电子商业汇票系统数字证书管理办法.docx
《电子商业汇票系统数字证书管理办法.docx》由会员分享,可在线阅读,更多相关《电子商业汇票系统数字证书管理办法.docx(10页珍藏版)》请在冰豆网上搜索。
电子商业汇票系统数字证书管理办法
电子商业汇票系统数字证书管理办法
第一章 总则
第一条 为规范电子商业汇票系统数字证书管理,保障数据传输安全,依据《电子商业汇票业务管理办法》(中国人民银行令[2009]2号发布)等规定,制定本办法。
第二条 为实现电子商业汇票的电子签名以及数据传输和交换过程中的不可抵赖性和完整性,保障系统交易安全,电子商业汇票系统以及电子商业汇票系统系统参与者之间采用公钥基础设施(PublicKeyInfrastructure,以下简称PKI)机制,使用第三方认证机构--中金金融认证中心有限公司(ChinaFinancialCertificationAuthority,以下简称CFCA)发放的数字证书提供安全认证服务。
电子商业汇票系统系统参与者与客户之间所使用数字证书的管理不在本办法规定范围。
第三条 数字证书实行分级管理,中国人民银行清算总中心(以下简称清算总中心)负责建立注册中心(RegistrationAuthority,以下简称RA),中国人民银行各分支机构清算中心(以下简称清算中心)建立地方注册中心(LocalRegistrationAuthority,以下简称LRA)。
RA与CFCA专线连接。
第四条 RA是CFCA授权的证书注册审核机构,延伸了CFCA证书发放、管理的范围,主要负责对LRA证书的管理;LRA是RA的下级机构,负责对辖区内证书申请者的证书管理。
第五条 证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结和解冻等操作。
第六条 RA和LRA受理业务的时间与国家法定工作时间一致。
第七条 RA和LRA分别设置管理员、录入操作员、审核操作员岗位,由全国支票影像交换系统相同岗位人员兼任。
电子商业汇票系统系统参与者按照机构设置证书管理员岗。
第八条 RA和LRA的证书管理岗位人员需要各申报一张数字证书,电子商业汇票系统系统参与者需要申报一张数字证书。
RA和LRA实行“一人一证”,隶属于同一法人的电子商业汇票系统系统参与者可共用数字证书。
第九条 RA和LRA的管理员、录入操作员、审核操作员的数字证书存放在USBKey中,电子商业汇票系统系统参与者的数字证书存放在证书文件或者USBKey中。
第十条 电子商业汇票系统系统参与者进行电子商业汇票业务处理时,应使用自身的数字证书进行数字签名。
电子商业汇票系统各级节点在接收到业务时,应进行核签,核签不通过的,按相关规定处理。
第十一条 数字证书有效期为3年,数字证书颁发或换发时收取3年的证书服务费。
收费方式参考相关数字证书收费管理办法。
第二章岗位职责
第十二条 RA管理员职责:
(一)根据电子商业汇票系统业务主管部门的通知,增加或更改下级LRA机构;
(二)收集并保存RA录入操作员、RA审核操作员、LRA管理员的证书申请表;
(三)发放、管理RA录入操作员和RA审核操作员的证书,打印密码信封,将密码信封通过邮寄方式发送至RA录入操作员和RA审核操作员,并进行登记管理;
(四)发放、管理LRA管理员的证书,打印密码信封,将密码信封通过邮寄方式发送至LRA管理员,并进行登记管理;
(五)管理RA录入操作员和RA审核操作员的操作权限;
(六)定期向电子商业汇票系统业务主管部门汇报证书管理工作。
第十三条 RA录入操作员职责:
(一)录入电子商业汇票系统业务主管部门审核后提交的电子商业汇票系统系统参与者的证书申请;
(二)录入电子商业汇票系统业务主管部门审核后提交的电子商业汇票系统系统参与者证书管理操作的申请。
第十四条 RA审核操作员职责:
(一)收集并保存电子商业汇票系统业务主管部门审核后提交的电子商业汇票系统系统参与者的证书申请表;
(二)审核电子商业汇票系统系统参与者的证书申请和证书管理操作申请,打印密码信封,将密码信封通过邮寄方式发送至电子商业汇票系统系统参与者证书管理员,并进行登记管理;
(三)查询和统计所有电子商业汇票系统系统参与者的证书信息;
(四)监控所有电子商业汇票系统系统参与者的证书管理操作。
第十五条 LRA管理员职责:
(一)收集并保存LRA录入操作员和LRA审核操作员的证书申请表;
(二)发放、管理LRA录入操作员和LRA审核操作员的证书,打印密码信封,将密码信封通过邮寄方式发送至LRA录入操作员和LRA审核操作员,并进行登记管理;
(三)管理LRA录入操作员和LRA审核操作员的操作权限。
第十六条 LRA录入操作员职责:
(一)录入电子商业汇票系统系统参与者的证书申请;
(二)录入电子商业汇票系统系统参与者证书管理操作的申请。
第十七条 LRA审核操作员职责:
(一)收集并保存电子商业汇票系统系统参与者的证书申请表和批量录入文件,并及时送中国人民银行当地分支机构业务主管部门审核;
