ISO 21188:2018 Инфраструктура открытых ключей для финансовых услуг. Практика и основа политики - Стандарты и спецификации PDF

ISO 21188:2018
Инфраструктура открытых ключей для финансовых услуг. Практика и основа политики

Стандартный №
ISO 21188:2018
Дата публикации
2018
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO 21188:2018
сфера применения
В этом документе изложена система требований по управлению PKI посредством политики сертификатов и положений о практике сертификации, а также для обеспечения возможности использования сертификатов открытых ключей в индустрии финансовых услуг. Он также определяет цели контроля и вспомогательные процедуры для управления рисками. Хотя в этом документе рассматривается создание сертификатов открытых ключей, которые могут использоваться для цифровых подписей или создания ключей, в нем не рассматриваются методы аутентификации, требования неотказуемости или протоколы управления ключами. В этом документе проводится различие между системами PKI, используемыми в закрытой, открытой и договорной среде. Далее он определяет оперативную практику, связанную с целями управления информационными системами, принятыми в сфере финансовых услуг. Этот документ призван помочь разработчикам определить методы PKI, которые могут поддерживать несколько политик сертификатов, включая использование цифровой подписи, удаленную аутентификацию, обмен ключами и шифрование данных. Этот документ облегчает внедрение оперативных базовых методов управления PKI, которые удовлетворяют требованиям индустрии финансовых услуг в договорной среде. Хотя основное внимание в этом документе уделяется договорной среде, применение этого документа к другим средам конкретно не исключается. Для целей настоящего документа термин «сертификат» относится к сертификатам открытых ключей. Сертификаты атрибутов выходят за рамки данного документа. Этот документ предназначен для нескольких аудиторий с разными потребностями, и поэтому использование этого документа будет иметь разную направленность для каждой из них. Бизнес-менеджеры и аналитики – это те, кому нужна информация об использовании технологии PKI в их развивающемся бизнесе (например, в электронной коммерции); см. пункты 1–6. Технические проектировщики и разработчики — это те, кто пишет политику сертификации и положения о практике сертификации; см. пункты 6–7 и приложения от A до G. Операционное управление и аудиторы – это те, кто отвечает за повседневную работу PKI и проверку соответствия настоящему документу; см. пункты 6–7.

ISO 21188:2018 Ссылочный документ

  • ISO 13491-1 Финансовые услуги. Безопасные криптографические устройства (розничная торговля). Часть 1. Концепции, требования и методы оценки.
  • ISO/IEC 18032 Информационная безопасность. Генерация простых чисел.*2020-12-02 Обновление
  • ISO/IEC 18033-1 Информационная безопасность. Алгоритмы шифрования. Часть 1. Общие сведения.*2021-09-10 Обновление
  • ISO/IEC 18033-2 Поправка 1. Информационные технологии. Методы обеспечения безопасности. Алгоритмы шифрования. Часть 2. Асимметричные шифры. FACE
  • ISO/IEC 18033-3 СМ4*2021-06-22 Обновление
  • ISO/IEC 18033-4 Поправка 1. Информационные технологии. Методы безопасности. Алгоритмы шифрования. Часть 4. Потоковые шифры. ZUC.*2020-08-05 Обновление
  • ISO/IEC 19790 Информационные технологии.Технологии безопасности.Требования безопасности к криптографическим модулямТехническое исправление 1*2023-10-27 Обновление
  • ISO/IEC 9594-8 Информационные технологии. Взаимосвязь открытых систем. Часть 8. Справочник. Структуры сертификатов открытых ключей и атрибутов. Техническое исправление 1*2021-12-01 Обновление

ISO 21188:2018 История

  • 2018 ISO 21188:2018 Инфраструктура открытых ключей для финансовых услуг. Практика и основа политики
  • 2006 ISO 21188:2006 Инфраструктура открытых ключей для финансовых услуг. Практика и основа политики


© 2023. Все права защищены.