第一章 總則
第一條 為規范電子商業匯票系統數字證書管理,保障數據傳輸安全,依據《電子商業匯票業務管理辦法》(中國人民銀行令[2009]2號發布)等規定,制定本辦法。
第二條 為實現電子商業匯票的電子簽名以及數據傳輸和交換過程中的不可抵賴性和完整性,保障系統交易安全,電子商業匯票系統以及電子商業匯票系統系統參與者之間采用公鑰基礎設施(Public Key Infrastructure,以下簡稱PKI)機制,使用第三方認證機構--中金金融認證中心有限公司(China Financial Certification Authority,以下簡稱CFCA)發放的數字證書提供安全認證服務。電子商業匯票系統系統參與者與客戶之間所使用數字證書的管理不在本辦法規定范圍。
第三條 數字證書實行分級管理,中國人民銀行清算總中心(以下簡稱清算總中心)負責建立注冊中心 (Registration Authority,以下簡稱RA), 中國人民銀行各分支機構清算中心(以下簡稱清算中心)建立地方注冊中心(Local Registration Authority,以下簡稱LRA)。RA與CFCA專線連接。
第四條 RA是CFCA授權的證書注冊審核機構,延伸了CFCA證書發放、管理的范圍,主要負責對LRA證書的管理;LRA是RA的下級機構,負責對轄區內證書申請者的證書管理。
第五條 證書管理操作內容包括證書申請、發放、撤銷、補發、換發、凍結和解凍等操作。
第六條 RA和LRA受理業務的時間與國家法定工作時間一致。
第七條 RA和LRA分別設置管理員、錄入操作員、審核操作員崗位,由全國支票影像交換系統相同崗位人員兼任。電子商業匯票系統系統參與者按照機構設置證書管理員崗。
第八條 RA和LRA的證書管理崗位人員需要各申報一張數字證書,電子商業匯票系統系統參與者需要申報一張數字證書。RA和LRA實行“一人一證”,隸屬于同一法人的電子商業匯票系統系統參與者可共用數字證書。
第九條 RA和LRA的管理員、錄入操作員、審核操作員的數字證書存放在USBKey中,電子商業匯票系統系統參與者的數字證書存放在證書文件或者USBKey中。
第十條 電子商業匯票系統系統參與者進行電子商業匯票業務處理時,應使用自身的數字證書進行數字簽名。電子商業匯票系統各級節點在接收到業務時,應進行核簽,核簽不通過的,按相關規定處理。
第十一條 數字證書有效期為3年,數字證書頒發或換發時收取3年的證書服務費。收費方式參考相關數字證書收費管理辦法。
第二章 崗位職責
第十二條 RA管理員職責:
(一)根據電子商業匯票系統業務主管部門的通知,增加或更改下級LRA機構;
(二)收集并保存RA錄入操作員、RA審核操作員、LRA管理員的證書申請表;
(三)發放、管理RA錄入操作員和RA審核操作員的證書,打印密碼信封,將密碼信封通過郵寄方式發送至RA錄入操作員和RA審核操作員,并進行登記管理;
(四)發放、管理LRA管理員的證書,打印密碼信封,將密碼信封通過郵寄方式發送至LRA管理員,并進行登記管理;
(五)管理RA錄入操作員和RA審核操作員的操作權限;
(六)定期向電子商業匯票系統業務主管部門匯報證書管理工作。
第十三條 RA錄入操作員職責:
(一)錄入電子商業匯票系統業務主管部門審核后提交的電子商業匯票系統系統參與者的證書申請;
(二) 錄入電子商業匯票系統業務主管部門審核后提交的電子商業匯票系統系統參與者證書管理操作的申請。
第十四條 RA審核操作員職責:
(一) 收集并保存電子商業匯票系統業務主管部門審核后提交的電子商業匯票系統系統參與者的證書申請表;
