Эта часть ISO 15782 определяет систему управления сертификатами для использования в финансовой отрасли для юридических и физических лиц, которая включает в себя:
——учетные данные и содержимое сертификата;
——системы центров сертификации, включая сертификаты для цифровых подписей и для управления ключами шифрования;
——генерацию, распространение и проверку сертификатов. и продление;
——структура аутентификации и пути сертификации;
——процедуры отзыва и восстановления;
——расширения определений сертификатов открытых ключей и списков отзыва сертификатов. Эта часть ISO 15782 также рекомендует некоторые полезные рабочие процедуры (например, механизмы распределения, критерии приемки предоставленных учетных данных). Внедрение этой части ISO 15782 также будет основано на бизнес-рисках и требованиях законодательства. Эта часть ISO 15782 не включает:
——протокольные сообщения, используемые между участниками процесса управления сертификатами, — требования к нотариусу и штампам времени, — требования к политике сертификатов и практике сертификации, — требования к доверенным третьим сторонам или — сертификаты атрибутов. Хотя эта часть ISO 15782 предусматривает создание сертификатов, которые могут включать открытый ключ, используемый для управления ключами шифрования, она не рассматривает генерацию или транспортировку ключей, используемых для шифрования. Разработчики, желающие соответствовать стандарту ISO/IEC 9594-8 | Рекомендация МСЭ-Т X.509 может использовать структуры сертификатов, определенные этим международным стандартом. Те, кто желает реализовать совместимые структуры сертификатов и отзыва сертификатов, но без дополнительных затрат, связанных с серией X.500, могут использовать структуры ASN.1, определенные в Приложении A.
ISO 15782-1:2003 История
2009ISO 15782-1:2009 Управление сертификатами для финансовых услуг. Часть 1. Сертификаты открытых ключей
2003ISO 15782-1:2003 Управление сертификатами для финансовых услуг. Часть 1. Сертификаты открытых ключей