用于金融服务的公钥基础设施 实施和策略框架 (GB/T 27913-2011) 国家标准《用于金融服务的公钥基础设施 实施和策略框架》由TC180(全国金融标准化技术委员会)归口上报及执行,主管部门为中国人民银行。已被标准 GB/T 27913-2022(全部代替)
起草单位:中国金融电子化公司、中国人民银行、中国银行、中国工商银行、中国银联股份有限公司、中国科学院软件研究所、中国人民银行兴化中心支行。
起草人:王平娃 、陆书春 、李曙光 、仲志辉 、张凡 、贾树辉等 。
此标准规定了通过证书策略和认证业务说明对PKI进行管理,以及将公钥证书用于金融服务行业的要求框架。同时也定义了风险管理的控制目标和控制程序。 此标准适用于开放、封闭和契约环境中的PKI系统进行区分,并且根据金融服务行业信息系统控制目标进一步定义了运行的业务。此标准的目的在于帮助实施者定义支持多证书策略的PKI业务,包括数字签名、远程鉴别和数字加密的使用。