本部分详细描述了在零售银行业务环境下对公开密钥密码系统密钥的使用和保护技术。它适用于任何在密钥生命周期内负责执行密钥保护程序的组织。 GB/T 21082.4-2007 银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术 GB/T21082.4-2007 标准下载解压密码：www.bzxz.net
本部分详细描述了在零售银行业务环境下对公开密钥密码系统密钥的使用和保护技术。它适用于任何在密钥生命周期内负责执行密钥保护程序的组织。
class="f14" style="padding-top:10px; padding-left:12px; padding-bottom:10px;"> GB/T21082《银行业务 密钥管理(零售)》分为如下6个部分:
---第1部分 密钥管理介绍;
---第2部分 对称密码的密钥管理技术;
---第3部分 对称密码的密钥生命周期;
---第4部分 使用公开密钥密码的密钥管理技术;
---第5部分 公开密钥密码系统的密钥生命周期;
---第6部分 密钥管理方案。
本部分是GB/T21082的第4部分。
本部分修改采用国际标准ISO11568-4:1994《银行业务 密钥管理(零售) 第4部分:使用公开密钥密码的密钥管理技术》(英文版)。
考虑到我国国情,在采用ISO11568-4时做了以下修改:
删除了ISO11568?4附录A 核准的算法和算法审核程序,在第1章中说明应遵循我国密码管理部门的有关规定。
为便于使用,本部分还做了下列编辑性修改:
a) 对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准;
b) 删除ISO 前言。
本部分的附录A 为规范性附录,附录B、附录C 为资料性附录。
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会归口管理。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、华北计算技术研究所、启明星辰有限公司。
本部分主要起草人:谭国安、陆书春、李曙光、林中、张启瑞、史永恒、赵宏鑫、李红新、徐伟、董永乐、王林立、周亦鹏、熊少军。
本部分为首次制定。
下列文件中的条款通过GB/T21082的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。
GB/T15843.3-1998 信息技术 安全技术 实体鉴别 第3 部分:用非对称签名技术的机制(idtISO/IEC9798-3:1993)
GB/T17964-2000 信息技术 安全技术n位块密码算法的操作方式(idtISO/IEC10116:1997)
ISO/IEC8824:1990 信息技术 开放系统互连 抽象语法记数法一(ASN.1)规范
ISO/IEC8825:1990 信息技术 开放系统互连 抽象语法记数法一(ASN.1)基本编码规则规范
ISO8908:1993 银行业务及相关金融服务 词汇和数据元
ISO/IEC9594?8:1990 信息技术 开放系统互连 目录 第8部分:鉴别框架
ISO9807:1991 银行业务和相关金融服务 报文鉴别要求(零售)
ISO11166(所有部分) 银行业务 采用非对称算法的密钥管理
ISO11568-1 银行业务 密钥管理(零售) 第1部分:密钥管理介绍
ISO11568-2 银行业务 密钥管理(零售) 第2部分:对称密码的密钥管理技术
ISO/IEC11770-3:1999 信息技术 安全技术 密钥管理 第3部分:使用非对称技术的机制
ISO13491-1:1999 银行业务 安全密码设备(零售) 第1部分:概念、要求和评估方法
前言Ⅲ
引言Ⅳ
1 范围1
2 规范性引用文件1
3 术语和定义1
4 零售银行系统中公开密钥密码系统的使用3
5 提供密钥管理服务的技术4
6 公钥证书管理5
附录A (规范性附录) 公钥证书的管理6
附录B (资料性附录) 属性证书11
附录C (资料性附录) 公开密钥密码系统的基本概念13
参考文献16