ISO 21188:2018
Infraestructura pública clave para servicios financieros: prácticas y marco de políticas

Estándar No.

ISO 21188:2018

Fecha de publicación

2018

Organización

International Organization for Standardization (ISO)

Ultima versión

ISO 21188:2018

Alcance

Este documento establece un marco de requisitos para gestionar una PKI a través de políticas de certificación y declaraciones de prácticas de certificación y para permitir el uso de certificados de clave pública en la industria de servicios financieros. También define objetivos de control y procedimientos de apoyo para gestionar los riesgos. Si bien este documento aborda la generación de certificados de clave pública que podrían usarse para firmas digitales o establecimiento de claves, no aborda métodos de autenticación, requisitos de no repudio ni protocolos de administración de claves. Este documento distingue entre sistemas PKI utilizados en entornos cerrados, abiertos y contractuales. Además, define las prácticas operativas relativas a los objetivos de control de los sistemas de información aceptados por la industria de servicios financieros. Este documento tiene como objetivo ayudar a los implementadores a definir prácticas de PKI que puedan admitir múltiples políticas de certificados que incluyan el uso de firma digital, autenticación remota, intercambio de claves y cifrado de datos. Este documento facilita la implementación de prácticas operativas de control de PKI de referencia que satisfacen los requisitos de la industria de servicios financieros en un entorno contractual. Si bien este documento se centra en el entorno contractual, no se excluye específicamente su aplicación a otros entornos. A los efectos de este documento, el término "certificado" se refiere a certificados de clave pública. Los certificados de atributos están fuera del alcance de este documento. Este documento está dirigido a varios públicos con diferentes necesidades y, por lo tanto, el uso de este documento tendrá un enfoque diferente para cada uno. Los gerentes y analistas de negocios son quienes requieren información sobre el uso de la tecnología PKI en sus negocios en evolución (por ejemplo, comercio electrónico); véanse las Cláusulas 1 a 6. Los diseñadores e implementadores técnicos son aquellos que redactan sus políticas de certificación y declaraciones de prácticas de certificación; véanse las Cláusulas 6 a 7 y los Anexos A a G. La gestión operativa y los auditores son quienes son responsables de las operaciones diarias de la PKI y de validar el cumplimiento de este documento; véanse las cláusulas 6 a 7.

ISO 21188:2018 Documento de referencia

• ISO 13491-1 Servicios financieros - Dispositivos criptográficos seguros (minorista) - Parte 1: Conceptos, requisitos y métodos de evaluación
• ISO/IEC 18032 Seguridad de la información - Generación de números primos*， 2020-12-02 Actualizar
• ISO/IEC 18033-1 Seguridad de la información. Algoritmos de cifrado. Parte 1: Generalidades.*， 2021-09-10 Actualizar
• ISO/IEC 18033-2 Enmienda 1 - Tecnología de la información - Técnicas de seguridad - Algoritmos de cifrado - Parte 2: Cifrados asimétricos - FACE
• ISO/IEC 18033-3 Tecnología de la información Tecnología de seguridad Algoritmos de cifrado Parte 3: Modificación del cifrado de bloque 1*， 2021-06-22 Actualizar
• ISO/IEC 18033-4 Enmienda 1 - Tecnología de la información - Técnicas de seguridad - Algoritmos de cifrado - Parte 4: Cifrados de flujo - ZUC*， 2020-08-05 Actualizar
• ISO/IEC 19790 Tecnología de la información. Tecnología de seguridad. Requisitos de seguridad para módulos criptográficos Corrección técnica 1*， 2023-10-27 Actualizar
• ISO/IEC 9594-8 Tecnología de la información. Interconexión de sistemas abiertos. Parte 8: El directorio: marcos de certificados de atributos y clave pública. Corrigendum técnico 1.*， 2021-12-01 Actualizar

ISO 21188:2018 Historia

• 2018 ISO 21188:2018 Infraestructura pública clave para servicios financieros: prácticas y marco de políticas
• 2006 ISO 21188:2006 Infraestructura de clave pública para servicios financieros: prácticas y marco de políticas