GB/T 27928.1-2011
Gestión de certificados para servicios financieros.Parte 1:Certificados de clave pública (Versión en inglés)
- Estándar No.
- GB/T 27928.1-2011
- Idiomas
- Chino, Disponible en inglés
- Fecha de publicación
- 2011
- Organización
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Ultima versión
- GB/T 27928.1-2011
- Alcance
- Esta parte de GB/T 27928 define el sistema de gestión de certificados de la industria financiera para personas jurídicas y personas físicas, incluyendo: Credenciales y contenido de certificados; ——Sistema de autorización de certificados, incluidos los certificados de firma digital y gestión de claves de cifrado; ——Generación, distribución, verificación y renovación de certificados; ——Estructura de autenticación y ruta de certificación; ——Procedimientos de revocación y recuperación; ——Definición de extensiones de certificados de clave pública y listas de revocación de certificados. Esta norma se aplica a la gestión de certificados de clave pública en la industria financiera. Esta parte de GB/T 27928 también recomienda algunos procedimientos operativos útiles (por ejemplo, mecanismo de distribución, criterios de aceptación para los documentos enviados). La implementación de esta parte de GB/T 27928 también se basará en los riesgos comerciales y los requisitos legales. Esta parte de GB/T 27928 no incluye el siguiente contenido: ——Mensajes de protocolo utilizados entre partes en el proceso de gestión de certificados; ——Requisitos para notarios y sellos de tiempo; ——Requisitos para políticas de certificación y acciones de certificación; requisitos de terceros; ——certificados de atributos. Si bien este estándar especifica aspectos relacionados con la generación de certificados (que pueden incluir la gestión de claves públicas para claves de cifrado), no aborda la generación y transmisión de claves de cifrado. Los implementadores que deseen cumplir con GB/T 16264.8 pueden adoptar la estructura de certificado definida por este estándar. Los implementadores que deseen implementar un certificado compatible y una estructura de revocación de certificado sin los campos de encabezado relacionados con la serie X.500 pueden utilizar la estructura ASN.1 definida en el Apéndice A.
GB/T 27928.1-2011 Documento de referencia
- GB/T 16262.1 Tecnología de la información - Notación de sintaxis abstracta uno (ASN.1) - Parte 1: Especificación de la notación básica
- GB/T 16262.2-2006 Tecnología de la información - Notación de sintaxis abstracta uno (ASN.1) - Parte 2: Especificación del objeto de información
- GB/T 16262.3 Tecnología de la información - Notación de sintaxis abstracta uno (ASN.1) - Parte 3: Especificación de restricciones
- GB/T 16262.4 Tecnología de la información - Notación de sintaxis abstracta uno (ASN.1) - Parte 4: Parametrización de las especificaciones ASN.1
- GB/T 16263.1 Tecnología de la información - Reglas de codificación ASN.1 - Parte 1: Especificación de reglas de codificación básicas (BER), reglas de codificación canónicas (CER) y reglas de codificación distinguidas (DER)
- GB/T 16263.2 Tecnología de la información - Reglas de codificación ASN.1 - Parte 2: Especificación de reglas de codificación empaquetadas (PER)
- GB/T 16264.8 Tecnología de la información. Interconexión de sistemas abiertos. El directorio. Parte 8: Marcos de certificados de atributos y claves públicas
- ISO 15782-2:2001 Banca - Gestión de certificados - Parte 2: Extensiones de certificados
- ISO/IEC 15408 Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación para la seguridad de TI. Parte 5: Paquetes predefinidos de requisitos de seguridad.*, 2022-08-09 Actualizar
- ISO/IEC 9594-2 Enmienda 1 - Tecnología de la información - Interconexión de sistemas abiertos - Parte 2: El Directorio: Modelos*, 2021-12-17 Actualizar
- ISO/IEC 9594-6 Tecnología de la información - Interconexión de sistemas abiertos - Parte 6: El Directorio: Tipos de atributos seleccionados*, 2020-12-01 Actualizar
- ISO/IEC 9834-1:1993 Tecnologías de la información; Sistemas abiertos de interconexión; Procedimientos para el funcionamiento de las autoridades de registro OSI: procedimientos generales.
GB/T 27928.1-2011 Historia
- 2011 GB/T 27928.1-2011 Gestión de certificados para servicios financieros.Parte 1:Certificados de clave pública
