电子商业汇票系统数字证书管理办法.docx
《电子商业汇票系统数字证书管理办法.docx》由会员分享,可在线阅读,更多相关《电子商业汇票系统数字证书管理办法.docx(11页珍藏版)》请在冰豆网上搜索。
电子商业汇票系统数字证书管理办法
附件3
电子商业汇票系统数字证书管理办法
第一章总则
第一条为规范电子商业汇票系统数字证书管理,保障数据传输安全,依据《电子商业汇票业务管理办法》(中国人民银行令〔2009〕2号发布)等规定,制定本办法。
第二条为实现电子商业汇票的电子签名以及数据传输和交换过程中的不可抵赖性和完整性,保障系统交易安全,电子商业汇票系统以及电子商业汇票系统系统参与者之间采用公钥基础设施(PublicKeyInfrastructure)机制,使用第三方认证机构——中国金融认证中心有限公司(ChinaFinancialCertificationAuthority,以下简称CFCA)发放的数字证书提供安全认证服务。
电子商业汇票系统系统参与者与客户之间所使用数字证书的管理不适用本办法。
第三条数字证书由上海票据交易所股份有限公司(以下简称上海票据交易所)负责建立注册中心(RegistrationAuthority,以下简称RA)。
RA与CFCA专线连接。
第四条RA是CFCA授权的证书注册审核机构,延伸了CFCA证书发放、管理的范围,负责对证书申请者的证书管理。
第五条证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结和解冻等操作。
第六条RA受理业务的时间与国家法定工作时间一致。
第七条RA设置管理员、录入操作员、审核操作员岗位。
电子商业汇票系统的系统参与者按照机构设置证书管理员岗。
第八条RA的证书管理岗位人员及电子商业汇票系统的系统参与者均需要申报一张数字证书。
RA实行“一人一证”,隶属于同一法人的电子商业汇票系统的系统参与者可共用数字证书。
第九条RA的管理员、录入操作员、审核操作员的数字证书存放在USBKey中,电子商业汇票系统的系统参与者的数字证书存放在证书文件或者USBKey中。
第十条电子商业汇票系统的系统参与者进行电子商业汇票业务处理时,应使用自身的数字证书进行数字签名。
电子商业汇票系统各级节点在接收到业务时,应进行核签,核签不通过的,按相关规定处理。
第十一条数字证书有效期为3年,数字证书颁发或换发时收取3年的证书服务费。
第二章岗位职责
第十二条RA管理员职责:
(一)收集并保存RA录入操作员、RA审核操作员的证书申请表;
(二)发放、管理RA录入操作员和RA审核操作员的证书,生成参考号和授权码(以下简称“两码”),将两码通过特定方式交予RA录入操作员和RA审核操作员,并进行登记管理;
(三)管理RA录入操作员和RA审核操作员的操作权限。
第十三条RA录入操作员职责:
(一)录入经审核的电子商业汇票系统的系统参与者的证书申请;
(二)录入经审核的电子商业汇票系统的系统参与者证书管理操作的申请。
第十四条RA审核操作员职责:
(一)收集并保存经审核的电子商业汇票系统的系统参与者的证书申请表和批量录入文件;
(二)审核电子商业汇票系统的系统参与者的证书申请和证书管理操作申请,生成两码并通过特定方式交予电子商业汇票系统系统参与者证书管理员,并进行登记管理;
(三)查询和统计所有电子商业汇票系统的系统参与者的证书信息;
(四)监控所有电子商业汇票系统的系统参与者的证书管理操作。
第十五条电子商业汇票系统的系统参与者证书管理员职责:
(一)向法人提交本机构的《电子商业汇票系统系统参与者证书申请表》(附1)、《电子商业汇票系统系统参与者批量录入文件(Excel格式)》(附2)和《电子商业汇票系统系统参与者证书管理表》(附3),由法人向上海票据交易所提交申请;
(二)从法人处领取由上海票据交易所发放的本机构两码;
(三)登陆CFCA网站,输入两码,设置数字证书密码,下载本机构的数字证书文件;
(四)保管数字证书文件,安装与使用数字证书;
(五)定期修改数字证书密码。
