Infraestructura de llave pública para servicios financieros. Estructura de prácticas y políticas.

Objeto y campo de aplicación

Esta norma internacional estableció un marco de requisitos para gestionar una infraestructura PKI a través de políticas de certificado y declaraciones de prácticas de certificación y para permitir el uso de certificados de llave pública en la industria de servicios financieros. También define objetivos de control y procedimientos de soporte para gestión del riesgo. Esta norma internacional esboza una distinción entre los sistemas de PKI usados en ambientes abiertos, cerrados y contractuales. También define las prácticas operacionales relativas a los objetivos de control de sistemas de información aceptados por la industria de servicios financieros. Esta norma internacional pretende ayudar a implementadores a definir las prácticas de PKI que pueden soportar múltiples políticas de certificado que incluyen el uso de la firma digital, de la autenticación remota y encriptación de datos. Esta norma internacional facilita la implementación de prácticas de control PKI básicas y operacionales que satisfacen los requisitos para la industria de servicios financieros en un ambiente contractual. Aunque el objetivo de esta Norma Internacional está en el ambiente contractual, la aplicación de este documento a otros ambientes no está específicamente excluida. Para los propósitos de este documento, el término "certificado" se refiere a certificados de llave pública. Los certificados de atributo están fuera del alcance de esta Norma Internacional. Esta Norma Internacional está dirigida a varias audiencias que tienen necesidades disímiles y por lo tanto el uso de este documento tendrá un enfoque diferente para cada una de ellas. Administradores y analistas de negocio son aquellos que requieren información relacionada con el uso de la tecnología de PKI en su negocio en evolución (por ejemplo, comercio electrónico) y deberían centrarse en los capítulos 1 a 6. Implementadores y diseñadores técnicos son los que están escribiendo sus política(s) de certificado y la(s) declaración(es) de prácticas de certificación y deberían centrarse en los capítulos 6 a 8 y anexos A a F. Gerentes operacionales y auditores son los responsables de las operaciones cotidianas del PKI y de la verificación del cumplimento de este documento y deberían centrarse en los capítulos 6 a 8.

Información general

Código del comité
CTN 27
Nombre del comité
Técnologias de la información
Sector
Tecnologías de la información y comunicación
ICS
35.240.40
Correspondencias
ISO 21188:2006
Organismos
ISO
Edición
1
Fecha de aprobación
2007-05-17
Número de páginas
138
Estado
Vigente
Código anterior
INTE/ISO 21188:2007

Normas de Referencia
ISO/IEC 7810, ISO/IEC 7811, ISO/IEC 7813, ISO/IEC 7816, ISO/IEC 9594-8:1995, ISO/IEC 9834-1:1993, ISO 10202, ISO/IEC 10646-1, ISO/IEC 15408, ISO 15782-1:2003, ISO 15782-2, ISO/IEC 17799, ISO 18014-2, ISO 18014-3, ISO/IEC 18032, ISO 18033