標準解讀

GB/T 21077.2-2007是一項由中國發布的國家標準,專注于銀行業務中的證書管理領域,特別是對證書擴展項進行了規定。這項標準是系列標準的一部分,旨在為銀行及其他金融機構在實施電子認證服務時提供一套統一的規范和要求,以確保信息安全和業務操作的一致性。

該標準詳細闡述了以下幾個關鍵方面:

  1. 證書擴展項定義:首先,標準明確了什么是證書擴展項。在數字證書中,擴展項是用來承載額外信息的數據結構,這些信息超出了基礎X.509標準所規定的必填字段,例如證書持有者的特定權限、證書用途限制或是特定的政策標識符等。這些擴展項對于增強證書的功能性和適應不同應用場景至關重要。

  2. 擴展項的分類與格式:標準對銀行業務中常見的證書擴展項進行了分類,并規定了它們的數據格式和編碼規則。這有助于確保不同系統之間能夠正確解析和互認這些擴展信息,提升跨機構間的互操作性。

  3. 安全要求:鑒于銀行業務的敏感性和重要性,標準對涉及證書擴展項的安全控制措施提出了具體要求。這包括數據加密、訪問控制、以及防止篡改和偽造等方面的規定,確保證書及其擴展信息的完整性和機密性。

  4. 實施指南:為幫助銀行機構有效實施這些規范,標準還提供了關于如何管理和處理證書擴展項的操作指南。這涵蓋了從證書的生成、頒發、使用到撤銷的全生命周期管理,以及在特定業務場景下如何選擇和配置擴展項的建議。

  5. 合規性與審計:標準強調了遵循這些規定進行自我評估和外部審計的重要性,確保銀行的證書管理系統符合國家信息安全法規和行業最佳實踐,從而保護客戶利益,維護金融穩定。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2007-09-05 頒布
  • 2007-12-01 實施
?正版授權
GB/T 21077.2-2007銀行業務證書管理第2部分:證書擴展項_第1頁
GB/T 21077.2-2007銀行業務證書管理第2部分:證書擴展項_第2頁
GB/T 21077.2-2007銀行業務證書管理第2部分:證書擴展項_第3頁
GB/T 21077.2-2007銀行業務證書管理第2部分:證書擴展項_第4頁
免費預覽已結束,剩余36頁可下載查看

下載本文檔

GB/T 21077.2-2007銀行業務證書管理第2部分:證書擴展項-免費下載試讀頁

文檔簡介

犐犆犛35.240.40

犃11

中華人民共和國國家標準

犌犅/犜21077.2—2007

銀行業務證書管理

第2部分:證書擴展項

犅犪狀犽犻狀犵—犆犲狉狋犻犳犻犮犪狋犲犿犪狀犪犵犲犿犲狀狋—犘犪狉狋2:犆犲狉狋犻犳犻犮犪狋犲犲狓狋犲狀狊犻狅狀狊

(ISO157822:2001,MOD)

20070905發布20071201實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜21077.2—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5擴展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6密鑰和策略信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2證書和CRL擴展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7證書主體和證書簽發者屬性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.2證書和CRL擴展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8認證路徑限定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.2證書擴展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

8.3認證路徑處理程序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9基本CRL擴展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.1管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.2基本CRL和CRL條目擴展項!!!!!!!!!!!!!!!!!!!!!!!!!!!20

10CRL分發點和增量CRL!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.2證書擴展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.3CRL和CRL條目擴展項!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

10.4匹配規則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

附錄A(資料性附錄)認證路徑限定的用法實例!!!!!!!!!!!!!!!!!!!!!30

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

犌犅/犜21077.2—2007

前言

GB/T21077《銀行業務證書管理》,分為兩個部分:

———第1部分:公鑰證書;

———第2部分:證書擴展項。

本部分為GB/T21077的第2部分。

本部分修改采用ISO157822:2001《銀行業務證書管理第2部分:證書擴展項》(英文版)。

根據實際應用情況,本部分做了下列修改:

a)刪除ISO前言;

b)考慮到ISO157821已經出版,刪除第2章規范性引用文件對“ISO157821:銀行業務證書

管理第1部分:公鑰證書”的條文腳注“即將出版”;

c)在“2規范性引用文件”中刪除“FIPSPUB1401:1993”等內容;

d)8.1章節提到有關密碼設備的安全性,修改為“遵從國家相關規定”。

本部分的附錄A為資料性附錄。

本部分由中國人民銀行提出。

本部分由全國金融標準化技術委員會歸口。

本部分負責起草單位:中國金融電子化公司。

本部分參加起草單位:中國人民銀行、中國銀行、中國建設銀行、中國光大銀行、中國銀聯股份有限

公司、北京啟明星辰公司。

本部分主要起草人:譚國安、楊、陸書春、李曙光、劉運、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東、

馬云、李紅建、王威、王沁、孫衛東、李春歡。

本部分為首次制定。

犌犅/犜21077.2—2007

銀行業務證書管理

第2部分:證書擴展項

1范圍

本部分:

———摘錄和采用了從GB/T16264.8—2005中選擇的證書擴展項的定義;

———規定了證書擴展項由金融服務行業使用證書擴展項的附加需求。

本部分將用于金融機構標準,包括ISO157821。

注:ISO/IEC88251中規定了為ASN.1編碼所定義的證書擴展項的ASN.1的特異編碼規則(DER)。由GB/T

16264.8—2005定義的DER規則不夠完善,在對某些值進行編碼時可能導致歧義。

2規范性引用文件

下列文件中的條款通過GB/T21077的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成

協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB/T16264.2—1996信息技術開放系統互連目錄第2部分:模型(idtISO/IEC95942:

1990)

GB/T16264.8—2005信息技術開放系統互連目錄第8部分:公鑰和屬性證書框架

(ISO/IEC95948:2001,

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論