银行业务 密钥管理(零售) 第5部分: 公开密钥密码系统的密钥生命周期 |
 |
| 标准编号:GB/T 21082.5-2007 |
标准状态:已废止 |
|
| 标准价格:31.0 元 |
客户评分:  |
|
|
本标准有现货可当天发货一线城市最快隔天可到! |
|
|
|
|
|
本部分详细描述了在零售银行业务环境下的安全要求,以及对非对称密钥对的私钥和公钥在密钥生命周期中每一阶段的实现方法。
本部分适用于任何实现密钥管理技术的机构,它所管理的公开密钥密码系统用于实现对数据的保护。 |
|
|
|
| 英文名称: |
Banking—Key management (retail)—Part 5:Key life cycle for public key cryptosystems |
| 标准状态: |
已废止 |
 替代情况: |
废止公告:国家标准公告2017年第31号 |
| 中标分类: |
综合>>经济、文化>>A11金融、保险 |
| ICS分类: |
信息技术、办公机械设备>>信息技术应用>>35.240.40信息技术在银行中的应用 |
| 采标情况: |
IDT ISO 11568-5:1998 |
| 发布部门: |
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: |
2007-11-09 |
| 实施日期: |
2007-12-01
|
| 作废日期: |
2017-12-15
|
| 首发日期: |
2007-09-05 |
| 提出单位: |
中国人民银行 |
| 归口单位: |
全国金融标准化技术委员会 |
| 主管部门: |
中国人民银行 |
| 起草单位: |
中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行等 |
| 起草人: |
谭国安、陆书春、李曙光、刘运、杜宇、刘志军等 |
| 计划单号: |
20030049-T-320 |
| 页数: |
18页 |
| 出版社: |
中国标准出版社 |
| 出版日期: |
2007-11-01 |
| 标准前页: |
浏览标准前文 || 下载标准前页 |
|
|
|
GB/T21082《银行业务 密钥管理(零售)》分为如下6个部分:
---第1部分 密钥管理介绍;
---第2部分 对称密码的密钥管理技术;
---第3部分 对称密码的密钥生命周期;
---第4部分 使用公开密钥密码的密钥管理技术;
---第5部分 公开密钥密码系统的密钥生命周期;
---第6部分 密钥管理方案。
本部分是GB/T21082的第5部分。
本部分等同采用国际标准ISO11568?5:1998《银行业务 密钥管理(零售) 第5部分:公开密钥密码系统的密钥生命周期》(英文版)。
为便于使用,对于ISO11568?5:1998本部分做了下列编辑性修改:
a) 对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准。
b) 删除ISO 前言。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口管理。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、华北计算技术研究所、启明星辰有限公司。
本部分主要起草人:谭国安、陆书春、李曙光、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、董永乐、王林立、周亦鹏、熊少军。
本部分为首次制定。 |
|
|
前言Ⅲ
引言Ⅳ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 通用要求2
4.1 非对称密钥对的生成2
4.2 使用前的真实性2
4.3 公钥认证2
4.4 非对称密钥对的传输2
4.5 密钥存储3
4.6 密钥的重新获取4
4.7 公钥的分发4
4.8 公钥证书验证4
4.9 密钥的使用4
4.10 公钥注册5
4.11 公钥的撤销5
4.12 密钥的更换5
4.13 私钥的销毁5
4.14 私钥的删除6
4.15 私钥的终止6
4.16 公钥的归档6
4.17 密钥对的恢复6
5 实现的要求6
5.1 非对称密钥对的产生6
5.2 使用前的真实性7
5.3 公钥认证7
5.4 非对称密钥对的传输7
5.5 密钥存储8
5.6 密钥的重新获得9
5.7 公钥分发9
5.8 公钥验证9
5.9 密钥使用9
5.10 公钥注册10
5.11 公钥的撤销10
5.12 密钥更换10
5.13 私钥的销毁10
5.14 私钥的删除10
5.15 私钥的终止10
5.16 公钥归档10
5.17 密钥对的恢复11 |
|
|
下列文件中的条款通过GB/T21082的本部分的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T17901.1-1999 信息技术 安全技术 密钥管理 第1部分:框架(idtISO/IEC11770-1:1996)
GB/T21082.4-2007 银行业务 密钥管理(零售) 第4 部分:使用公开密钥密码的密钥管理技术
ISO8908:1993 银行业务及相关金融服务 词汇和数据元
ISO9564-1:2002 银行业务 个人识别码的管理与安全 第1部分:个人识别码(PIN)的保护原则与技术
ISO11568-1:1994 银行业务 密钥管理(零售) 第1部分:密钥管理介绍
ISO11568-2:1994 银行业务 密钥管理(零售) 第2部分:对称密码的密钥管理技术
ISO11568-3:1994 银行业务 密钥管理(零售) 第3部分:对称密码的密钥生命周期
ISO/IEC11770-3:1999 信息技术 安全技术 密钥管理 第3部分:使用非对称技术的机制
ISO13491(所有部分) 银行业务 安全密码设备(零售) |
|
|
|
| |