網(wǎng)上支付跨行清算系統(tǒng)數(shù)字證書(shū)管理辦法(試行)
第一章 總則
第一條 為規(guī)范網(wǎng)上支付跨行清算系統(tǒng)數(shù)字證書(shū)管理,保障數(shù)據(jù)傳輸安全,依據(jù)《網(wǎng)上支付跨行清算系統(tǒng)業(yè)務(wù)管理辦法(試行)》和《網(wǎng)上支付跨行清算系統(tǒng)運(yùn)行管理辦法(試行)》等規(guī)定,制定本辦法。
第二條 為實(shí)現(xiàn)網(wǎng)上支付跨行清算業(yè)務(wù)的電子簽名以及數(shù)據(jù)傳輸和交換過(guò)程中的不可抵賴(lài)性和完整性,保障系統(tǒng)交易安全,網(wǎng)上支付跨行清算系統(tǒng)以及網(wǎng)上支付跨行清算系統(tǒng)參與者之間采用公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,以下簡(jiǎn)稱(chēng)PKI)機(jī)制,使用第三方認(rèn)證機(jī)構(gòu)—中國(guó)金融認(rèn)證中心有限公司(China Financial Certification Authority,以下簡(jiǎn)稱(chēng)CFCA)發(fā)放的數(shù)字證書(shū)提供安全認(rèn)證服務(wù)。
網(wǎng)上支付跨行清算系統(tǒng)參與者與其客戶(hù)之間所使用數(shù)字證書(shū)的管理不屬本辦法規(guī)定范圍。
第三條 數(shù)字證書(shū)實(shí)行分級(jí)管理,中國(guó)人民銀行清算總中心(以下簡(jiǎn)稱(chēng)清算總中心)負(fù)責(zé)建立注冊(cè)中心 (Registration Authority,以下簡(jiǎn)稱(chēng)RA), 中國(guó)人民銀行各分支機(jī)構(gòu)清算中心(含結(jié)算中心,下同,以下簡(jiǎn)稱(chēng)清算中心)建立地方注冊(cè)中心(Local Registration Authority,以下簡(jiǎn)稱(chēng)LRA)。RA與CFCA專(zhuān)線(xiàn)連接。
第四條 RA是CFCA授權(quán)的證書(shū)注冊(cè)審核機(jī)構(gòu),延伸了CFCA證書(shū)發(fā)放、管理的范圍,主要負(fù)責(zé)對(duì)LRA證書(shū)的管理;LRA是RA的下級(jí)機(jī)構(gòu),負(fù)責(zé)對(duì)轄區(qū)內(nèi)證書(shū)申請(qǐng)者的證書(shū)管理。
第五條 證書(shū)管理操作內(nèi)容包括證書(shū)申請(qǐng)、發(fā)放、撤銷(xiāo)、補(bǔ)發(fā)、換發(fā)、凍結(jié)和解凍等操作。
第六條 RA和LRA受理業(yè)務(wù)的時(shí)間與國(guó)家法定工作時(shí)間一致。
第七條 RA和LRA分別設(shè)置管理員、錄入操作員、審核操作員崗位,由全國(guó)支票影像交換系統(tǒng)相同崗位人員兼任。網(wǎng)上支付跨行清算系統(tǒng)參與者按照機(jī)構(gòu)設(shè)置證書(shū)管理員崗。
第八條 RA和LRA的證書(shū)管理崗位人員需要各申報(bào)一張數(shù)字證書(shū),網(wǎng)上支付跨行清算系統(tǒng)參與者需要申報(bào)一張數(shù)字證書(shū)。
RA和LRA實(shí)行“一人一證”,網(wǎng)上支付跨行清算系統(tǒng)的參與者實(shí)行“一機(jī)構(gòu)一證”。
第九條 RA和LRA的管理員、錄入操作員、審核操作員的數(shù)字證書(shū)存放在USBKey中,網(wǎng)上支付跨行清算系統(tǒng)參與者的數(shù)字證書(shū)存放在證書(shū)文件或者USBKey中。
第十條 網(wǎng)上支付跨行清算系統(tǒng)參與者進(jìn)行業(yè)務(wù)處理時(shí),應(yīng)使用自身的數(shù)字證書(shū)進(jìn)行數(shù)字簽名。網(wǎng)上支付跨行清算系統(tǒng)在接收到業(yè)務(wù)時(shí),應(yīng)進(jìn)行核簽,核簽不通過(guò)的,按相關(guān)規(guī)定處理。
第十一條 數(shù)字證書(shū)有效期為3年,數(shù)字證書(shū)頒發(fā)或換發(fā)時(shí)收取3年的證書(shū)服務(wù)費(fèi)。收費(fèi)方式參考相關(guān)數(shù)字證書(shū)收費(fèi)管理辦法。
第二章 崗位職責(zé)
第十二條 RA管理員職責(zé):
(一) 根據(jù)網(wǎng)上支付跨行清算系統(tǒng)業(yè)務(wù)主管部門(mén)的通知,增加或更改下級(jí)LRA機(jī)構(gòu);
(二) 收集并保存RA錄入操作員、RA審核操作員、LRA管理員的證書(shū)申請(qǐng)表;
