国家标准计划《用于金融服务的公钥基础设施 实施和策略框架》由 TC180（全国金融标准化技术委员会）归口 ，主管部门为中国人民银行。

主要起草单位 中金金融认证中心有限公司（CFCA） 、中国金融电子化公司 、银行卡检测中心 、中国银行 、徽商银行等 。

本标准修改采用ISO国际标准：ISO 21188:2018。

采标中文名称:用于金融服务的公钥基础设施 实施和策略框架。

《用于金融服务的公钥基础设施 实施和策略框架》是采标国际标准ISO 21188:2006制定的国家标准，ISO 21188:2006国际标准发布于2004年，该标准已废止并被ISO 21188:2018替代，而修订采标ISO 21188:2006的本项国家标准应采标新版本ISO 21188:2018进行修订。

ISO 21188近年来也在修订中，最新版本已在2018年发布。

同时，随着中国对国家网络安全尤其是金融信息安全的重视程度提高，国家安全战略要求提供金融领域信息安全自主可控，故本次标准的修订除了参考两次国际标准的修订外，更重要的是，根据中国金融行业特点和金融安全自主可控要求，制定适合中国金融业务的对公钥基础设施监管的要求及技术标准，满足中国监管要求的同时，提升中国金融行业使用数字证书的安全性和合规性。

综上所述，从国际标准修订和中国金融信息安全自主可控等方面来看，本标准的修订非常必要且紧迫。

本标准的修订主要从三个方面进行: 一是标准的范围有所扩大，随着金融业务的互联网化，金融科技创新显著扩大了银行业务的服务类型和服务范围，本次标准修订将本标准的覆盖范围扩大，除原有的一般用户证书外，还考虑了新的三方认证模式及对站点服务器证书的使用和管理要求。同时考虑标准覆盖的前瞻性，提高标准覆盖范围的延展性和灵活性。 二是根据国际标准的两次修订内容进行修订，本标准采用国际标准修订制定后，国际标准已经修订了一次，故本标准的修订将主要参考这两次国际标准的修订内容。 三是本标准的修订将重点引入国产密码算法的技术要求，近年来中国对称加密算法已取得飞速发展，已形成了中国商用密码算法的行业标准，本次标准修订将引入国产对称密码算法技术要求，推动国密算法在金融业务中的应用，提高中国金融信息安全自主可控保障水平。 本标准的修订涉及PKI设施安全管理，过程传输加密、站点服务器证书发放与使用等。