标准号:GB/T 21082.4-2007
标准名称:银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术
发布日期:2007-09-05
实施日期:2007-12-01
批准发布部门:中国人民银行
归口单位:全国金融标准化技术委员会
起草单位:中国金融电子化公司、中国工商银行、中国人民银行、中国农业银行等
起草人:谭国安、书春、张启瑞、史永恒、李曙光、林中
GB/T 21082的本部分详细描述了在零售银行业务环境下对公开密钥密码系统密钥的使用和保护技术。它适用于任何在密钥生命周期内负责执行密钥保护程序的组织。GB/T 21082的本部分描述的技术符合ISO 11568-1描述的原则。注:在密钥生命周期每一阶段所要求的保护公开密钥密码系统的保护细节在ISO 11568—1中有详细描述。公开密钥密码系统包括非对称密码、数字签名系统和公开密钥分发系统。虽然本部分主要描述在密钥管理中应用这些系统的技术,但其中一些技术也同样适用于数据的安全管理。本部分描述的技术主要针对一般的公开密钥密码系统。针对某个特定系统的具体标准见附录。批准与本部分中描述的技术一起使用的算法和算法的审批程序应遵从国家密码管理相关机构的规定。附录A概述了公钥证书管理的标准化。附录8描述了属性证书,这项技术能加强公钥证书的功能。附录C介绍了上面提到的三种公开密钥密码系统。