ICS 35.240.40 CCS A 11
中华人民共和国国家标准
GB/T 27913——2022 代替GB/T 27913—2011
用于金融服务的公钥基础设施实施和策略框架
Public key infrastructure for financial services—Practices and policy framework
(ISO 21188:2018,MOD)
2022-04-15实施2022-04-15发布
国家市场监督管理总局
发 布
国家标准化管理委员会
GB/T 27913—2022
用于金融服务的公钥基础设施实施和策略框架
1 范围
本文件规定了通过证书策略和认证业务说明对PKI进行管理，以及将公钥正书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥证书的生成，但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。
本文件适用于对开放、封闭和契约环境中的PKI系统进行区分，并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务，包括数字签名、远程鉴别、密钥交换和数据加密的使用。
本文件使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境，但并不排除将文档应用于其他环境。文档中术语"证书"是指公钥证书。属性证书不在本文件范围之内。
本文件的目标是针对不同需求的多种使用者，因此每类使用者会关注不同的内容。
业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员（例如，电子商务），见第1 章～第6章。
技术设计者和实现者是那些编写证书策略和认证业务说明的人员，见第6章～第7章，以及附录 A～附录G。
运行管理和审计者是那些负责PKI系统日常运行并根据本文件进行一致性检查的人员，见第6章～第7章。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T14916—2006 识别卡 物理特性（ISO/IEC 7810：2003，IDT）GB/T 16649.1 识别卡 带触点的集成电路卡 第1部分：物理特性GB/T16649.2 识别卡 带触点的集成电路卡 第2部分：触点的尺寸和位置GB/T16649.3 识别卡 带触点的集成电路卡 第3部分：电信号和传输协议GB/T16649.4 识别卡 集成电路卡 第4部分：用于交换的结构、安全和命令
GB/T16649.5 识别卡 带触点的集成电路卡 第5部分：应用标识符的国家编号体系和注册规程
GB/T16649.6 识别卡 带触点的集成电路卡 第6部分：行业间数据元
GB/T16649.7 识别卡 带触点的集成电路卡 第7部分：用于结构化卡查询语言（SCQL）的行业间命令
GB/T16649.8 识别卡 带触点的集成电路卡 第8部分：与安全相关的行业间命令GB/T16649.9 识别卡 集成电路卡 第9部分：用于卡管理的命令