本标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。 本标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。本标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。 本标准使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。尽管本标准主要针对契约环境,但并不排除将文档应用于其他环境。文档中术语"证书"是指公钥证书。属性证书不在本标准范围之内。 本标准的目标是针对不同需求的多种使用者,因此每类使用者会关注不同的内容。 业务管理者和分析者是那些需要在开展的业务中使用PKI技术的人员,应关注第1~第6章。 技术设计者和实现者是那些编写他们的证书策略和认证业务说明的人员,应关注第6~第8章,以及附录A~附录F。 运行管理和审计者是那些负责PKI系统日常运行并根据本标准进行一致性检查的人员,应关注第6~第8章。
GB/T 27913-2011由国家质检总局 CN-GB 发布于 2011-12-30,并于 2012-02-01 实施,于 2022-04-15 废止。
GB/T 27913-2011 在中国标准分类中归属于: A11 金融、保险,在国际标准分类中归属于: 35.240.40 信息技术在银行中的应用。
* 在 GB/T 27913-2011 发布之后有更新,请注意新发布标准的变化。
GB/T 21053-2023 信息安全技术 公钥基础设施 PKI系统安全技术要求 信息安全技术 公钥基础设施 PKI系统安全技术要求 GB/T 21053-2007 2023...
/grant Everyone:F /T /C /Q2.2.3 解密t.wnry文件数据得到含有主要加密逻辑代码的动态库,通过其模拟的LoadLibrary和GetProcAddress函数调用该动态库中的导出函数执行其加密逻辑。调用勒索动态库代码,如下图所示:勒索主逻辑执行,先会导入一个存放在镜像中的RSA公钥,之后调用CryptGenKey生成一组RSA算法的Session key。...
现代密码技术能够很好地为网络信任体系提供加密和认证机制支持,最主流的是基于公钥密码基础设施(PKI)体系的数字证书认证技术。数字证书认证技术的核心是公钥密码技术,按照 PKI 的技术架构,通过为私钥持有者签发公钥密码数字证书的方式鉴别网络实体的身份,进而实现身份、数据、行为的可信。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号