本標(biāo)準(zhǔn)規(guī)定了通過證書策略和認(rèn)證業(yè)務(wù)說明對PKI進(jìn)行管理,以及將公鑰證書用于金融服務(wù)行業(yè)的要求框架。同時(shí)也定義了風(fēng)險(xiǎn)管理的控制目標(biāo)和控制規(guī)程。雖然本文件可能用于處理數(shù)字簽名或密鑰建立的公鑰證書的生成,但它不會用于處理身份驗(yàn)證方法、不可否認(rèn)性要求或密鑰管理協(xié)議。
本標(biāo)準(zhǔn)適用于對開放、封閉和契約環(huán)境中的PKI系統(tǒng)進(jìn)行區(qū)分,并且根據(jù)金融服務(wù)行業(yè)信息系統(tǒng)控制目標(biāo)進(jìn)一步定義了運(yùn)行的業(yè)務(wù)。本文件的目的在于幫助實(shí)施者定義支持多證書策略的PKI業(yè)務(wù),包括數(shù)字簽名、遠(yuǎn)程鑒別、密鑰交換和數(shù)據(jù)加密的使用。
本標(biāo)準(zhǔn)使得契約環(huán)境中滿足金融服務(wù)行業(yè)要求且基于PKI控制的業(yè)務(wù)的可操作性更易于實(shí)現(xiàn)。盡管本文件主要針對契約環(huán)境,但并不排除將文檔應(yīng)用于其他環(huán)境。文檔中術(shù)語證書是指公鑰證書。屬性證書不在本標(biāo)準(zhǔn)范圍之內(nèi)。