标准解读

GB/T 21077.2-2007是一项由中国发布的国家标准,专注于银行业务中的证书管理领域,特别是对证书扩展项进行了规定。这项标准是系列标准的一部分,旨在为银行及其他金融机构在实施电子认证服务时提供一套统一的规范和要求,以确保信息安全和业务操作的一致性。

该标准详细阐述了以下几个关键方面:

  1. 证书扩展项定义:首先,标准明确了什么是证书扩展项。在数字证书中,扩展项是用来承载额外信息的数据结构,这些信息超出了基础X.509标准所规定的必填字段,例如证书持有者的特定权限、证书用途限制或是特定的政策标识符等。这些扩展项对于增强证书的功能性和适应不同应用场景至关重要。

  2. 扩展项的分类与格式:标准对银行业务中常见的证书扩展项进行了分类,并规定了它们的数据格式和编码规则。这有助于确保不同系统之间能够正确解析和互认这些扩展信息,提升跨机构间的互操作性。

  3. 安全要求:鉴于银行业务的敏感性和重要性,标准对涉及证书扩展项的安全控制措施提出了具体要求。这包括数据加密、访问控制、以及防止篡改和伪造等方面的规定,确保证书及其扩展信息的完整性和机密性。

  4. 实施指南:为帮助银行机构有效实施这些规范,标准还提供了关于如何管理和处理证书扩展项的操作指南。这涵盖了从证书的生成、颁发、使用到撤销的全生命周期管理,以及在特定业务场景下如何选择和配置扩展项的建议。

  5. 合规性与审计:标准强调了遵循这些规定进行自我评估和外部审计的重要性,确保银行的证书管理系统符合国家信息安全法规和行业最佳实践,从而保护客户利益,维护金融稳定。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2007-09-05 颁布
  • 2007-12-01 实施
©正版授权
GB/T 21077.2-2007银行业务证书管理第2部分:证书扩展项_第1页
GB/T 21077.2-2007银行业务证书管理第2部分:证书扩展项_第2页
GB/T 21077.2-2007银行业务证书管理第2部分:证书扩展项_第3页
GB/T 21077.2-2007银行业务证书管理第2部分:证书扩展项_第4页
免费预览已结束,剩余36页可下载查看

下载本文档

GB/T 21077.2-2007银行业务证书管理第2部分:证书扩展项-免费下载试读页

文档简介

犐犆犛35.240.40

犃11

中华人民共和国国家标准

犌犅/犜21077.2—2007

银行业务证书管理

第2部分:证书扩展项

犅犪狀犽犻狀犵—犆犲狉狋犻犳犻犮犪狋犲犿犪狀犪犵犲犿犲狀狋—犘犪狉狋2:犆犲狉狋犻犳犻犮犪狋犲犲狓狋犲狀狊犻狅狀狊

(ISO157822:2001,MOD)

20070905发布20071201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜21077.2—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4缩略语!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5扩展项!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6密钥和策略信息!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2证书和CRL扩展项!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

7证书主体和证书签发者属性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

7.2证书和CRL扩展项!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

8认证路径限定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

8.2证书扩展项!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

8.3认证路径处理程序!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

9基本CRL扩展项!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.1管理要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

9.2基本CRL和CRL条目扩展项!!!!!!!!!!!!!!!!!!!!!!!!!!!20

10CRL分发点和增量CRL!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.1要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.2证书扩展项!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

10.3CRL和CRL条目扩展项!!!!!!!!!!!!!!!!!!!!!!!!!!!!24

10.4匹配规则!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

附录A(资料性附录)认证路径限定的用法实例!!!!!!!!!!!!!!!!!!!!!30

参考文献!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

犌犅/犜21077.2—2007

前言

GB/T21077《银行业务证书管理》,分为两个部分:

———第1部分:公钥证书;

———第2部分:证书扩展项。

本部分为GB/T21077的第2部分。

本部分修改采用ISO157822:2001《银行业务证书管理第2部分:证书扩展项》(英文版)。

根据实际应用情况,本部分做了下列修改:

a)删除ISO前言;

b)考虑到ISO157821已经出版,删除第2章规范性引用文件对“ISO157821:银行业务证书

管理第1部分:公钥证书”的条文脚注“即将出版”;

c)在“2规范性引用文件”中删除“FIPSPUB1401:1993”等内容;

d)8.1章节提到有关密码设备的安全性,修改为“遵从国家相关规定”。

本部分的附录A为资料性附录。

本部分由中国人民银行提出。

本部分由全国金融标准化技术委员会归口。

本部分负责起草单位:中国金融电子化公司。

本部分参加起草单位:中国人民银行、中国银行、中国建设银行、中国光大银行、中国银联股份有限

公司、北京启明星辰公司。

本部分主要起草人:谭国安、杨、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、

马云、李红建、王威、王沁、孙卫东、李春欢。

本部分为首次制定。

犌犅/犜21077.2—2007

银行业务证书管理

第2部分:证书扩展项

1范围

本部分:

———摘录和采用了从GB/T16264.8—2005中选择的证书扩展项的定义;

———规定了证书扩展项由金融服务行业使用证书扩展项的附加需求。

本部分将用于金融机构标准,包括ISO157821。

注:ISO/IEC88251中规定了为ASN.1编码所定义的证书扩展项的ASN.1的特异编码规则(DER)。由GB/T

16264.8—2005定义的DER规则不够完善,在对某些值进行编码时可能导致歧义。

2规范性引用文件

下列文件中的条款通过GB/T21077的本部分的引用而成为本部分的条款。凡是注日期的引用文

件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成

协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本

部分。

GB/T16264.2—1996信息技术开放系统互连目录第2部分:模型(idtISO/IEC95942:

1990)

GB/T16264.8—2005信息技术开放系统互连目录第8部分:公钥和属性证书框架

(ISO/IEC95948:2001,

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论