標(biāo)準(zhǔn)解讀

GB/T 21077.2-2007是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),專(zhuān)注于銀行業(yè)務(wù)中的證書(shū)管理領(lǐng)域,特別是對(duì)證書(shū)擴(kuò)展項(xiàng)進(jìn)行了規(guī)定。這項(xiàng)標(biāo)準(zhǔn)是系列標(biāo)準(zhǔn)的一部分,旨在為銀行及其他金融機(jī)構(gòu)在實(shí)施電子認(rèn)證服務(wù)時(shí)提供一套統(tǒng)一的規(guī)范和要求,以確保信息安全和業(yè)務(wù)操作的一致性。

該標(biāo)準(zhǔn)詳細(xì)闡述了以下幾個(gè)關(guān)鍵方面:

  1. 證書(shū)擴(kuò)展項(xiàng)定義:首先,標(biāo)準(zhǔn)明確了什么是證書(shū)擴(kuò)展項(xiàng)。在數(shù)字證書(shū)中,擴(kuò)展項(xiàng)是用來(lái)承載額外信息的數(shù)據(jù)結(jié)構(gòu),這些信息超出了基礎(chǔ)X.509標(biāo)準(zhǔn)所規(guī)定的必填字段,例如證書(shū)持有者的特定權(quán)限、證書(shū)用途限制或是特定的政策標(biāo)識(shí)符等。這些擴(kuò)展項(xiàng)對(duì)于增強(qiáng)證書(shū)的功能性和適應(yīng)不同應(yīng)用場(chǎng)景至關(guān)重要。

  2. 擴(kuò)展項(xiàng)的分類(lèi)與格式:標(biāo)準(zhǔn)對(duì)銀行業(yè)務(wù)中常見(jiàn)的證書(shū)擴(kuò)展項(xiàng)進(jìn)行了分類(lèi),并規(guī)定了它們的數(shù)據(jù)格式和編碼規(guī)則。這有助于確保不同系統(tǒng)之間能夠正確解析和互認(rèn)這些擴(kuò)展信息,提升跨機(jī)構(gòu)間的互操作性。

  3. 安全要求:鑒于銀行業(yè)務(wù)的敏感性和重要性,標(biāo)準(zhǔn)對(duì)涉及證書(shū)擴(kuò)展項(xiàng)的安全控制措施提出了具體要求。這包括數(shù)據(jù)加密、訪問(wèn)控制、以及防止篡改和偽造等方面的規(guī)定,確保證書(shū)及其擴(kuò)展信息的完整性和機(jī)密性。

  4. 實(shí)施指南:為幫助銀行機(jī)構(gòu)有效實(shí)施這些規(guī)范,標(biāo)準(zhǔn)還提供了關(guān)于如何管理和處理證書(shū)擴(kuò)展項(xiàng)的操作指南。這涵蓋了從證書(shū)的生成、頒發(fā)、使用到撤銷(xiāo)的全生命周期管理,以及在特定業(yè)務(wù)場(chǎng)景下如何選擇和配置擴(kuò)展項(xiàng)的建議。

  5. 合規(guī)性與審計(jì):標(biāo)準(zhǔn)強(qiáng)調(diào)了遵循這些規(guī)定進(jìn)行自我評(píng)估和外部審計(jì)的重要性,確保銀行的證書(shū)管理系統(tǒng)符合國(guó)家信息安全法規(guī)和行業(yè)最佳實(shí)踐,從而保護(hù)客戶(hù)利益,維護(hù)金融穩(wěn)定。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-09-05 頒布
  • 2007-12-01 實(shí)施
?正版授權(quán)
GB/T 21077.2-2007銀行業(yè)務(wù)證書(shū)管理第2部分:證書(shū)擴(kuò)展項(xiàng)_第1頁(yè)
GB/T 21077.2-2007銀行業(yè)務(wù)證書(shū)管理第2部分:證書(shū)擴(kuò)展項(xiàng)_第2頁(yè)
GB/T 21077.2-2007銀行業(yè)務(wù)證書(shū)管理第2部分:證書(shū)擴(kuò)展項(xiàng)_第3頁(yè)
GB/T 21077.2-2007銀行業(yè)務(wù)證書(shū)管理第2部分:證書(shū)擴(kuò)展項(xiàng)_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余36頁(yè)可下載查看

下載本文檔

GB/T 21077.2-2007銀行業(yè)務(wù)證書(shū)管理第2部分:證書(shū)擴(kuò)展項(xiàng)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.240.40

