International Organization for Standardization (ISO)
Ultima versión
ISO 21188:2018
Alcance
Este documento establece un marco de requisitos para gestionar una PKI a través de políticas de certificación y declaraciones de prácticas de certificación y para permitir el uso de certificados de clave pública en la industria de servicios financieros. También define objetivos de control y procedimientos de apoyo para gestionar los riesgos. Si bien este documento aborda la generación de certificados de clave pública que podrían usarse para firmas digitales o establecimiento de claves, no aborda métodos de autenticación, requisitos de no repudio ni protocolos de administración de claves. Este documento distingue entre sistemas PKI utilizados en entornos cerrados, abiertos y contractuales. Además, define las prácticas operativas relativas a los objetivos de control de los sistemas de información aceptados por la industria de servicios financieros. Este documento tiene como objetivo ayudar a los implementadores a definir prácticas de PKI que puedan admitir múltiples políticas de certificados que incluyan el uso de firma digital, autenticación remota, intercambio de claves y cifrado de datos. Este documento facilita la implementación de prácticas operativas de control de PKI de referencia que satisfacen los requisitos de la industria de servicios financieros en un entorno contractual. Si bien este documento se centra en el entorno contractual, no se excluye específicamente su aplicación a otros entornos. A los efectos de este documento, el término "certificado" se refiere a certificados de clave pública. Los certificados de atributos están fuera del alcance de este documento. Este documento está dirigido a varios públicos con diferentes necesidades y, por lo tanto, el uso de este documento tendrá un enfoque diferente para cada uno. Los gerentes y analistas de negocios son quienes requieren información sobre el uso de la tecnología PKI en sus negocios en evolución (por ejemplo, comercio electrónico); véanse las Cláusulas 1 a 6. Los diseñadores e implementadores técnicos son aquellos que redactan sus políticas de certificación y declaraciones de prácticas de certificación; véanse las Cláusulas 6 a 7 y los Anexos A a G. La gestión operativa y los auditores son quienes son responsables de las operaciones diarias de la PKI y de validar el cumplimiento de este documento; véanse las cláusulas 6 a 7.
ISO 21188:2018 Documento de referencia
ISO 13491-1 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
ISO/IEC 18032 Seguridad de la información - Generación de números primos*, 2020-12-02 Actualizar
ISO/IEC 18033-1 Seguridad de la información. Algoritmos de cifrado. Parte 1: Generalidades.*, 2021-09-10 Actualizar
ISO/IEC 18033-2 Enmienda 1 - Tecnología de la información - Técnicas de seguridad - Algoritmos de cifrado - Parte 2: Cifrados asimétricos - FACE
ISO/IEC 18033-3 Tecnología de la información Tecnología de seguridad Algoritmos de cifrado Parte 3: Modificación del cifrado de bloque 1*, 2021-06-22 Actualizar
ISO/IEC 18033-4 Enmienda 1 - Tecnología de la información - Técnicas de seguridad - Algoritmos de cifrado - Parte 4: Cifrados de flujo - ZUC*, 2020-08-05 Actualizar
ISO/IEC 19790 Tecnología de la información. Tecnología de seguridad. Requisitos de seguridad para módulos criptográficos Corrección técnica 1*, 2023-10-27 Actualizar
ISO/IEC 9594-8 Tecnología de la información. Interconexión de sistemas abiertos. Parte 8: El directorio: marcos de certificados de atributos y clave pública. Corrigendum técnico 1.*, 2021-12-01 Actualizar
ISO 21188:2018 Historia
2018ISO 21188:2018 Infraestructura pública clave para servicios financieros: prácticas y marco de políticas
2006ISO 21188:2006 Infraestructura de clave pública para servicios financieros: prácticas y marco de políticas