ISO 21188:2006 establece un marco de requisitos para gestionar una PKI a través de políticas de certificación y declaraciones de prácticas de certificación y para permitir el uso de certificados de clave pública en la industria de servicios financieros. También define objetivos de control y procedimientos de apoyo para gestionar los riesgos. ISO 21188:2006 establece una distinción entre sistemas PKI utilizados en entornos abiertos, cerrados y contractuales. Además, define las prácticas operativas relativas a los objetivos de control de sistemas de información aceptados por la industria de servicios financieros. ISO 21188:2006 tiene como objetivo ayudar a los implementadores a definir prácticas PKI que puedan soportar múltiples políticas de certificación que incluyan el uso de firma digital, autenticación remota y cifrado de datos. ISO 21188:2006 facilita la implementación de prácticas operativas de control de PKI de referencia que satisfacen los requisitos de la industria de servicios financieros en un entorno contractual. Si bien la norma ISO 21188:2006 se centra en el entorno contractual, no se excluye específicamente la aplicación de este documento a otros entornos. A los efectos de este documento, el término "certificado" se refiere a certificados de clave pública. Los certificados de atributos están fuera del alcance de la norma ISO 21188:2006.
BS ISO 21188:2006 Historia
2018BS ISO 21188:2018 Cambios rastreados. Infraestructura de clave pública para servicios financieros. Prácticas y marco de políticas
2006BS ISO 21188:2006 Infraestructura de clave pública para servicios financieros: prácticas y marco de políticas