标准简介：本标准规定了通过证书策略和认证业务说明对PKI进行管理，以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥证书的生成，但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。本标准适用于对开放、封闭和契约环境中的PKI系统进行区分，并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务，包括数字签名、远程鉴别、密钥交换和数据加密的使用。本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境，但并不排除将文档应用于其他环境。文档中术语证书是指公钥证书。属性证书不在本标准范围之内。

标准号：GB/T 27913-2022

标准名称：用于金融服务的公钥基础设施 实施和策略框架

英文名称：Public key infrastructure for financial services—Practices and policy framework

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2022-04-15

实施日期：2022-04-15

中国标准分类号（CCS）：综合>>经济、文化>>A11金融、保险

国际标准分类号（ICS）：信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用

替代以下标准：替代GB/T 27913-2011

起草单位：中国人民银行、中金金融认证中心有限公司、重庆工商大学、山东财经大学、北京国家金融标准化研究院有限责任公司、中国科学院信息工程研究所

归口单位：全国金融标准化技术委员会(SAC/TC 180)

发布单位：国家市场监督管理总局.

温馨提示：以上内容仅供参考，更多检测相关信息请咨询官方客服。