路径: 主页 > GB/T > 第702页 > GB/T 21077.2-2007 | 标准编号 | GB/T 21077.2-2007 (GB/T21077.2-2007) | | 中文名称 | 银行业务 证书管理 第2部分:证书扩展项 | | 英文名称 | Banking -- Certificate management -- Part 2: Certificate extensions | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 36,318 | | 发布日期 | 2007-09-05 | | 实施日期 | 2007-12-01 | | 采用标准 | ISO 15782-2-2001, MOD | | 标准依据 | 中国国家标准批准发布公告2007年第10号(总第110号) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本部分:摘录和采用了从GB/T 16264.8-2005中选择的证书扩展项的定义, 规定了证书扩展项由金融服务行业使用证书扩展项的附加需求。本部分将用于金融机构标准, 包括ISO 15782-1. | GB/T 21077.2-2007
Banking.Certificate management.Part 2: Certificate extensions
ICS 35.240.40
A11
中华人民共和国国家标准
GB/T 21077.2-2007
银行业务 证书管理
第2部分:证书扩展项
(ISO 15782-2:2001,MOD)
2007-09-05发布
2007-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 5
5 扩展项 6
6 密钥和策略信息 7
6.1 要求 7
6.2 证书和CRL扩展项 7
7 证书主体和证书签发者属性 12
7.1 要求 12
7.2 证书和CRL扩展项 12
8 认证路径限定 14
8.1 要求 14
8.2 证书扩展项 15
8.3 认证路径处理程序 18
9 基本CRL扩展项 20
9.1 管理要求 20
9.2 基本CRL和CRL条目扩展项 20
10 CRL分发点和增量CRL 22
10.1 要求 22
10.2 证书扩展项 22
10.3 CRL和CRL条目扩展项 24
10.4 匹配规则 26
附录A(资料性附录) 认证路径限定的用法实例 30
参考文献 32
GB/T 21077.2-2007
前言
GB/T 21077《银行业务 证书管理》,分为两个部分:
---第1部分:公钥证书;
---第2部分:证书扩展项。
本部分为GB/T 21077的第2部分。
本部分修改采用ISO 15782-2:2001《银行业务 证书管理 第2部分:证书扩展项》(英文版)。
根据实际应用情况,本部分做了下列修改:
a) 删除ISO 前言;
b) 考虑到ISO 15782-1已经出版,删除第2章规范性引用文件对“ISO 15782-1:银行业务 证书
管理 第1部分:公钥证书”的条文脚注“即将出版”;
c) 在“2 规范性引用文件”中删除“FIPS-PUB140-1:1993”等内容;
d) 8.1章节提到有关密码设备的安全性,修改为“遵从国家相关规定”。
本部分的附录A为资料性附录。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国银行、中国建设银行、中国光大银行、中国银联股份有限
公司、北京启明星辰公司。
本部分主要起草人:谭国安、杨、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、
马云、李红建、王威、王沁、孙卫东、李春欢。
本部分为首次制定。
GB/T 21077.2-2007
银行业务 证书管理
第2部分:证书扩展项
1 范围
本部分:
---摘录和采用了从GB/T 16264.8-2005中选择的证书扩展项的定义;
---规定了证书扩展项由金融服务行业使用证书扩展项的附加需求。
本部分将用于金融机构标准,包括ISO 15782-1。
注:ISO /IEC 8825-1中规定了为ASN.1编码所定义的证书扩展项的 ASN.1的特异编码规则(DER)。由 GB/T
16264.8-2005定义的DER规则不够完善,在对某些值进行编码时可能导致歧义。
2 规范性引用文件
下列文件中的条款通过GB/T 21077的本部分的引用而成为本部分的条款。凡是注日期的引用文
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本
部分。
GB/T 16264.2-1996 信息技术 开放系统互连 目录 第2部分:模型(idt ISO /IEC 9594-2:
1990)
GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分:公钥和属性证书框架
(ISO /IEC 9594-8:2001,IDT)
GB/T 16284.4-1996 信息技术 文本通信 面向信报的文本交换系统 第4部分:抽象服务定
义和规程(idt ISO /IEC 10021-4:1990)
GB/T 17969.1-2000 信息技术 开放系统互连 OSI登记机构的操作规程 第1部分:一般规
程(eqv ISO /IEC 9834-1:1993)
ISO 15782-1:2003 银行业务 证书管理 第1部分:公钥证书
RFC791:19811) 网际协议
RFC822:19822) ARPA互联网文本报文格式标准
RFC1035:19873) 域名 实现和规范
RFC1630:1994 在WWW中统一资源标识符:万维网中标识网络目标的名称和地址使用的统一语法
1)废止RFC760;通过RFC1060废止。
2)废止RFC733:通过......
|