《【Selected】银行网上支付跨行清算系统数字证书管理办法(试行).doc.pdf》由会员分享,可在线阅读,更多相关《【Selected】银行网上支付跨行清算系统数字证书管理办法(试行).doc.pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Important&Selected Documents银行网上支付跨行清算系统数字证书管理办法(试行)第一章总则第一条为规范网上支付跨行清算系统数字证书管理,保障数据传输安全,依据网上支付跨行清算系统业务管理办法(试行)和网上支付跨行清算系统运行管理办法(试行)等规定,制定本办法。第二条为实现网上支付跨行清算业务的电子签名以及数据传输和交换过程中的不可抵赖性和完整性,保障系统交易安全,网上支付跨行清算系统以及网上支付跨行清算系统参与者之间采用公钥基础设施(PublicKeyInfrastructure,以下简称PKI)机制,使用第三方认证机构中国 金融认证中 心有限 公司(ChinaFina
2、ncialCertificationAuthority,以下简称 CFCA)发放的数字证书提供安全认证服务。网上支付跨行清算系统参与者与其客户之间所使用数字证书的管理不属本办法规定范围。第三条数字证书实行分级管理,银行清算总中心(以下简称清算总中心)负责建立注册中心(RegistrationAuthority,以下简称 RA),银行各分支机构清算中心(含结算中心,下同,以下简称清算中心)建立地方注册中心(LocalRegistrationAuthority,以下简称 LRA)。RA 与 CFCA 专线连接。第四条 RA 是 CFCA 授权的证书注册审核机构,延伸了 CFCA 证书发放、管理的范
3、围,主要负责对 LRA 证书的管理;LRA 是 RA 的下级机构,负责对辖区内证书申请者的证书管理。第五条证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结和解冻等操作。第六条 RA 和 LRA 受理业务的时间与国家法定工作时间一致。第七条 RA 和 LRA 分别设置管理员、录入操作员、审核操作员岗位,由全Important&Selected DocumentsImportant&Selected Documents国支票影像交换系统相同岗位人员兼任。网上支付跨行清算系统参与者按照机构设置证书管理员岗。第八条 RA 和 LRA 的证书管理岗位人员需要各申报一张数字证书,网上支付跨行清算
4、系统参与者需要申报一张数字证书。RA 和 LRA 实行“一人一证”,网上支付跨行清算系统的参与者实行“一机构一证”。第九条 RA 和 LRA 的管理员、录入操作员、审核操作员的数字证书存放在USBKey 中,网上支付跨行清算系统参与者的数字证书存放在证书文件或者USBKey 中。第十条网上支付跨行清算系统参与者进行业务处理时,应使用自身的数字证书进行数字签名。网上支付跨行清算系统在接收到业务时,应进行核签,核签不通过的,按相关规定处理。第十一条数字证书有效期为 3 年,数字证书颁发或换发时收取 3 年的证书服务费。收费方式参考相关数字证书收费管理办法。第二章岗位职责第十二条 RA 管理员职责:
5、(一)根据网上支付跨行清算系统业务主管部门的通知,增加或更改下级LRA 机构;(二)收集并保存 RA 录入操作员、RA 审核操作员、LRA 管理员的证书申请表;(三)发放、管理 RA 录入操作员和 RA 审核操作员的证书,打印密码信封,将密码信封通过邮寄方式发送至 RA 录入操作员和 RA 审核操作员,并进行登记管理;(四)发放、管理 LRA 管理员的证书,打印密码信封,将密码信封通过邮Important&Selected DocumentsImportant&Selected Documents寄方式发送至 LRA 管理员,并进行登记管理;(五)管理 RA 录入操作员和 RA 审核操作员的操
