從國家相關(guān)規(guī)定”。
本部分的附錄A為資料性附錄。
本部分由中國人民銀行提出。
本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口。
本部分負(fù)責(zé)起草單位:中國金融電子化公司。
本部分參加起草單位:中國人民銀行、中國銀行、中國建設(shè)銀行、中國光大銀行、中國銀聯(lián)股份有限
公司、北京啟明星辰公司。
本部分主要起草人:譚國安、楊、陸書春、李曙光、劉運、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東、
馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。
本部分為首次制定。
Ⅲ
犌犅/犜21077.2—2007
銀行業(yè)務(wù)證書管理
第2部分:證書擴(kuò)展項
1范圍
本部分:
———摘錄和采用了從GB/T16264.8—2005中選擇的證書擴(kuò)展項的定義;
———規(guī)定了證書擴(kuò)展項由金融服務(wù)行業(yè)使用證書擴(kuò)展項的附加需求。
本部分將用于金融機(jī)構(gòu)標(biāo)準(zhǔn),包括ISO157821。
注:ISO/IEC88251中規(guī)定了為ASN.1編碼所定義的證書擴(kuò)展項的ASN.1的特異編碼規(guī)則(DER)。由GB/T
16264.8—2005定義的DER規(guī)則不夠完善,在對某些值進(jìn)行編碼時可能導(dǎo)致歧義。
2規(guī)范性引用文件
下列文件中的條款通過GB/T21077的本部分的引用而成為本部分的條款。凡是注日期的引用文
件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)成
協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本
部分。
GB/T16264.2—1996信息技術(shù)開放系統(tǒng)互連目錄第2部分:模型(idtISO/IEC95942:
1990)
GB/T16264.8—2005信息技術(shù)開放系統(tǒng)互連目錄第8部分:公鑰和屬性證書框架
(ISO/IEC95948:2001,
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 【正版授權(quán)】 ISO 4254-20:2025 EN Agricultural machinery - Safety - Part 20: Grape,olives and coffee harvesters
- 2024年租賃合同中的維修責(zé)任
- 研究生復(fù)試課程設(shè)計問題
- 紅色課程設(shè)計思
- 幼兒園青蛙課程設(shè)計
- 步進(jìn)式運輸機(jī)課程設(shè)計
- 舞蹈身材訓(xùn)練課程設(shè)計
- 班主任工作中的困惑與解決之道
- 電子心率計數(shù)器課程設(shè)計
- 硬件課程設(shè)計 函數(shù)
- 銷售業(yè)務(wù)拓展外包協(xié)議模板2024版版
- 2024軟件維護(hù)合同范本
- 2022-2023學(xué)年北京市海淀區(qū)七年級上學(xué)期期末語文試卷(含答案解析)
- 汽車尾氣排放治理作業(yè)指導(dǎo)書
- 人教版初中美術(shù)八年級上冊 第一單元 第1課 造型的表現(xiàn)力 教案
- 云南省師范大學(xué)附屬中學(xué)2025屆高二生物第一學(xué)期期末聯(lián)考試題含解析
- 人教部編版初中八年級生物上冊知識梳理
- 預(yù)應(yīng)力錨索加固監(jiān)理實施細(xì)則
- 中職2024-2025學(xué)年高一上學(xué)期期末語文試題06(解析版)
- 土木工程材料期末考試試題庫
- 耕作學(xué)智慧樹知到期末考試答案章節(jié)答案2024年中國農(nóng)業(yè)大學(xué)
評論
0/150
提交評論