(三) 發(fā)放、管理RA錄入操作員和RA審核操作員的證書(shū),打印密碼信封,將密碼信封通過(guò)郵寄方式發(fā)送至RA錄入操作員和RA審核操作員,并進(jìn)行登記管理;
(四) 發(fā)放、管理LRA管理員的證書(shū),打印密碼信封,將密碼信封通過(guò)郵寄方式發(fā)送至LRA管理員,并進(jìn)行登記管理;
(五) 管理RA錄入操作員和RA審核操作員的操作權(quán)限;
(六) 定期向網(wǎng)上支付跨行清算系統(tǒng)業(yè)務(wù)主管部門(mén)匯報(bào)證書(shū)管理工作。
第十三條 RA錄入操作員職責(zé):
(一) 錄入網(wǎng)上支付跨行清算系統(tǒng)業(yè)務(wù)主管部門(mén)審核后提交的網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)申請(qǐng);
(二) 錄入網(wǎng)上支付跨行清算系統(tǒng)業(yè)務(wù)主管部門(mén)審核后提交的網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理操作的申請(qǐng)。
第十四條 RA審核操作員職責(zé):
(一) 收集并保存網(wǎng)上支付跨行清算系統(tǒng)業(yè)務(wù)主管部門(mén)審核后提交的網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)申請(qǐng)表;
(二) 審核網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)申請(qǐng)和證書(shū)管理操作申請(qǐng),打印密碼信封,將密碼信封通過(guò)郵寄方式發(fā)送至網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員,并進(jìn)行登記管理;
(三) 查詢(xún)和統(tǒng)計(jì)所有網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)信息;
(四) 監(jiān)控所有網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)管理操作。
第十五條 LRA管理員職責(zé):
(一) 收集并保存LRA錄入操作員和LRA審核操作員的證書(shū)申請(qǐng)表;
(二) 發(fā)放、管理LRA錄入操作員和LRA審核操作員的證書(shū),打印密碼信封,將密碼信封通過(guò)郵寄方式發(fā)送至LRA錄入操作員和LRA審核操作員,并進(jìn)行登記管理;
(三) 管理LRA錄入操作員和LRA審核操作員的操作權(quán)限。
第十六條 LRA錄入操作員職責(zé):
(一) 錄入網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)申請(qǐng);
(二) 錄入網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理操作的申請(qǐng)。
第十七條 LRA審核操作員職責(zé):
(一) 收集并保存網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)申請(qǐng)表和批量錄入文件,并及時(shí)送中國(guó)人民銀行當(dāng)?shù)胤种C(jī)構(gòu)業(yè)務(wù)主管部門(mén)審核;
(二) 審核網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)申請(qǐng),審核網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)管理操作申請(qǐng),打印密碼信封,將密碼信封通過(guò)郵寄方式發(fā)送網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員,并進(jìn)行登記管理;
(三) 定期向RA管理員匯報(bào)本轄區(qū)證書(shū)管理工作。
第十八條 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員職責(zé):
(一) 向業(yè)務(wù)管轄地清算中心提交本機(jī)構(gòu)的《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)申請(qǐng)表》(附1)、《網(wǎng)上支付跨行清算系統(tǒng)參與者批量錄入文件(Excel格式)》(附2)和《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理表》(附3);
(二) 從LRA審核操作員處領(lǐng)取本機(jī)構(gòu)的密碼信封;
(三) 登陸CFCA網(wǎng)站,輸入密碼信封中的參考號(hào)和授權(quán)碼,設(shè)置數(shù)字證書(shū)密碼,下載本機(jī)構(gòu)的數(shù)字證書(shū)文件;
