ISO 21188:2018 金融服务用公用密钥的基础 规范和政策构架

标准编号：ISO 21188:2018

中文名称：金融服务用公用密钥的基础 规范和政策构架

英文名称：Public key infrastructure for financial services — Practices and policy framework

发布日期：2018-04

标准范围

ISO 21188:2018规定了通过证书政策和认证实践声明管理PKI的要求框架，并允许在金融服务行业使用公钥证书。它还定义了控制目标和管理风险的支持程序。虽然本文件涉及可能用于数字签名或密钥建立的公钥证书的生成，但并未涉及身份验证方法、不可否认性要求或密钥管理协议。ISO 21188:2018对封闭、开放和合同环境中使用的PKI系统进行了区分。它进一步定义了与金融服务业公认的信息系统控制目标相关的操作实践。本文档旨在帮助实施者定义可支持多种证书策略的PKI实践，包括使用数字签名、远程身份验证、密钥交换和数据加密。ISO 21188:2018促进了运营、基准PKI控制实践的实施，以满足合同环境下金融服务行业的要求。虽然本文件的重点是合同环境，但并未明确禁止将本文件应用于其他环境。在本文件中，术语“证书”指公钥证书。属性证书不在本文档的范围内ISO 21188:2018针对具有不同需求的多个受众，因此本文件的使用将针对每个受众有不同的侧重点。业务经理和分析师是指那些需要在其不断发展的业务（如电子商务）中使用PKI技术的信息的人；见第1至6条。技术设计人员和实施人员是指编写认证政策和认证实践声明的人员；见第6至7条和附件A至G。运营管理层和审计员负责PKI的日常运营，并验证是否符合本文件；见第6至7条。

标准预览图