GB/T 21082.4-2007

摘要：GB/T 21082.4-2007标准2007年09月05日发布2007年12月01日实施，GB／T 21082的本部分详细描述了在零售银行业务环境下对公开密钥密码系统密钥的使用和保护技术。它适用于任何在密钥生命周期内负责执行密钥保护程序的组织。GB／T 21082的本部分描述的技术符合ISO 11568-1描述的原则。注：在密钥生命周期每一阶段所要求的保护公开密钥密码系统的保护细节在ISO 11568—1中有详细描述。公开密钥密码系统包括非对称密码、数字签名系统和公开密钥分发系统。虽然本部分主要描述在密钥管理中应用这些系统的技术，但其中一些技术也同样适用于数据的安全管理。本部分描述的技术主要针对一般的公开密钥密码系统。针对某个特定系统的具体标准见附录。批准与本部分中描述的技术一起使用的算法和算法的审批程序应遵从国家密码管理相关机构的规定。附录A概述了公钥证书管理的标准化。附录8描述了属性证书，这项技术能加强公钥证书的功能。附录C介绍了上面提到的三种公开密钥密码系统。国家标准《银行业务 密钥管理（零售） 第4部分: 使用公开密钥密码的密钥管理技术》由TC180（全国金融标准化技术委员会）归口上报及执行，主管部门为中国人民银行。