第三章证书管理
第十六条电子商业汇票系统的系统参与者证书发放流程:
(一)电子商业汇票系统的系统参与者填写《电子商业汇票系统系统参与者证书申请表》,交由法人盖章,同时填写《电子商业汇票系统系统参与者批量录入文件(Excel格式)》,以法人为单位提交上海票据交易所。
(二)上海票据交易所对《电子商业汇票系统系统参与者证书申请表》、Excel汇总电子数据文件审核确认后,由RA录入操作员录入电子商业汇票系统的系统参与者证书申请信息。
录入时可以批量导入Excel汇总电子数据文件,也可以直接录入《电子商业汇票系统系统参与者证书申请表》信息。
(三)RA审核操作员对录入的信息进行审核。
审核通过的,RA审核操作员生成两码。
(四)RA审核操作员将两码通过特定方式交予电子商业汇票系统的系统参与者所属法人。
(五)电子商业汇票系统的系统参与者证书管理员从法人处领取两码后,登陆CFCA网站,输入两码,设置数字证书的密码,下载数字证书文件。
第十七条电子商业汇票系统的系统参与者退出电子商业汇票系统、发生私钥泄露、证书文件丢失的,可以申请证书撤销。
电子商业汇票系统的系统参与者证书撤销流程:
(一)电子商业汇票系统的系统参与者证书管理员填写《电子商业汇票系统系统参与者证书管理表》,由法人盖章后,提交上海票据交易所;
(二)RA录入操作员录入电子商业汇票系统系统参与者的证书撤销申请信息,RA审核操作员对录入的信息进行审核。
审核通过的,RA审核操作员撤销证书。
第十八条发生证书密码遗忘、私钥泄漏、证书文件丢失或损坏等情况下,可以申请证书补发,证书补发后有效期不变,补发成功后原有证书自动撤销。
电子商业汇票系统的系统参与者证书补发流程:
(一)电子商业汇票系统系统参与者证书管理员填写《电子商业汇票系统系统参与者证书管理表》,由法人盖章后,提交上海票据交易所;
(二)RA录入操作员录入电子商业汇票系统系统参与者的证书补发申请信息,RA审核操作员对录入的信息进行审核,审核通过的,生成两码;
(三)RA审核操作员将两码通过特定方式交予电子商业汇票系统系统参与者所属法人;
(四)电子商业汇票系统的系统参与者证书管理员从法人处领取两码后,登陆CFCA网站,输入两码,设置数字证书的密码,下载新的数字证书文件。
第十九条证书即将到期或者已经过期的,须申请证书换发,换发成功后原有证书自动撤销。
电子商业汇票系统的系统参与者证书换发流程:
(一)电子商业汇票系统系统参与者证书管理员填写《电子商业汇票系统系统参与者证书管理表》,由法人盖章后,提交上海票据交易所;
(二)RA录入操作员录入电子商业汇票系统系统参与者的证书换发申请信息。
RA审核操作员对录入的信息进行审核,审核通过的,生成两码;
(三)RA审核操作员将两码通过特定方式交予电子商业汇票系统系统参与者所属法人;
(四)电子商业汇票系统系统参与者证书管理员从法人处领取两码后,登陆CFCA网站,输入两码,设置数字证书的密码,下载新的数字证书文件。
第二十条发现证书处于非正常使用状态的,可以进行证书冻结。
电子商业汇票系统的系统参与者证书冻结流程:
(一)填写《电子商业汇票系统系统参与者证书管理表》,由法人盖章后,提交上海票据交易所;
(二)RA录入操作员录入电子商业汇票系统系统参与者的证书冻结申请信息。
RA审核操作员对录入的信息进行审核,审核通过的,进行冻结操作。
第二十一条被冻结的证书符合重新使用条件的,可以申请证书解冻。
电子商业汇票系统的系统参与者证书解冻流程:
(一)电子商业汇票系统系统参与者证书管理员填写《电子商业汇票系统系统参与者证书管理表》,由法人盖章后,提交上海票据交易所;
(二)RA录入操作员录入电子商业汇票系统系统参与者的证书解冻申请信息。
RA审核操作员对录入的信息进行审核,审核通过的,进行解冻操作。
第二十二条证书使用者应妥善保管USBKey或证书文件,不得转借他人。
第二十三条RA管理员、RA录入操作员、RA审核操作员应妥善保管证书保护密码,不得泄漏。
