中国人民银行办公厅关于印发《支付管理信息系统数字证书管理办法》(试行)的通知
文章作者 100test 发表时间 2007:12:11 11:53:41
来源 100Test.Com百考试题网
中国人民银行办公厅关于印发《支付管理信息系统数字证书管理办法》(试行)的通知
(银办发[2007]73号)
中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行;各政策性银行、国有商业银行、股份制商业银行:
现将人民银行制定的《支付管理信息系统数字证书管理办法(试行)》(以下简称《证书管理办法》,见附件)印发你们,并就有关事项通知如下:
一、支付管理信息系统(以下简称PMIS)用户需在《PMIS数字证书申请表》(见《证书管理办法》)中填写10位支付管理信息系统机构标识。标识编码规则为:3位行别+4位地区代码+1位级别号+2位顺序号。其中,行别代码按支付系统行别代码设置;人民银行和银行业金融机构总行用户地区代码使用“0000”,其他用户按支付系统地区代码设置;级别号“0”代表各用户组系统管理员用户,“1”代表人民银行总行用户,“2”代表人民银行上海总部、各分支行(以下简称分支行)用户,“3”代表银行业金融机构总行用户,“4”代表银行业金融机构分支行用户;顺序号按照不重复原则由各用户自行编制。
二、隶属于同一机构的不同用户可共用数字证书。共用数字证书的,《PMIS数字证书申请表》中机构标识填写任一用户的机构标识;单独申请数字证书的,《PMIS数字证书申请表》中机构标识填写本用户的机构标识。
三、清算总中心负责协调全国支票影像交换系统推广省(市)清算中心于PMIS上线前25日内完成各清算中心证书管理岗位人员的数字证书申报和下发工作。清算总中心负责组织总中心管理的PMIS用户,各清算中心负责组织分中心管理的PMIS用户及辖内各银行业金融机构(含银行业金融机构总行),于PMIS上线前25日内完成数字证书申报工作。
四、人民银行各清算中心负责审核数字证书申报资料,申报资料中的支付管理信息系统机构标识应及时交由人民银行当地分支行支付结算处审核其准确性;清算总中心负责审核清算总中心直接管理PMIS用户机构信息,并于PMIS系统上线前15日内组织完成辖内务金融机构和直接管理用户数字证书的下发和安装工作。
五、各单位应严格按照《证书管理办法》要求,指定专人负责,抓紧组织制定实施计划,认真做好证书的申报、审核和下发工作,确保证书管理的安全。
证书管理过程中的有关问题请及时与清算总中心联系。联系人:张欣,联系电话:010- 68401764。
请各分支行将本通知速转至辖区内各系统直接参与者。执行中遇到的情况和问题,请及时报告人民银行总行。
附件:支付管理信息系统数字证书管理办法(试行)
中国人民银行办公厅
二00七年四月六日
附件
支付管理信息系统数字证书管理办法(试行)
第一章 总则
第一条 为规范人民银行支付管理信息系统(以下简称PMIS)数字证书管理,依据《中国人民银行支付管理信息系统运行管理办法》等规定,特制定本办法。
第二条 为实现PMIS用户身份的认证与数据传输的加密,确保PMIS业务数据不被非法访问,保障数据传输和交换过程中的抗抵赖性和完整性,PMIS采用PKI(Public Key Infrastructure,公钥基础设施)机制,使用第三方认证机构--中国金融认证中心(China Financial Certification Authority,以下简称CFCA)发放的数字证书提供安全认证服务。
第三条 数字证书实行分级管理,清算总中心负责建立RA(Resistration Authority,注册中心),人民银行各分支行清算中心(以下简称清算中心)负责建立LRA(Local Registration Authority,地方注册中心),RA与CFCA专线连接。
第四条 RA是CFCA授权的证书注册审核机构,是CFCA证书发放、管理的延伸,主要负责对LRA证书的管理;LRA是RA的下级机构,负责对辖内证书申请者的证书管理。
第五条 本办法所称证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结、解冻等操作。
第六条 RA和LRA系统受理业务的时间与国家法定工作时间一致。
第七条 RA和LRA分别设置管理员、录入操作员、审核操作员岗位,由全国支票影像交换系统相同岗位人员兼任。
第八条 PMIS银行业金融机构用户按机构设置证书管理岗位,PMIS人民银行总行用户证书管理由清算总中心负责,PMIS人民银行分支行用户证书管理由清算中心负责。
第九条 RA和LRA的证书管理岗位人员需要各申报一张数字证书,RA和LRA实行“一人一证”。PMIS用户需要申报一张数字证书,隶属于同一机构的不同用户可共用数字证书。
第十条 RA和LRA的管理员、录入操作员、审核操作员的数字证书存放在USBKey中,PMIS用户的数字证书存放在证书文件中。
第十一条 PMIS用户的数字证书根据应用需要导入WEB浏览器。为保证数字证书安全,数字证书导入浏览器过程中应设置为不允许导出。
第十二条 PMIS数字证书与全国支票影像交换系统数字证书应在各自系统内使用。PMIS用户根据需要以机构身份申报PMIS数字证书。
第十三条 数字证书有效期为3年,数字证书颁发或换发时收取3年的证书服务费。
第二章 岗位职责
第十四条 RA管理员职责: