ISO 21188:2006 Infraestructura de clave pública para servicios financieros: prácticas y marco de políticas normas y especificaciones

Estándar No.: ISO 21188:2006
Fecha de publicación: 2006
Organización: International Organization for Standardization (ISO)
Estado
Remplazado por: ISO 21188:2018
Ultima versión: ISO 21188:2018

Alcance: Esta norma internacional establece un marco de requisitos para gestionar una PKI a través de políticas de certificación y declaraciones de prácticas de certificación y para permitir el uso de certificados de clave pública en la industria de servicios financieros. También define objetivos de control y procedimientos de apoyo para gestionar los riesgos. Esta norma internacional establece una distinción entre sistemas PKI utilizados en entornos abiertos, cerrados y contractuales. Además, define las prácticas operativas relativas a los objetivos de control de sistemas de información aceptados por la industria de servicios financieros. Esta norma internacional tiene como objetivo ayudar a los implementadores a definir prácticas de PKI que puedan soportar múltiples políticas de certificados que incluyan el uso de firma digital, autenticación remota y cifrado de datos. Esta Norma Internacional facilita la implementación de prácticas operativas de control de PKI de referencia que satisfacen los requisitos de la industria de servicios financieros en un entorno contractual. Si bien esta Norma Internacional se centra en el entorno contractual, no se excluye específicamente la aplicación de este documento a otros entornos. A los efectos de este documento, el término "certificado" se refiere a certificados de clave pública. Los certificados de atributos están fuera del alcance de esta Norma Internacional. Esta norma internacional está dirigida a varios públicos que tienen necesidades diferentes y, por lo tanto, el uso de este documento tendrá un enfoque diferente para cada uno. Los gerentes y analistas comerciales son aquellos que requieren información sobre el uso de la tecnología PKI en sus negocios en evolución (por ejemplo, comercio electrónico) y deben centrarse en las Cláusulas 1 a 6. Los diseñadores e implementadores técnicos son aquellos que redactan sus políticas de certificación y sus prácticas de certificación. declaración(es) y deben centrarse en las Cláusulas 6 a 8 y los Anexos A a F. La gestión operativa y los auditores son quienes son responsables de las operaciones diarias de la PKI y de validar el cumplimiento de este documento y deben centrarse en las Cláusulas 6 a 8.

ISO 21188:2006 Documento de referencia

ISO 10202
ISO 15782-1:2003 Gestión de certificados para servicios financieros - Parte 1: Certificados de clave pública
ISO 15782-2 Banca - Gestión de certificados - Parte 2: Extensiones de certificados
ISO/IEC 10646-1 Tecnología de la información - Conjunto universal de caracteres codificados de octetos múltiples (UCS) - Parte 1: Arquitectura y plano multilingüe básico; Enmienda 1: símbolos matemáticos y otros caracteres
ISO/IEC 15408 Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 5: Paquetes predefinidos de requisitos de seguridad.*， 2022-08-09 Actualizar
ISO/IEC 17799 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información; Corrigendum técnico 1*， 2007-07-01 Actualizar
ISO/IEC 18032 Seguridad de la información - Generación de números primos*， 2020-12-02 Actualizar
ISO/IEC 7810 Tarjetas de identificación. Características físicas. Enmienda 1: Requisitos adicionales para tarjetas de circuitos integrados con contactos.*， 2023-08-01 Actualizar
ISO/IEC 7811 Tarjetas de identificación - Técnica de registro - Parte 9: Marca identificadora táctil*， 2015-12-01 Actualizar
ISO/IEC 7813 Tecnologías de la información - Tarjetas de identificación - Tarjetas para transacciones financieras*， 2006-07-01 Actualizar
ISO/IEC 7816 Tarjetas de identificación. Tarjetas de circuitos integrados. Parte 9: Comandos para la gestión de tarjetas. Enmienda 1: Criptografía cuántica segura.*， 2023-10-01 Actualizar
ISO/IEC 9594-8:1995 Tecnología de la información — Interconexión de sistemas abiertos — El directorio: marco de autenticación
ISO/IEC 9834-1:1993 Tecnologías de la información; Sistemas abiertos de interconexión; Procedimientos para el funcionamiento de las autoridades de registro OSI: procedimientos generales.

ISO 21188:2006 Historia

2018 ISO 21188:2018 Infraestructura pública clave para servicios financieros: prácticas y marco de políticas
2006 ISO 21188:2006 Infraestructura de clave pública para servicios financieros: prácticas y marco de políticas

ISO 21188:2006Infraestructura de clave pública para servicios financieros: prácticas y marco de políticas

ISO 21188:2006 Documento de referencia

ISO 21188:2006 Historia

ISO 21188:2006
Infraestructura de clave pública para servicios financieros: prácticas y marco de políticas