6、作权限;(六)定期向网上支付跨行清算系统业务主管部门汇报证书管理工作。第十三条 RA 录入操作员职责:(一)录入网上支付跨行清算系统业务主管部门审核后提交的网上支付跨行清算系统参与者的证书申请;(二)录入网上支付跨行清算系统业务主管部门审核后提交的网上支付跨行清算系统参与者证书管理操作的申请。第十四条 RA 审核操作员职责:(一)收集并保存网上支付跨行清算系统业务主管部门审核后提交的网上支付跨行清算系统参与者的证书申请表;(二)审核网上支付跨行清算系统参与者的证书申请和证书管理操作申请,打印密码信封,将密码信封通过邮寄方式发送至网上支付跨行清算系统参与者证书管理员,并进行登记管理;(三)查询和
7、统计所有网上支付跨行清算系统参与者的证书信息;(四)监控所有网上支付跨行清算系统参与者的证书管理操作。第十 G 五条 LRA 管理员职责:(一)收集并保存 LRA 录入操作员和 LRA 审核操作员的证书申请表;(二)发放、管理LRA 录入操作员和 LRA 审核操作员的证书,打印密码信封,将密码信封通过邮寄方式发送至LRA 录入操作员和 LRA 审核操作员,并进行登记管理;(三)管理 LRA 录入操作员和 LRA 审核操作员的操作权限。第十六条 LRA 录入操作员职责:(一)录入网上支付跨行清算系统参与者的证书申请;Important&Selected DocumentsImportant&Se
8、lected Documents(二)录入网上支付跨行清算系统参与者证书管理操作的申请。第十七条 LRA 审核操作员职责:(一)收集并保存网上支付跨行清算系统参与者的证书申请表和批量录入文件,并及时送银行当地分支机构业务主管部门审核;(二)审核网上支付跨行清算系统参与者的证书申请,审核网上支付跨行清算系统参与者的证书管理操作申请,打印密码信封,将密码信封通过邮寄方式发送网上支付跨行清算系统参与者证书管理员,并进行登记管理;(三)定期向 RA 管理员汇报本辖区证书管理工作。第十八条网上支付跨行清算系统参与者证书管理员职责:(一)向业务管辖地清算中心提交本机构的 网上支付跨行清算系统参与者证书申请
9、表(附 1)、网上支付跨行清算系统参与者批量录入文件(EGcel 格式)(附 2)和网上支付跨行清算系统参与者证书管理表(附 3);(二)从 LRA 审核操作员处领取本机构的密码信封;(三)登陆 CFCA 网站,输入密码信封中的参考号和授权码,设置数字证书密码,下载本机构的数字证书文件;(四)保管数字证书文件,安装与使用数字证书;(五)定期修改数字证书密码;(六)需要进行证书管理操作时,向业务管辖地清算中心提交本机构的网上支付跨行清算系统参与者证书管理表。第三章证书管理第十九条网上支付跨行清算系统参与者证书发放流程:(一)网上支付跨行清算系统参与者填写 网上支付跨行清算系统参与者证书申请表,交
10、由本单位盖章,同时填写网上支付跨行清算系统参与者批量录入文件(EGcel 格式),提交业务管辖地清算中心。Important&Selected DocumentsImportant&Selected Documents(二)清算中心将网上支付跨行清算系统参与者证书申请表、EGcel 汇总电子数据文件送银行当地分支机构业务主管部门审核确认后,打印 EGcel汇总文件报送清算总中心备案,并由 LRA 录入操作员录入网上支付跨行清算系统参与者证书申请信息。录入时可以批量导入 EGcel 汇总电子数据文件,也可以直接录入网上支付跨行清算系统参与者证书申请表信息。(三)LRA 审核操作员对录入的信息进行
11、审核。审核通过的,LRA 审核操作员打印密码信封。(四)LRA 审核操作员将密码信封通过邮寄方式发送至网上支付跨行清算系统参与者证书管理员。(五)网上支付跨行清算系统参与者证书管理员得到密码信封后,登陆CFCA 网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载数字证书文件。第二十条网上支付跨行清算系统参与者证书撤销流程:(一)网上支付跨行清算系统参与者退出网上支付跨行清算系统,应申请证书撤销;(二)网上支付跨行清算系统参与者证书管理员填写 网上支付跨行清算系统参与者证书管理表,由本单位盖章后,提交业务管辖地清算中心;(三)LRA 录入操作员录入网上支付跨行清算系统参与者的证书撤销
