GB/T 27913-2022 用于金融服务的公钥基础设施 实施和策略框架 Public key infrastructure for financial services- Practices and policy framework

本文件规定了通过证书策略和认证业务说明对PKI进行管理。以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制规程。虽然本文件可能用于处理数字签名或密钥建立的公钥iF书的生成，但它不会用于处理身份验证方法、不可否认性要求或密钥管理协议。
本文件适用于对开放、封闭和契约环境中的PKI系统进行区分。并且根据金融服务行业信息系统控制目标进一步定义f运行的业务。本文件的目的在于帮助实施者定义支持多证书策略的PK1业务，包括数字签名、程鉴别、密钥交换和数据加密的使用。
本文件使得契约环境中满足金融服务行业要求且基于PKI控制的业务的可操作性更易于实现。
尽管本文件主要针对契约环境。但并不排除将文档应用于其他环境。文档中术语‘’证书”是指公钥证书。
属性证书不在本文件范围之内。
本文件的目标是针对不同需求的多种使用者。因此每类使用者会关注不同的内容。
业务管理者和分析者是那些需要在开展的业务中使用PK1技术的人员（例如．电子商务），见第1章～第6章。
技术设计者和实现15是那些编写证书策略和认证业务说明的人员。见第6章～第7章。以及附录A～附录G。
运行管理和审计者是那些负责PKI系统日常运行并根据本文件进行一致性检查的人员，见第6章～第7章。GB/T 27913-2022 　代替GB/7' 27913-2011 用于金融服务的公钥基础设施 　　　实施和策略框架 Public key infrastructure for financial services- 　 　 　 　 Practices and policy framework (ISO 21188 :2018 , MTOD) 2022-04-15发 布 2022-04-15实 施 ： 愈 黩 膘 魑 籁 黯 裂 发 布 GB/T 27913-2022 目 次 前 言 ？..................................................................................................................... m 引 言 ？ ？ ？ ？ ？ ？ ？ ？ ？ ？ ？