GB/T 21082.5-2007

银行业务 密钥管理(零售) 第5部分: 公开密钥密码系统的密钥生命周期

Banking - Key management (retail) - Part 5: Key life cycle for public key cryptosystems

2007-09-05

2007-12-01

2017-12-15

实施公告【】

GB/T21082《银行业务 密钥管理(零售)》分为如下6个部分:
---第1部分 密钥管理介绍;
---第2部分 对称密码的密钥管理技术;
---第3部分 对称密码的密钥生命周期;
---第4部分 使用公开密钥密码的密钥管理技术;
---第5部分 公开密钥密码系统的密钥生命周期;
---第6部分 密钥管理方案。
本部分是GB/T21082的第5部分。
本部分等同采用国际标准ISO11568?5:1998《银行业务 密钥管理(零售) 第5部分:公开密钥密码系统的密钥生命周期》(英文版)。
为便于使用,对于ISO11568?5:1998本部分做了下列编辑性修改:
a) 对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准。
b) 删除ISO 前言。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口管理。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、华北计算技术研究所、启明星辰有限公司。
本部分主要起草人:谭国安、陆书春、李曙光、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、董永乐、王林立、周亦鹏、熊少军。
本部分为首次制定。

本部分详细描述了在零售银行业务环境下的安全要求，以及对非对称密钥对的私钥和公钥在密钥生命周期中每一阶段的实现方法。
本部分适用于任何实现密钥管理技术的机构，它所管理的公开密钥密码系统用于实现对数据的保护。

下列文件中的条款通过GB/T21082的本部分的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T17901.1-1999 信息技术 安全技术 密钥管理 第1部分:框架(idtISO/IEC11770-1:1996)
GB/T21082.4-2007 银行业务 密钥管理(零售) 第4 部分:使用公开密钥密码的密钥管理技术
ISO8908:1993 银行业务及相关金融服务 词汇和数据元
ISO9564-1:2002 银行业务 个人识别码的管理与安全 第1部分:个人识别码(PIN)的保护原则与技术
ISO11568-1:1994 银行业务 密钥管理(零售) 第1部分:密钥管理介绍
ISO11568-2:1994 银行业务 密钥管理(零售) 第2部分:对称密码的密钥管理技术
ISO11568-3:1994 银行业务 密钥管理(零售) 第3部分:对称密码的密钥生命周期
ISO/IEC11770-3:1999 信息技术 安全技术 密钥管理 第3部分:使用非对称技术的机制
ISO13491(所有部分) 银行业务 安全密码设备(零售)

GB/T 17901.1-1999 GB/T 21082.4-2007 ISO 8908:1993 ISO 9564-1:2002 ISO 11568-1:1994 ISO 11568-2:1994 ISO 11568-3:1994 ISO/IEC 11770-3:1999 ISO 13491(所有部分)

中国人民银行 中国金融电子化公司 中国工商银行 中国农业银行等