(四) 保管數(shù)字證書(shū)文件,安裝與使用數(shù)字證書(shū);
(五) 定期修改數(shù)字證書(shū)密碼;
(六) 需要進(jìn)行證書(shū)管理操作時(shí),向業(yè)務(wù)管轄地清算中心提交本機(jī)構(gòu)的《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理表》。
第三章 證書(shū)管理
第十九條 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)發(fā)放流程:
(一) 網(wǎng)上支付跨行清算系統(tǒng)參與者填寫(xiě)《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)申請(qǐng)表》,交由本單位蓋章,同時(shí)填寫(xiě)《網(wǎng)上支付跨行清算系統(tǒng)參與者批量錄入文件(Excel格式)》,提交業(yè)務(wù)管轄地清算中心。
(二) 清算中心將《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)申請(qǐng)表》、Excel匯總電子數(shù)據(jù)文件送中國(guó)人民銀行當(dāng)?shù)胤种C(jī)構(gòu)業(yè)務(wù)主管部門(mén)審核確認(rèn)后,打印Excel匯總文件報(bào)送清算總中心備案,并由LRA錄入操作員錄入網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)申請(qǐng)信息。錄入時(shí)可以批量導(dǎo)入Excel匯總電子數(shù)據(jù)文件,也可以直接錄入《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)申請(qǐng)表》信息。
(三) LRA審核操作員對(duì)錄入的信息進(jìn)行審核。審核通過(guò)的,LRA審核操作員打印密碼信封。
(四) LRA審核操作員將密碼信封通過(guò)郵寄方式發(fā)送至網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員。
(五) 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員得到密碼信封后,登陸CFCA網(wǎng)站,輸入密碼信封中的參考號(hào)和授權(quán)碼,設(shè)置數(shù)字證書(shū)的密碼,下載數(shù)字證書(shū)文件。
第二十條 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)撤銷(xiāo)流程:
(一) 網(wǎng)上支付跨行清算系統(tǒng)參與者退出網(wǎng)上支付跨行清算系統(tǒng),應(yīng)申請(qǐng)證書(shū)撤銷(xiāo);
(二) 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員填寫(xiě)《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理表》,由本單位蓋章后,提交業(yè)務(wù)管轄地清算中心;
(三) LRA錄入操作員錄入網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)撤銷(xiāo)申請(qǐng)信息,LRA審核操作員對(duì)錄入的信息進(jìn)行審核。審核通過(guò)的,LRA審核操作員撤銷(xiāo)證書(shū)。
第二十一條 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)補(bǔ)發(fā)流程:
(一) 證書(shū)密碼遺忘、私鑰泄漏、證書(shū)文件丟失或損壞等情況下,可以申請(qǐng)證書(shū)補(bǔ)發(fā),證書(shū)補(bǔ)發(fā)后有效期不變,補(bǔ)發(fā)成功后原有證書(shū)自動(dòng)撤銷(xiāo);
(二) 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員填寫(xiě)《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理表》,由本單位蓋章后,提交業(yè)務(wù)管轄地清算中心;
(三) LRA錄入操作員錄入網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)補(bǔ)發(fā)申請(qǐng)信息,LRA審核操作員對(duì)錄入的信息進(jìn)行審核,審核通過(guò)的,打印密碼信封;
(四) LRA審核操作員將密碼信封通過(guò)郵寄方式發(fā)送至網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員;
