ISO 21188:2006
金融サービス用の公開鍵インフラストラクチャの実装手順とポリシーの枠組み

規格番号

ISO 21188:2006

制定年

2006

出版団体

International Organization for Standardization (ISO)

状態

撤回

に置き換えられる

ISO 21188:2018

最新版

ISO 21188:2018

範囲

この国際標準は、証明書ポリシーと認証実践ステートメントを通じて PKI を管理し、金融サービス業界で公開キー証明書の使用を可能にするための要件のフレームワークを定めています。 また、リスクを管理するための管理目標と支援手順も定義します。 この国際規格は、オープン環境、クローズド環境、および契約環境で使用される PKI システムを区別します。 さらに、金融サービス業界で受け入れられている情報システム制御目標に関連した運用慣行を定義します。 この国際規格は、デジタル署名、リモート認証、データ暗号化の使用を含む複数の証明書ポリシーをサポートできる PKI プラクティスを実装者が定義できるようにすることを目的としています。 この国際規格は、契約環境における金融サービス業界の要件を満たす、運用上のベースライン PKI 制御実践の実装を促進します。 この国際規格は契約環境に焦点を当てていますが、この文書を他の環境に適用することが特に妨げられるわけではありません。 この文書では、「証明書」という用語は公開鍵証明書を指します。 属性証明書はこの国際規格の範囲外です。 この国際規格は、異なるニーズを持つ複数の読者を対象としているため、この文書の使用はそれぞれに異なる焦点を当てます。 ビジネス マネージャーとアナリストは、進化するビジネス (電子商取引など) での PKI テクノロジの使用に関する情報を必要とする人であり、第 1 項から第 6 項に重点を置く必要があります。 テクニカル デザイナーと実装者は、証明書ポリシーと認証慣行を作成する人です。 運用管理者と監査人は、PKI の日常的な運用とこの文書への準拠の検証に責任を負い、第 6 条から第 8 条および付録 A ～ F に焦点を当てる必要があります。 8.

ISO 21188:2006 規範的参照

• ISO 10202 金融取引カード用集積回路カードを使用した金融取引システムのセキュリティ構造 - 第 8 部: 一般原則と概要
• ISO 15782-1:2003 金融サービスの証明書管理パート 1: 公開鍵証明書
• ISO 15782-2 銀行の預金証書管理第2部：預金証書の拡充
• ISO/IEC 10646-1 情報技術 — ユニバーサル複数オクテット符号化文字セット (UCS) — パート 1: アーキテクチャと基本的な多言語面 — 修正 2: Limbu、Tai Le、Yijing およびその他の文字
• ISO/IEC 15408 情報セキュリティ、ネットワーク セキュリティ、およびプライバシー保護 IT セキュリティ評価基準 パート 5: 事前定義されたセキュリティ要件パッケージ*， 2022-08-09 更新するには
• ISO/IEC 17799 正誤表 1 - 情報技術 - セキュリティ技術 - 情報セキュリティ管理のグッドプラクティスの規範
• ISO/IEC 18032 情報技術、セキュリティ技術、素数生成*， 2020-12-02 更新するには
• ISO/IEC 7810 ID カードの物理的特性の修正 1: 接点付き集積回路カードの追加要件*， 2023-08-01 更新するには
• ISO/IEC 7811 ID カード、記録テクニック パート 9: タッチ ID タグ*， 2015-12-01 更新するには
• ISO/IEC 7813 情報技術、身分証明書、財務カード*， 2006-07-01 更新するには
• ISO/IEC 7816 ID カード 集積回路カード パート 9: カード管理命令修正 1: 量子安全暗号*， 2023-10-01 更新するには
• ISO/IEC 9594-8:1995 情報技術、オープンシステム相互接続、カタログ: 認証フレームワーク
• ISO/IEC 9834-1:1993 情報技術オープン システム相互接続用 OSI レジストリの操作手順: 一般手順

ISO 21188:2006 発売履歴

• 2018 ISO 21188:2018 金融サービスのための公開鍵インフラストラクチャ - 実践とポリシーの枠組み
• 2006 ISO 21188:2006 金融サービス用の公開鍵インフラストラクチャの実装手順とポリシーの枠組み