公钥基础设施（PKI）是一种用于保护信息安全的技术，它通过使用公钥和私钥来实现加密和解密。在金融服务领域，PKI被广泛应用于数字证书、数字签名、身份认证和授权等方面。为了确保PKI的安全性、可靠性和有效性，BS ISO 21188:2018 - TC提供了一套实践和政策框架。

该标准首先介绍了PKI的基本概念和架构，包括数字证书、证书颁发机构（CA）、注册机构（RA）、证书撤销列表（CRL）等。然后，它详细说明了PKI的安全要求，包括密钥长度、密钥生成、密钥分发、密钥备份和恢复、密钥更新等方面。此外，该标准还介绍了证书管理、密钥管理、认证和授权等方面的内容。

在证书管理方面，该标准要求实施者应该建立一个完整的证书管理系统，包括证书颁发、证书更新、证书撤销等。在密钥管理方面，该标准要求实施者应该建立一个完整的密钥管理系统，包括密钥生成、密钥分发、密钥备份和恢复等。在认证和授权方面，该标准要求实施者应该建立一个完整的认证和授权系统，包括身份认证、访问控制等。

此外，该标准还要求实施者应该建立一个完整的安全策略框架，包括安全管理、安全审计、安全培训等。同时，该标准还要求实施者应该建立一个完整的风险管理框架，包括风险评估、风险控制等。

总之，BS ISO 21188:2018 - TC提供了一套完整的实践和政策框架，以确保PKI的安全性、可靠性和有效性。它适用于金融服务领域的各种应用场景，包括电子支付、网上银行、证券交易等。

相关标准
- ISO/IEC 27001:2013 - 信息技术 - 安全技术 - 信息安全管理系统 - 要求
- ISO/IEC 27002:2013 - 信息技术 - 安全技术 - 信息安全管理实践
- ISO/IEC 27005:2018 - 信息技术 - 安全技术 - 信息安全风险管理
- ISO/IEC 27017:2015 - 信息技术 - 安全技术 - 云计算 - 信息安全管理
- ISO/IEC 27018:2019 - 信息技术 - 安全技术 - 云计算 - 个人信息保护