GB/T 27928.1-2011
金融业务.证书管理.第1部分:公钥证书
Certificate management for financial services.Part 1:Public key certificates
GBT27928.1-2011, GB27928.1-2011
- 标准号
- GB/T 27928.1-2011
- 别名
- GBT27928.1-2011, GB27928.1-2011
- 发布
- 2011年
- 采用标准
- ISO 15782-1:2003 MOD
- 发布单位
- 国家质检总局
- 当前最新
- GB/T 27928.1-2011
- 引用标准
- GB/T 16262.1 GB/T 16262.2-2006 GB/T 16262.3 GB/T 16262.4 GB/T 16263.1 GB/T 16263.2 GB/T 16264.8 ISO 15782-2:2001 ISO/IEC 15408 ISO/IEC 9594-2 ISO/IEC 9594-6 ISO/IEC 9834-1:1993
- 适用范围
- GB/T 27928的本部分定义了用于法人和自然人的金融业证书管理系统,包括: 凭证和证书内容; —证书授权系统,包括用于数字签名和加密密钥管理的证书; —证书的生成、分发、验证和更新; —鉴别结构和认证路径; —撤销和恢复程序; —公钥证书和证书撤销列表的定义扩展项。 本标准适用于金融行业中公钥证书的管理。 GB/T 27928的本部分也推荐了一些有用的操作程序(例如,分发机制,对所提交凭证的接受标准)。 GB/T 27928的本部分的执行也将基于业务风险和法律要求。 GB/T 27928的本部分不包括以下内容: —在证书管理过程中各参与方之间使用的协议报文; —对公证人和时间戳的要求; —证书策略和认证行为的要求; —可信第三方的要求; —属性证书。 虽然本部分规定了证书(可包括用于加密密钥的公钥管理)生成的相关方面,但并未说明加密密钥的生成与传输。 希望遵守GB/T 16264.8的实施者可以采用该标准定义的证书结构。希望实现兼容证书和证书撤销结构而没有X.500系列相关的头字段的实施者可以采用附录A中所定义的ASN.1结构。
GB/T 27928.1-2011相似标准
推荐
密码技术在5G安全中的应用
2.1 无证书密码体制在 5G 物联网数据安全采集中的应用该密码体制可应用于 5G 无线网络环境下基于物联网设备的安全数据采集,减轻传统公钥基础设施中的证书管理负担。不依赖于受信任的第三方,无证书公钥加密技术便于用户建立私钥和相应的公钥。...
2家建议撤销资质 !江苏25家检测机构监督检查结果通报
第四十二条第(一)项;第四十二条第(五)项8江苏润丰工程检测有限公司1、内部管理不规范,质量控制不到位,未对校准机构能力进行评价;2、未按规定办理标准变更手续。第四十二条第(一)项;第四十二条第(五)项9徐州公信公路工程检测有限公司1、内部管理不规范,质量控制不到位,检验检测记录缺少必要信息,环境控制不符合要求,设备管理不规范,检测结果描述不准确;2、未按规定办理标准变更手续。...
密码是构建网络信任体系的基石
现代密码技术能够很好地为网络信任体系提供加密和认证机制支持,最主流的是基于公钥密码基础设施(PKI)体系的数字证书认证技术。数字证书认证技术的核心是公钥密码技术,按照 PKI 的技术架构,通过为私钥持有者签发公钥密码数字证书的方式鉴别网络实体的身份,进而实现身份、数据、行为的可信。...
区块链在美军多域指挥控制中的应用
例如,可在涉密等级较低的安全域网络之间共享根据涉密证书生成的非密认证展示,这些涉密证书确认了高回报目标列表、目标选择标准和指挥官的意图/目标。2.3非密多域自治身份网经许可的公共、非密区块链身份网覆盖所有参与域,并为包括目标实体在内的所有参与实体(个人和非个人)提供非密、可信的数字身份和公钥加密(PKE)。...