ICS35.240.40 CCS A 11 GE 中华人民共和国国家标准 GB/T27913-2022 代替GB/T27913一2011 用于金融服务的公钥基础设施 实施和策略框架 Public key infrastructure for financial services- Practices and policy framework (ISO21188:2018 MOD) 2022-04-15发布 2022-04-15实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T27913—2022 目 次 前言 Ⅲ 引言 V 1范围 *1 2规范性引用文件 1 3术语和定义 2 4缩略语 8 5公钥基础设施(PKI) 9 5.1概述 9 5.2PKI简介 9 5.3商业要求对PKI环境的影响 11 5.4认证机构 14 5.5商业视角 14 5.6证书策略(CP) .17 5.7认证业务说明(CPS) 19 5.8 协议 .20 5.9 时间戳 21 5.10信任模型 21 6证书策略和认证业务说明要求23 6.1证书策略(CP) .23 6.2认证业务说明(CPS) 25 7认证机构控制规程 .25 7.1概述 25 7.2CA环境控制 26 7.3CA密钥生命周期管理控制 40 7.4主体密钥生命周期管理控制45 7.5证书生命周期管理控制 50 7.6CA证书生命周期管理控制57 7.7从属CA证书生命周期管理 .58 附录A(资料性)根据证书策略进行管理 60 附录B(资料性)认证业务说明的要素 68 附录C(资料性)对象标识符(OID) 81 附录D(资料性)CA密钥生成过程 83 附录E(资料性)将RFC2527映射到RFC3647 .86 附录F(规范性)认证机构审计日志内容及使用 87 附录G(资料性)可选的信任模型 90 参考文献 4 .100 I ...
GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架.pdf
