【英语版】国际标准 ISO 15782-2:2001 EN Banking — Certificate management — Part 2: Certificate extensions 银行业务 证书管理 第2部分：证书扩展.pdf

ISO15782-2:2001EN“Banking—Certificatemanagement—Part2:Certificateextensions”是一个国际标准，专门针对银行领域中的证书管理，特别是证书扩展的部分。这个标准提供了一种用于管理和交换电子证书的系统，包括证书的创建、验证、存储和分发。

以下是该标准的主要内容：

1.证书扩展的概念：证书扩展是证书的一部分，用于提供关于证书持有者的更多信息，例如姓名、地址、组织、联系电话、电子邮件地址等。这些信息有助于验证证书持有者的身份。

2.证书模板：标准定义了各种类型的证书模板，包括个人证书、组织证书、企业证书等。每种类型的证书都有特定的字段和格式，用于存储扩展信息。

3.证书生成：根据模板生成证书的过程包括将扩展信息添加到证书中。这通常通过数字签名和加密技术来完成，以确保信息的完整性和真实性。

4.证书存储和分发：生成后的证书需要被存储在一个安全的地方，并可供需要的人员或系统访问。通常，这些信息会被保存在一个中心数据库中，并通过网络或其他方式分发给需要的人员或系统。

5.证书验证：当一个系统或人员需要验证一个证书的有效性和身份时，他们可以使用ISO15782-2:2001EN标准定义的验证过程。这包括检查数字签名、验证扩展信息的完整性和真实性等。

ISO15782-2:2001EN标准为银行领域中的电子证书管理提供了一种详细和安全的框架，通过使用证书扩展来提供更多的身份验证信息，并确保证书的安全存储和分发。