归口单位: 全国金融标准化技术委员会
起草单位: 中国人民银行、 中金金融认证中心有限公司、 重庆工商大学、 山东财经大学、 北京国家金融标准化研究院有限责任公司、 中国科学院信息工程研究所
起草人: 李伟、 胡莹、 杨富玉、 李达、 曲维民、 甄杰、 董坤祥、 冯蕾、 谢宗晓、 马春旺、 赵改侠、 王自冲、 曹剑锋、 李家琪、 谢彦丽、 薄舜添、 贺宇、 熊刚、 苟高鹏
本文件规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥证书的生成,但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。本文件适用于对开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别、密钥交换和数据加密的使用。本文件使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本文件主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语“证书”是指公钥证书。属性证书不在本文件范围之内。本文件的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员(例如,电子商务),见第1章~第6章,技术设计者和实现者是那些编写证书策略和认证业务说明的人员,见第6章~第7章,以及附录 A~附录 G。运行管理和审计者是那些负责PKI系统日常运行并根据本文件进行一致性检查的人员,见第
最后更新时间 2025-09-07