ISO 21188:2018
金融サービスのための公開鍵インフラストラクチャ - 実践とポリシーの枠組み
- 規格番号
- ISO 21188:2018
- 制定年
- 2018
- 出版団体
- International Organization for Standardization (ISO)
- 最新版
- ISO 21188:2018
- 範囲
- この文書は、証明書ポリシーと認証実践ステートメントを通じて PKI を管理し、金融サービス業界で公開キー証明書の使用を可能にするための要件のフレームワークを規定します。 また、リスクを管理するための管理目標と支援手順も定義します。 この文書では、デジタル署名または鍵の確立に使用される可能性のある公開鍵証明書の生成について説明しますが、認証方法、否認防止要件、または鍵管理プロトコルについては説明しません。 この文書では、クローズド環境、オープン環境、および契約環境で使用される PKI システムを区別します。 さらに、金融サービス業界で受け入れられている情報システム管理目標に関連した運用慣行を定義します。 この文書は、デジタル署名、リモート認証、キー交換、データ暗号化の使用を含む複数の証明書ポリシーをサポートできる PKI プラクティスを実装者が定義できるようにすることを目的としています。 この文書は、契約環境における金融サービス業界の要件を満たす、運用上のベースライン PKI 制御実践の実装を促進します。 この文書の焦点は契約環境にありますが、この文書を他の環境に適用することが特に妨げられるわけではありません。 この文書では、「証明書」という用語は公開鍵証明書を指します。 属性証明書はこの文書の範囲外です。 この文書は、さまざまなニーズを持つ複数の読者を対象としているため、この文書の使用はそれぞれに異なる焦点を当てます。 ビジネス マネージャーとアナリストは、進化するビジネス (電子商取引など) での PKI テクノロジの使用に関する情報を必要とする人です。 第 1 項から第 6 項を参照してください。 技術設計者と実装者は、証明書ポリシーと証明書実践声明を作成する人々です。 第 6 条から 7 条および付録 A から G を参照してください。 運用管理者および監査人は、PKI の日常運用とこの文書への準拠の検証に責任を負います。 第 6 条から第 7 条を参照。
ISO 21188:2018 規範的参照
- ISO 13491-1 金融サービス 安全な暗号化装置 (小売) パート 1: 概念、要件、評価方法
- ISO/IEC 18032 情報技術、セキュリティ技術、素数生成*, 2020-12-02 更新するには
- ISO/IEC 18033-1 情報セキュリティ暗号化アルゴリズム パート 1: 一般原則*, 2021-09-10 更新するには
- ISO/IEC 18033-2 修正 1. 情報技術、セキュリティ技術、暗号化アルゴリズム、パート 2: 非対称暗号化。
- ISO/IEC 18033-3 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — パート 3: ブロック暗号 — 修正 2: SM4
- ISO/IEC 18033-4 修正 1. 情報技術. セキュリティ技術. 暗号化アルゴリズム. パート 4: ストリーム暗号.ZUC*, 2020-08-05 更新するには
- ISO/IEC 19790 正誤表 1 - 情報技術 - セキュリティ技術 - 暗号モジュールのセキュリティ要件
- ISO/IEC 9594-8 情報技術 - オープン システム相互接続 - パート 8: ディレクトリ: 公開キーと属性証明書のフレームワーク*, 2024-04-01 更新するには
ISO 21188:2018 発売履歴
- 2018 ISO 21188:2018 金融サービスのための公開鍵インフラストラクチャ - 実践とポリシーの枠組み
- 2006 ISO 21188:2006 金融サービス用の公開鍵インフラストラクチャの実装手順とポリシーの枠組み
