中国人民银行办公厅关于印发《全国支票影像交换系统数字证书管理办法(试行)》的通知
文章作者 100test 发表时间 2007:12:11 12:31:04
来源 100Test.Com百考试题网
中国人民银行办公厅关于印发《全国支票影像交换系统
数字证书管理办法(试行)》的通知
(银办发[2006]265号)
中国人民银行上海总部、各分行、营业管理部、省会(首府)城市中心支行,深圳市中心支行;各政策性银行、国有商业银行、股份制商业银行:
为规范全国支票影像交换系统(以下简称影像交换系统)数字证书的管理,人民银行总行制定了《全国支票影像交换系统数字证书管理办法(试行)》(以下简称《证书管理办法》,见附件),现印发你们,自颁布之日起试行,并就有关事项通知如下:
一、人民银行清算总中心负责协调各清算中心于影像交换系统上线前25日内完成总中心和分中心证书管理岗位人员的证书申报和下发工作。人民银行各清算中心负责组织有关票据交换所和票据交换机构于影像交换系统上线前25日内完成证书申报工作。
二、人民银行各清算中心负责审核数字证书申报资料,申报资料中的行名行号信息应及时交由人民银行当地分支机构支付结算处审核其准确性;并于影像交换系统上线前15日内组织完成辖内各票据交换所和票据交换机构数字证书的下发和安装工作。
三、各单位应严格按照《证书管理办法》要求,认真做好证书的申报、审核和下发工作,确保证书管理的安全。
四、证书管理过程中的有关问题请及时与清算总中心联系。联系人:张欣,联系电话:010— 68401764。
请将本通知速转知辖区内各系统参与者。执行中遇到的情况和问题,请及时报告人民银行总行。
附件:全国支票影像交换系统数字证书管理办法(试行)
中国人民银行办公厅
二00六年十一月二十三日
附件
全国支票影像交换系统数字证书管理办法
(试 行)
第一章 总则
第一条 为规范全国支票影像交换系统(以下简称影像交换系统)数字证书管理,保障数据传输安全,依据《全国支票影像交换系统业务处理办法》、《全国支票影像交换系统运行管理办法》等规定,制定本办法。
第二条 为实现数据传输和交换过程中的不可抵赖性和完整性,保障系统交易安全,影像交换系统采用PKI(Public Key Infrastructure,公钥基础设施)机制,使用第三方认证机构——中国金融认证中心(China Financial Certification Authority,以下简称CFCA)发放的数字证书提供安全认证服务。
第三条 数字证书实行分级管理,中国人民银行清算总中心(以下简称清算总中心)负责在影像交换系统总中心建立RA(Registration Authority,注册中心),人民银行各分支行清算中心(以下简称清算中心)在影像交换系统分中心建立LRA(Local Registration Authority,地方注册中心),RA与CFCA专线连接。
第四条 RA是CFCA授权的证书注册审核机构,是CFCA证书发放、管理的延伸,主要负责对LRA证书的管理;LRA是RA的下级机构,负责对辖内证书申请者的证书管理。
第五条 本办法所称证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结、解冻等操作。
第六条 RA和LRA系统受理业务的时间与国家法定工作时间一致。
第七条 RA和LRA分别设置管理员、录入操作员、审核操作员岗位;提出支票影像业务报文的系统参与者(以下简称影像交换系统参与者)设置证书管理岗位。
第八条 RA和LRA的证书管理岗位人员需要各申报一张数字证书,影像交换系统参与者需要申报一张数字证书。RA和LRA实行“一人一证”,影像交换系统参与者实行“一机构一证”。
第九条 RA和LRA的管理员、录入操作员、审核操作员的数字证书存放在USBKey中,影像交换系统参与者的数字证书存放在证书文件中。
第十条 影像交换系统参与者提出支票影像业务时应使用自身的数字证书进行数字签名。影像交换系统各级节点在接收到支票影像业务时应进行核签,核签不通过的,按相关规定处理。
第十一条 数字证书有效期为3年,数字证书颁发或换发时收取3年的证书服务费。收费方式参考相关数字证书收费管理办法。
第二章 岗位职责
第十二条 RA管理员职责:
(一)根据人民银行业务管理部门的通知,增加或更改下级LRA机构;