(五)網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員收到密碼信封后,登陸CFCA網(wǎng)站,輸入密碼信封中的參考號(hào)和授權(quán)碼,設(shè)置數(shù)字證書(shū)的密碼,下載新的數(shù)字證書(shū)文件。
第二十二條 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)換發(fā)流程:
(一) 證書(shū)即將到期或者已經(jīng)過(guò)期情況下,需要申請(qǐng)證書(shū)換發(fā),換發(fā)成功后原有證書(shū)自動(dòng)撤銷(xiāo);
(二) 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員填寫(xiě)《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理表》,由本單位蓋章后,提交業(yè)務(wù)管轄地清算中心;
(三) LRA錄入操作員錄入網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)換發(fā)申請(qǐng)信息。LRA審核操作員對(duì)錄入的信息進(jìn)行審核,審核通過(guò)的,打印密碼信封;
(四) LRA審核操作員將密碼信封通過(guò)郵寄方式發(fā)送至網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員;
(五)網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員收到密碼信封后,登陸CFCA網(wǎng)站,輸入密碼信封中的參考號(hào)和授權(quán)碼,設(shè)置數(shù)字證書(shū)的密碼,下載新的數(shù)字證書(shū)文件。
第二十三條 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)凍結(jié)流程:
(一) 在證書(shū)處于非正常使用的情況下,可以進(jìn)行證書(shū)凍結(jié);
(二) 填寫(xiě)《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理表》,由本單位蓋章后,提交業(yè)務(wù)管轄地清算中心;
(三) LRA錄入操作員錄入網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)凍結(jié)申請(qǐng)信息。LRA審核操作員對(duì)錄入的信息進(jìn)行審核,審核通過(guò)的,進(jìn)行凍結(jié)操作;
(四)凍結(jié)后證書(shū)處于凍結(jié)狀態(tài),將不能使用。
第二十四條 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)解凍流程:
(一) 被凍結(jié)的證書(shū)符合重新使用的條件時(shí),可以申請(qǐng)證書(shū)解凍;
(二) 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員填寫(xiě)《網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理表》,由本單位蓋章后,提交業(yè)務(wù)管轄地清算中心;
(三) LRA錄入操作員錄入網(wǎng)上支付跨行清算系統(tǒng)參與者的證書(shū)解凍申請(qǐng)信息。LRA審核操作員對(duì)錄入的信息進(jìn)行審核,審核通過(guò)的,進(jìn)行解凍操作;
(四)解凍后證書(shū)狀態(tài)恢復(fù)正常,可繼續(xù)使用。
第二十五條 證書(shū)使用者應(yīng)妥善保管USBKey或證書(shū)文件,不得轉(zhuǎn)借他人。
第二十六條 RA和LRA管理員、RA和LRA錄入操作員、RA和LRA審核操作員應(yīng)妥善保管證書(shū)保護(hù)密碼,不得泄漏。
第二十七條 網(wǎng)上支付跨行清算系統(tǒng)參與者證書(shū)管理員必須設(shè)置較為復(fù)雜的證書(shū)密碼,密碼位數(shù)至少12位,應(yīng)含有數(shù)字、大小寫(xiě)字母和特殊字符,并定期更換證書(shū)密碼,不得泄漏。
第二十八條 網(wǎng)上支付跨行清算系統(tǒng)參與者數(shù)字證書(shū)密鑰泄漏、數(shù)字證書(shū)文件損壞或者丟失時(shí),應(yīng)立即報(bào)告業(yè)務(wù)管轄地中國(guó)人民銀行分支機(jī)構(gòu)業(yè)務(wù)主管部門(mén),并按證書(shū)管理流程申請(qǐng)撤銷(xiāo)或補(bǔ)發(fā)。
第四章 附則
第二十九條 本辦法由中國(guó)人民銀行負(fù)責(zé)解釋和修訂。
第三十條 本辦法自頒布之日起施行。
術(shù)語(yǔ)表
網(wǎng)站地圖
無(wú)障礙瀏覽
English Version
京公網(wǎng)安備 11010202000016號(hào)