犃11

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21077.2—2007

銀行業(yè)務(wù)證書(shū)管理

第2部分:證書(shū)擴(kuò)展項(xiàng)

犅?tīng)釥顮霠闋顮纭獱脿鍫驙魻闋鏍闋銧釥魻鍫頎釥顮釥鐮鍫頎鍫顮簟獱袪釥驙簦玻籂脿鍫驙魻闋鏍闋銧釥魻鍫鍫鵂魻鍫顮鬆闋餇顮?/p>

(ISO157822:2001,MOD)

20070905發(fā)布20071201實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書(shū)

犌犅/犜21077.2—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語(yǔ)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6密鑰和策略信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2證書(shū)和CRL擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7證書(shū)主體和證書(shū)簽發(fā)者屬性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.2證書(shū)和CRL擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8認(rèn)證路徑限定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.2證書(shū)擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

8.3認(rèn)證路徑處理程序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9基本CRL擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.1管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.2基本CRL和CRL條目擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!20

10CRL分發(fā)點(diǎn)和增量CRL!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.2證書(shū)擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.3CRL和CRL條目擴(kuò)展項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

10.4匹配規(guī)則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

附錄A(資料性附錄)認(rèn)證路徑限定的用法實(shí)例!!!!!!!!!!!!!!!!!!!!!30

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

書(shū)

犌犅/犜21077.2—2007

前言

GB/T21077《銀行業(yè)務(wù)證書(shū)管理》,分為兩個(gè)部分:

———第1部分:公鑰證書(shū);

———第2部分:證書(shū)擴(kuò)展項(xiàng)。

本部分為GB/T21077的第2部分。

本部分修改采用ISO157822:2001《銀行業(yè)務(wù)證書(shū)管理第2部分:證書(shū)擴(kuò)展項(xiàng)》(英文版)。

根據(jù)實(shí)際應(yīng)用情況,本部分做了下列修改:

a)刪除ISO前言;

b)考慮到ISO157821已經(jīng)出版,刪除第2章規(guī)范性引用文件對(duì)“ISO157821:銀行業(yè)務(wù)證書(shū)

管理第1部分:公鑰證書(shū)”的條文腳注“即將出版”;

c)在“2規(guī)范性引用文件”中刪除“FIPSPUB1401:1993”等內(nèi)容;

d)8.1章節(jié)提到有關(guān)密碼設(shè)備的安全性,修改為“遵從國(guó)家相關(guān)規(guī)定”。

本部分的附錄A為資料性附錄。

本部分由中國(guó)人民銀行提出。

本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本部分負(fù)責(zé)起草單位:中國(guó)金融電子化公司。

本部分參加起草單位:中國(guó)人民銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)光大銀行、中國(guó)銀聯(lián)股份有限

公司、北京啟明星辰公司。

本部分主要起草人:譚國(guó)安、楊、陸書(shū)春、李曙光、劉運(yùn)、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東、

馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。

本部分為首次制定。

犌犅/犜21077.2—2007

銀行業(yè)務(wù)證書(shū)管理

第2部分:證書(shū)擴(kuò)展項(xiàng)

1范圍

本部分:

———摘錄和采用了從GB/T16264.8—2005中選擇的證書(shū)擴(kuò)展項(xiàng)的定義;

———規(guī)定了證書(shū)擴(kuò)展項(xiàng)由金融服務(wù)行業(yè)使用證書(shū)擴(kuò)展項(xiàng)的附加需求。

本部分將用于金融機(jī)構(gòu)標(biāo)準(zhǔn),包括ISO157821。

注:ISO/IEC88251中規(guī)定了為ASN.1編碼所定義的證書(shū)擴(kuò)展項(xiàng)的ASN.1的特異編碼規(guī)則(DER)。由GB/T

16264.8—2005定義的DER規(guī)則不夠完善,在對(duì)某些值進(jìn)行編碼時(shí)可能導(dǎo)致歧義。

2規(guī)范性引用文件

下列文件中的條款通過(guò)GB/T21077的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵(lì)根據(jù)本部分達(dá)成

協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB/T16264.2—1996信息技術(shù)開(kāi)放系統(tǒng)互連目錄第2部分:模型(idtISO/IEC95942:

1990)

GB/T16264.8—2005信息技術(shù)開(kāi)放系統(tǒng)互連目錄第8部分:公鑰和屬性證書(shū)框架

(ISO/IEC95948:2001,

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論