(二)收集并保存RA录入操作员、RA审核操作员、LRA管理员的证书申请表;
(三)发放、管理RA录入操作员和RA审核操作员的证书,打印密码信封,将密码信封通过邮寄方式发送至RA录入操作员和RA审核操作员,并进行登记管理;
(四)发放、管理LRA管理员的证书,打印密码信封,将密码信封通过邮寄方式发送LRA管理员,并进行登记管理;
(五)管理RA录入操作员和RA审核操作员的操作权限;
(六)定期向人民银行业务管理部门汇报证书管理工作。
第十三条 RA录入操作员职责:
(一)录入与总中心直联的影像交换系统参与者的证书申请;
(二)录入与总中心直联的影像交换系统参与者证书管理操作的申请。
第十四条 RA审核操作员职责:
(一)收集并保存与总中心直联的影像交换系统参与者的证书申请表;
(二)审核与总中心直联的影像交换系统参与者的证书申请和证书管理操作申请,打印密码信封,将密码信封通过邮寄方式发送至与总中心直联的影像交换系统参与者证书管理员,并进行登记管理;
(三)查询和统计所有影像交换系统参与者的证书信息;
(四)监控所有影像交换系统参与者的证书管理操作。
第十五条 LRA管理员职责:
(一)收集并保存LRA录入操作员和LRA审核操作员的证书申请表;
(二)发放、管理LRA录入操作员和LRA审核操作员的证书,打印密码信封,将密码信封通过邮寄方式发送至LRA录入操作员和LRA审核操作员,并进行登记管理;
(三)管理LRA录入操作员和LRA审核操作员的操作权限。
第十六条 LRA录入操作员职责:
(一)录入影像交换系统参与者的证书申请;
(二)录入影像交换系统参与者证书管理操作的申请。
第十七条 LRA审核操作员职责:
(一)收集并保存影像交换系统参与者的证书申请表和批量录入文件,并及时送人民银行当地分支机构业务主管部门审核;
(二)审核影像交换系统参与者的证书申请,审核影像交换系统参与者的证书管理操作申请,打印密码信封,将密码信封通过邮寄方式发送至影像交换系统参与者证书管理员,并进行登记管理;
(三)定期向RA管理员汇报本辖区证书管理工作。
第十八条 影像交换系统参与者证书管理员职责:
(一)向当地清算中心提交本机构的《影像交换系统参与者证书申请表》、《影像交换系统参与者批量录入文件》和《影像交换系统参与者证书管理表》;
(二)从LRA审核操作员处领取本机构的密码信封;
(三)登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书密码,下载本机构的数字证书文件;
(四)保管数字证书文件,在影像交换系统前置机系统或外挂软件系统中安装数字证书;
(五)定期修改数字证书密码;
(六)需要进行证书管理操作时,向所在地清算中心提交本机构的《影像交换系统参与者证书管理表》。
第三章 证书管理
第十九条 RA通讯证书、RA服务器Web证书和代码签名证书发放流程:
(一)清算总中心根据需要填写《J— 01系统RA通讯证书管理表》(见附1)、《J— 01系统RA服务器Web证书管理表》(见附2)或《企业证书申请表》(见附3),单位盖章后,提交CFCA;
(二)CFCA审核申请表无误后,向清算总中心发放密印有参考号、授权码的密码信封;
(三)清算总中心收到密码信封后,登录CFCA网站下载证书,按规定将证书安装在RA系统或影像交换系统共享前置机的Web应用服务器中。
第二十条 RA通讯证书、RA服务器Web证书和代码签名证书撤销流程:
(一)不再需要使用RA通讯证书、RA服务器Web证书和代码签名证书时,可以申请证书撤销;
(二)清算总中心根据需要选择填写《J— 01系统RA通讯证书管理表》、《J— 01系统RA服务器Web证书管理表》或《企业证书吊销申请表》(见附4),单位盖章后,提交CFCA;
(三)CFCA市核申请表无误后,按申请信息撤销证书。
第二十一条 RA通讯证书、RA服务器Web证书和代码签名证书补发流程:
(一)在证书密码遗忘、私钥泄漏、证书文件丢失或损坏等情况下,可以申请证书补发,证书补发后有效期不变,补发成功后原证书自动撤销;
(二)清算总中心根据需要选择填写《J— 01系统RA通讯证书管理表》、《J— 01系统RA服务器Web证书管理表》或《企业证书密钥更新申请表》(见附5),单位盖章后,提交CFCA;