Настоящий международный стандарт устанавливает структуру требований для управления PKI посредством политик сертификации и положений о практике сертификации, а также для обеспечения возможности использования сертификатов открытых ключей в индустрии финансовых услуг. Он также определяет цели контроля и вспомогательные процедуры для управления рисками. В этом международном стандарте проводится различие между системами PKI, используемыми в открытой, закрытой и договорной средах. Кроме того, он определяет оперативную практику, связанную с целями управления информационными системами, принятыми в отрасли финансовых услуг. Этот международный стандарт призван помочь разработчикам определить методы PKI, которые могут поддерживать несколько политик сертификатов, включая использование цифровой подписи, удаленную аутентификацию и шифрование данных. Настоящий международный стандарт облегчает внедрение оперативных базовых практик управления PKI, которые удовлетворяют требованиям индустрии финансовых услуг в договорной среде. Хотя основное внимание в настоящем международном стандарте уделяется договорной среде, применение этого документа к другим средам конкретно не исключается. Для целей настоящего документа термин «сертификат» относится к сертификатам открытых ключей. Сертификаты атрибутов выходят за рамки настоящего международного стандарта. Настоящий международный стандарт предназначен для нескольких аудиторий с разными потребностями, и поэтому использование этого документа будет иметь разную направленность для каждой из них. Бизнес-менеджеры и аналитики — это те, кому требуется информация об использовании технологии PKI в их развивающемся бизнесе (например, в электронной коммерции), и им следует сосредоточиться на пунктах 1–6. Технические проектировщики и разработчики — это те, кто пишет свою политику(и) сертификации и практику сертификации. заявление(а) и должны сосредоточиться на пунктах 6–8 и приложениях от A до F. Операционное руководство и аудиторы – это те, кто отвечает за повседневную работу PKI и проверку соответствия настоящему документу, и им следует сосредоточиться на пунктах 6, 8.
ISO 21188:2006 Ссылочный документ
ISO 10202 Карты финансовых транзакций. Архитектура безопасности систем финансовых транзакций с использованием карт на интегральной схеме. Часть 8. Общие принципы и обзор
ISO 15782-1:2003 Управление сертификатами для финансовых услуг. Часть 1. Сертификаты открытых ключей
ISO 15782-2 Банковское дело. Управление сертификатами. Часть 2. Расширения сертификатов.
ISO/IEC 10646-1 Информационные технологии. Универсальный набор многооктетных кодированных символов (UCS). Часть 1. Архитектура и базовая многоязычная плоскость; Поправка 1: Математические символы и другие символы
ISO/IEC 15408 Информационная безопасность, кибербезопасность и защита конфиденциальности. Критерии оценки ИТ-безопасности. Часть 5. Заранее определенные пакеты требований безопасности*, 2022-08-09 Обновление
ISO/IEC 17799 Информационные технологии. Методы обеспечения безопасности. Свод правил управления информационной безопасностью; Техническое исправление 1*, 2007-07-01 Обновление
ISO/IEC 7810 Карты идентификационные. Физические характеристики. Поправка 1. Дополнительные требования к картам на интегральных схемах с контактами.*, 2023-08-01 Обновление
ISO/IEC 7811 Идентификационные карты. Техника записи. Часть 9. Тактильный идентификационный знак.*, 2015-12-01 Обновление
ISO/IEC 7813 Информационные технологии - Удостоверения личности - Карты финансовых транзакций*, 2006-07-01 Обновление
ISO/IEC 7816 Карты удостоверения личности. Карты на интегральных схемах. Часть 9. Команды для управления карточками. Поправка 1. Квантовобезопасная криптография.*, 2023-10-01 Обновление
ISO/IEC 9594-8:1995 Информационные технологии — Взаимосвязь открытых систем — Справочник: Структура аутентификации
ISO/IEC 9834-1:1993 Информационные технологии; Взаимосвязь открытых систем; порядок деятельности органов регистрации ИНМ: общие процедуры
ISO 21188:2006 История
2018ISO 21188:2018 Инфраструктура открытых ключей для финансовых услуг. Практика и основа политики
2006ISO 21188:2006 Инфраструктура открытых ключей для финансовых услуг. Практика и основа политики