(二) 審核電子商業匯票系統系統參與者的證書申請和證書管理操作申請,打印密碼信封,將密碼信封通過郵寄方式發送至電子商業匯票系統系統參與者證書管理員,并進行登記管理;
(三) 查詢和統計所有電子商業匯票系統系統參與者的證書信息;
(四) 監控所有電子商業匯票系統系統參與者的證書管理操作。
第十五條 LRA管理員職責:
(一) 收集并保存LRA錄入操作員和LRA審核操作員的證書申請表;
(二) 發放、管理LRA錄入操作員和LRA審核操作員的證書,打印密碼信封,將密碼信封通過郵寄方式發送至LRA錄入操作員和LRA審核操作員,并進行登記管理;
(三) 管理LRA錄入操作員和LRA審核操作員的操作權限。
第十六條 LRA錄入操作員職責:
(一) 錄入電子商業匯票系統系統參與者的證書申請;
(二) 錄入電子商業匯票系統系統參與者證書管理操作的申請。
第十七條 LRA審核操作員職責:
(一) 收集并保存電子商業匯票系統系統參與者的證書申請表和批量錄入文件,并及時送中國人民銀行當地分支機構業務主管部門審核;
(二) 審核電子商業匯票系統系統參與者的證書申請,審核電子商業匯票系統系統參與者的證書管理操作申請,打印密碼信封,將密碼信封通過郵寄方式發送電子商業匯票系統系統參與者證書管理員,并進行登記管理;
(三) 定期向RA管理員匯報本轄區證書管理工作。
第十八條 電子商業匯票系統系統參與者證書管理員職責:
(一) 向法人所在地清算中心提交本機構的《電子商業匯票系統系統參與者證書申請表》(附1)、《電子商業匯票系統系統參與者批量錄入文件(Excel格式)》(附2)和《電子商業匯票系統系統參與者證書管理表》(附3);
(二) 從LRA審核操作員處領取本機構的密碼信封;
(三) 登陸CFCA網站,輸入密碼信封中的參考號和授權碼,設置數字證書密碼,下載本機構的數字證書文件;
(四) 保管數字證書文件,安裝與使用數字證書;
(五) 定期修改數字證書密碼;
(六) 需要進行證書管理操作時,向法人所在地清算中心提交本機構的《電子商業匯票系統系統參與者證書管理表》。
第三章 證書管理
第十九條 電子商業匯票系統系統參與者證書發放流程:
(一) 電子商業匯票系統系統參與者填寫《電子商業匯票系統系統參與者證書申請表》,交由本單位蓋章,同時填寫《電子商業匯票系統系統參與者批量錄入文件(Excel格式)》,以法人為單位提交法人所在地的清算中心。
(二)清算中心將《電子商業匯票系統系統參與者證書申請表》、Excel匯總電子數據文件送中國人民銀行當地分支機構業務主管部門審核確認后,打印Excel匯總文件報送清算總中心備案,并由LRA錄入操作員錄入電子商業匯票系統系統參與者證書申請信息。錄入時可以批量導入Excel匯總電子數據文件,也可以直接錄入《電子商業匯票系統系統參與者證書申請表》信息。
(三) LRA審核操作員對錄入的信息進行審核。審核通過的,LRA審核操作員打印密碼信封。
(四) LRA審核操作員將密碼信封通過郵寄方式發送至電子商業匯票系統系統參與者證書管理員。
(五) 電子商業匯票系統系統參與者證書管理員得到密碼信封后,登陸CFCA網站,輸入密碼信封中的參考號和授權碼,設置數字證書的密碼,下載數字證書文件。
第二十條 電子商業匯票系統系統參與者證書撤銷流程:
(一)電子商業匯票系統系統參與者退出電子商業匯票系統、發生私鑰泄漏、證書文件丟失后,可以申請證書撤銷;
(二) 電子商業匯票系統系統參與者證書管理員填寫《電子商業匯票系統系統參與者證書管理表》,由本單位蓋章后,提交法人所在地清算中心;