12、申请信息,LRA 审核操作员对录入的信息进行审核。审核通过的,LRA 审核操作员撤销证书。第二十一条网上支付跨行清算系统参与者证书补发流程:(一)证书密码遗忘、私钥泄漏、证书文件丢失或损坏等情况下,可以申请证书补发,证书补发后有效期不变,补发成功后原有证书自动撤销;(二)网上支付跨行清算系统参与者证书管理员填写 网上支付跨行清算系Important&Selected DocumentsImportant&Selected Documents统参与者证书管理表,由本单位盖章后,提交业务管辖地清算中心;(三)LRA 录入操作员录入网上支付跨行清算系统参与者的证书补发申请信息,LRA 审核操作员对录
13、入的信息进行审核,审核通过的,打印密码信封;(四)LRA 审核操作员将密码信封通过邮寄方式发送至网上支付跨行清算系统参与者证书管理员;(五)网上支付跨行清算系统参与者证书管理员收到密码信封后,登陆CFCA 网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载新的数字证书文件。第二十二条网上支付跨行清算系统参与者证书换发流程:(一)证书即将到期或者已经过期情况下,需要申请证书换发,换发成功后原有证书自动撤销;(二)网上支付跨行清算系统参与者证书管理员填写 网上支付跨行清算系统参与者证书管理表,由本单位盖章后,提交业务管辖地清算中心;(三)LRA 录入操作员录入网上支付跨行清算系统参与者
14、的证书换发申请信息。LRA 审核操作员对录入的信息进行审核,审核通过的,打印密码信封;(四)LRA 审核操作员将密码信封通过邮寄方式发送至网上支付跨行清算系统参与者证书管理员;(五)网上支付跨行清算系统参与者证书管理员收到密码信封后,登陆CFCA 网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载新的数字证书文件。第二十三条网上支付跨行清算系统参与者证书冻结流程:(一)在证书处于非正常使用的情况下,可以进行证书冻结;(二)填写网上支付跨行清算系统参与者证书管理表,由本单位盖章后,提交业务管辖地清算中心;Important&Selected DocumentsImportant&Se
15、lected Documents(三)LRA 录入操作员录入网上支付跨行清算系统参与者的证书冻结申请信息。LRA 审核操作员对录入的信息进行审核,审核通过的,进行冻结操作;(四)冻结后证书处于冻结状态,将不能使用。第二十四条网上支付跨行清算系统参与者证书解冻流程:(一)被冻结的证书符合重新使用的条件时,可以申请证书解冻;(二)网上支付跨行清算系统参与者证书管理员填写 网上支付跨行清算系统参与者证书管理表,由本单位盖章后,提交业务管辖地清算中心;(三)LRA 录入操作员录入网上支付跨行清算系统参与者的证书解冻申请信息。LRA 审核操作员对录入的信息进行审核,审核通过的,进行解冻操作;(四)解冻后
16、证书状态恢复正常,可继续使用。第二十 G 五条证书使用者应妥善保管 USBKey 或证书文件,不得转借他人。第二十六条 RA 和 LRA 管理员、RA 和 LRA 录入操作员、RA 和 LRA 审核操作员应妥善保管证书保护密码,不得泄漏。第二十七条网上支付跨行清算系统参与者证书管理员必须设置较为复杂的证书密码,密码位数至少 12 位,应含有数字、大小写字母和特殊字符,并定期更换证书密码,不得泄漏。第二十八条网上支付跨行清算系统参与者数字证书密钥泄漏、数字证书文件损坏或者丢失时,应立即报告业务管辖地银行分支机构业务主管部门,并按证书管理流程申请撤销或补发。第四章附则第二十九条本办法由银行负责解释和修订。第三十条本办法自颁布之日起施行。Important&Selected Documents