第二十四条电子商业汇票系统的系统参与者证书管理员必须设置较为复杂的证书密码,密码位数至少12位,应含有数字、大小写字母和特殊字符,并定期更换证书密码,不得泄漏。
第二十五条电子商业汇票系统的系统参与者数字证书密钥泄漏、数字证书文件损坏或者丢失时,应立即报告上海票据交易所,并按证书管理流程申请撤销或补发。
第四章附则
第二十六条本办法由中国人民银行负责解释和修订。
第二十七条本办法自印发之日起施行。
附:
1.电子商业汇票系统系统参与者证书申请表
2.电子商业汇票系统系统参与者批量录入文件(Excel格式)
3.电子商业汇票系统系统参与者证书管理表
附1
电子商业汇票系统系统参与者证书申请表
申请日期
年月日
系统
参与者
信息
所属法人名称
系统参与者名称
系统参与者行号
系统参与者英文简称
主管负责人(签名)
地址
邮政编码
(法人单位盖章)
电话
传真
联系人信息
姓名(签名)
证件类型
□身份证□军官证□港澳通行证□护照
□其他,请注明:
证件号码
电子邮件
电话
以下由上海票据交易所填写
业务
主管
部门
意见
审核意见:
□通过□拒绝
拒绝原因:
经办人签字:
日期:
部门负责人签字:
日期:
RA
主管
部门
意见
审核意见:
□通过□拒绝
拒绝原因:
RA录入操作员签字:
日期:
RA审核操作员签字:
日期:
注:
1.如果企业无英文简称,则填写其拼音简称。
2.申请单位必须遵守CFCA的CPS(电子认证业务规则)、相关证书政策和管
理规定,并在办理证书申请的同时缴纳CFCA证书服务年费。
3.CFCA只负责本表信息的有效性,对于证书在应用中所涉及的其他信息需另
行审查或签订协议。
附2
电子商业汇票系统系统参与者
批量录入文件(Excel格式)
证件
类型
证件
编号
企业
名称
英文
简称
地址
电话
邮件
地址
参考号
发放方式
授权码
发放方式
证书类型
Z
2
2
2
批量文件填写说明
1.证件类型
根据DN标准,填写证件类型对应的编号。
电子商业汇票系统的系统参与者填写支付系统行号作为证件类型为“Z”。
2.证件编号
电子商业汇票系统系统参与者的支付系统行号:
长度必须为12位,只能输入数字。
3.英文简称
长度不能超过40个字节。
只能输入字母和数字。
4.企业名称
电子商业汇票系统的系统参与者名称,中文或者英文最大长度40个字节(中文按双字节计)。
5.地址
电子商业汇票系统的系统参与者地址,最大长度40个字节(中文按双字节计)。
6.电话
联系电话,多个号码之间用“,”分隔。
7.邮件地址
持证人电子邮件地址,可通过邮寄方式发送两码最大长度40个字节(中文按双字节计)。
8.参考号发放方式
电子商业汇票系统的系统参与者的为2。
9.授权码发放方式
电子商业汇票系统的系统参与者的为2。
10.证书类型
个人普通0
个人高级1
企业普通2
企业高级3
WebServer4
电子商业汇票系统的系统参与者证书的为2
附3
电子商业汇票系统系统参与者证书管理表
申请日期
年月日
证书管理原因说明
证书管理操作
□撤销□补发□换发(延长有效期)□冻结□解冻
系统参与者信息
所属法人名称
系统参与者名称
系统参与者行号
系统参与者英文简称
主管负责人(签名)
地址
邮政编码
(法人单位盖章)
电话
传真
联系人信息
姓名(签名)
证件类型
□身份证□军官证□港澳通行证□护照
□其他,请注明:
证件号码
电子邮件
电话
以下由上海票据交易所填写
业务
主管
部门
意见
审核意见:
□通过□拒绝
拒绝原因:
经办人签字:
日期:
部门负责人签字:
日期:
RA
主管
部门
意见
审核意见:
□通过□拒绝
拒绝原因:
RA录入操作员签字:
日期:
RA审核操作员签字:
日期:
部门负责人签字:
日期:
注:
1.如果企业无英文简称,则填写其拼音简称。
2.申请单位必须遵守CFCA的CPS(电子认证业务规则)、相关证书政策和管
理规定,并在办理证书申请的同时缴纳CFCA证书服务年费。
3.CFCA只负责本表信息的有效性,对于证书在应用中所涉及的其他信息需另
行审查或签订协议。
升级会员 