(三) LRA錄入操作員錄入電子商業匯票系統系統參與者的證書撤銷申請信息,LRA審核操作員對錄入的信息進行審核。審核通過的,LRA審核操作員撤銷證書。
第二十一條 電子商業匯票系統系統參與者證書補發流程:
(一) 證書密碼遺忘、私鑰泄漏、證書文件丟失或損壞等情況下,可以申請證書補發,證書補發后有效期不變,補發成功后原有證書自動撤銷;
(二) 電子商業匯票系統系統參與者證書管理員填寫《電子商業匯票系統系統參與者證書管理表》,由本單位蓋章后,提交法人所在地清算中心;
(三) LRA錄入操作員錄入電子商業匯票系統系統參與者的證書補發申請信息,LRA審核操作員對錄入的信息進行審核,審核通過的,打印密碼信封;
(四) LRA審核操作員將密碼信封通過郵寄方式發送至電子商業匯票系統系統參與者證書管理員;
(五)電子商業匯票系統系統參與者證書管理員收到密碼信封后,登陸CFCA網站,輸入密碼信封中的參考號和授權碼,設置數字證書的密碼,下載新的數字證書文件。
第二十二條 電子商業匯票系統系統參與者證書換發流程:
(一) 證書即將到期或者已經過期情況下,需要申請證書換發,換發成功后原有證書自動撤銷;
(二) 電子商業匯票系統系統參與者證書管理員填寫《電子商業匯票系統系統參與者證書管理表》,由本單位蓋章后,提交法人所在地清算中心;
(三) LRA錄入操作員錄入電子商業匯票系統系統參與者的證書換發申請信息。LRA審核操作員對錄入的信息進行審核,審核通過的,打印密碼信封;
(四) LRA審核操作員將密碼信封通過郵寄方式發送至電子商業匯票系統系統參與者證書管理員;
(五)電子商業匯票系統系統參與者證書管理員收到密碼信封后,登陸CFCA網站,輸入密碼信封中的參考號和授權碼,設置數字證書的密碼,下載新的數字證書文件;
第二十三條 電子商業匯票系統系統參與者證書凍結流程:
(一) 在證書處于非正常使用的情況下,可以進行證書凍結;
(二) 填寫《電子商業匯票系統系統參與者證書管理表》,由本單位蓋章后,提交法人所在地清算中心;
(三) LRA錄入操作員錄入電子商業匯票系統系統參與者的證書凍結申請信息。LRA審核操作員對錄入的信息進行審核,審核通過的,進行凍結操作。
第二十四條 電子商業匯票系統系統參與者證書解凍流程:
(一) 被凍結的證書符合重新使用的條件時,可以申請證書解凍;
(二) 電子商業匯票系統系統參與者證書管理員填寫《電子商業匯票系統系統參與者證書管理表》,由本單位蓋章后,提交法人所在地清算中心;
(三) LRA錄入操作員錄入電子商業匯票系統系統參與者的證書解凍申請信息。LRA審核操作員對錄入的信息進行審核,審核通過的,進行解凍操作。
第二十五條 證書使用者應妥善保管USBKey或證書文件,不得轉借他人。
第二十六條 RA和LRA管理員、RA和LRA錄入操作員、RA和LRA審核操作員應妥善保管證書保護密碼,不得泄漏。
第二十七條 電子商業匯票系統系統參與者證書管理員必須設置較為復雜的證書密碼,密碼位數至少12位,應含有數字、大小寫字母和特殊字符,并定期更換證書密碼,不得泄漏。
第二十八條 電子商業匯票系統系統參與者數字證書密鑰泄漏、數字證書文件損壞或者丟失時,應立即報告法人所在地中國人民銀行分支機構業務主管部門,并按證書管理流程申請撤銷或補發。
第四章 附則
第二十九條 本辦法由中國人民銀行負責解釋和修訂。
第三十條 本辦法自頒布之日起施行。
術語表
網站地圖
無障礙瀏覽
English Version
京公網安備 11010202000016號