标准编号:GB/T 21082.5-2007,标准状态:现行。 本部分详细描述了在零售银行业务环境下的安全要求,以及对非对称密钥对的私钥和公钥在密钥生命周期中每一阶段的实现方法。
本部分适用于任何实现密钥管理技术的机构,它所管理的公开密钥密码系统用于实现对数据的保护。
| 英文名称: | Banking—Key management (retail)—Part 5:Key life cycle for public key cryptosystems |
| 中标分类: | 综合>>经济、文化>>A11金融、保险 |
| ICS分类: | 信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用 |
| 采标情况: | IDT ISO 11568-5:1998 |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2007-11-09 |
| 实施日期: | 2007-12-01 |
| 首发日期: | 2007-09-05 |
| 提出单位: | 中国人民银行 |
| 归口单位: | 全国金融标准化技术委员会 |
| 主管部门: | 中国人民银行 |
| 起草单位: | 中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行等 |
| 起草人: | 谭国安、陆书春、李曙光、刘运、杜宇、刘志军等 |
| 计划单号: | 20030049-T-320 |
| 页数: | 18页 |
| 出版社: | 中国标准出版社 |
| 出版日期: | 2007-11-01 |
| 标准前页: | 浏览标准前文 || 下载标准前页 |
GB/T21082《银行业务 密钥管理(零售)》分为如下6个部分:
---第1部分 密钥管理介绍;
---第2部分 对称密码的密钥管理技术;
---第3部分 对称密码的密钥生命周期;
---第4部分 使用公开密钥密码的密钥管理技术;
---第5部分 公开密钥密码系统的密钥生命周期;
---第6部分 密钥管理方案。
本部分是GB/T21082的第5部分。
本部分等同采用国际标准ISO11568?5:1998《银行业务 密钥管理(零售) 第5部分:公开密钥密码系统的密钥生命周期》(英文版)。
为便于使用,对于ISO11568?5:1998本部分做了下列编辑性修改:
a) 对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准。
b) 删除ISO 前言。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口管理。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、华北计算技术研究所、启明星辰有限公司。
本部分主要起草人:谭国安、陆书春、李曙光、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、董永乐、王林立、周亦鹏、熊少军。
本部分为首次制定。
下列文件中的条款通过GB/T21082的本部分的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T17901.1-1999 信息技术 安全技术 密钥管理 第1部分:框架(idtISO/IEC11770-1:1996)
GB/T21082.4-2007 银行业务 密钥管理(零售) 第4 部分:使用公开密钥密码的密钥管理技术
ISO8908:1993 银行业务及相关金融服务 词汇和数据元
ISO9564-1:2002 银行业务 个人识别码的管理与安全 第1部分:个人识别码(PIN)的保护原则与技术
ISO11568-1:1994 银行业务 密钥管理(零售) 第1部分:密钥管理介绍
ISO11568-2:1994 银行业务 密钥管理(零售) 第2部分:对称密码的密钥管理技术
ISO11568-3:1994 银行业务 密钥管理(零售) 第3部分:对称密码的密钥生命周期
ISO/IEC11770-3:1999 信息技术 安全技术 密钥管理 第3部分:使用非对称技术的机制
ISO13491(所有部分) 银行业务 安全密码设备(零售)
请到 http://www.bzxzk.net/search/ 搜索下载标准下载库的标准
0条评论