(二)审核电子商业汇票系统系统参与者的证书申请,审核电子商业汇票系统系统参与者的证书管理操作申请,打印密码信封,将密码信封通过邮寄方式发送电子商业汇票系统系统参与者证书管理员,并进行登记管理;
(三)定期向RA管理员汇报本辖区证书管理工作。
第十八条 电子商业汇票系统系统参与者证书管理员职责:
(一)向法人所在地清算中心提交本机构的《电子商业汇票系统系统参与者证书申请表》(附1)、《电子商业汇票系统系统参与者批量录入文件(Excel格式)》(附2)和《电子商业汇票系统系统参与者证书管理表》(附3);
(二)从LRA审核操作员处领取本机构的密码信封;
(三)登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书密码,下载本机构的数字证书文件;
(四)保管数字证书文件,安装与使用数字证书;
(五)定期修改数字证书密码;
(六)需要进行证书管理操作时,向法人所在地清算中心提交本机构的《电子商业汇票系统系统参与者证书管理表》。
第三章 证书管理
第十九条 电子商业汇票系统系统参与者证书发放流程:
(一)电子商业汇票系统系统参与者填写《电子商业汇票系统系统参与者证书申请表》,交由本单位盖章,同时填写《电子商业汇票系统系统参与者批量录入文件(Excel格式)》,以法人为单位提交法人所在地的清算中心。
(二)清算中心将《电子商业汇票系统系统参与者证书申请表》、Excel汇总电子数据文件送中国人民银行当地分支机构业务主管部门审核确认后,打印Excel汇总文件报送清算总中心备案,并由LRA录入操作员录入电子商业汇票系统系统参与者证书申请信息。
录入时可以批量导入Excel汇总电子数据文件,也可以直接录入《电子商业汇票系统系统参与者证书申请表》信息。
(三)LRA审核操作员对录入的信息进行审核。
审核通过的,LRA审核操作员打印密码信封。
(四)LRA审核操作员将密码信封通过邮寄方式发送至电子商业汇票系统系统参与者证书管理员。
(五)电子商业汇票系统系统参与者证书管理员得到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载数字证书文件。
第二十条 电子商业汇票系统系统参与者证书撤销流程:
(一)电子商业汇票系统系统参与者退出电子商业汇票系统、发生私钥泄漏、证书文件丢失后,可以申请证书撤销;
(二)电子商业汇票系统系统参与者证书管理员填写《电子商业汇票系统系统参与者证书管理表》,由本单位盖章后,提交法人所在地清算中心;
(三)LRA录入操作员录入电子商业汇票系统系统参与者的证书撤销申请信息,LRA审核操作员对录入的信息进行审核。
审核通过的,LRA审核操作员撤销证书。
第二十一条 电子商业汇票系统系统参与者证书补发流程:
(一)证书密码遗忘、私钥泄漏、证书文件丢失或损坏等情况下,可以申请证书补发,证书补发后有效期不变,补发成功后原有证书自动撤销;
(二)电子商业汇票系统系统参与者证书管理员填写《电子商业汇票系统系统参与者证书管理表》,由本单位盖章后,提交法人所在地清算中心;
(三)LRA录入操作员录入电子商业汇票系统系统参与者的证书补发申请信息,LRA审核操作员对录入的信息进行审核,审核通过的,打印密码信封;
(四)LRA审核操作员将密码信封通过邮寄方式发送至电子商业汇票系统系统参与者证书管理员;
(五)电子商业汇票系统系统参与者证书管理员收到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载新的数字证书文件。
第二十二条 电子商业汇票系统系统参与者证书换发流程:
(一)证书即将到期或者已经过期情况下,需要申请证书换发,换发成功后原有证书自动撤销;
(二)电子商业汇票系统系统参与者证书管理员填写《电子商业汇票系统系统参与者证书管理表》,由本单位盖章后,提交法人所在地清算中心;
(三)LRA录入操作员录入电子商业汇票系统系统参与者的证书换发申请信息。
LRA审核操作员对录入的信息进行审核,审核通过的,打印密码信封;
(四)LRA审核操作员将密码信封通过邮寄方式发送至电子商业汇票系统系统参与者证书管理员;
(五)电子商业汇票系统系统参与者证书管理员收到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载新的数字证书文件;
第二十三条 电子商业汇票系统系统参与者证书冻结流程:
(一)在证书处于非正常使用的情况下,可以进行证书冻结;
(二)填写《电子商业汇票系统系统参与者证书管理表》,由本单位盖章后,提交法人所在地清算中心;
(三)LRA录入操作员录入电子商业汇票系统系统参与者的证书冻结申请信息。
LRA审核操作员对录入的信息进行审核,审核通过的,进行冻结操作。
第二十四条 电子商业汇票系统系统参与者证书解冻流程:
(一) 被冻结的证书符合重新使用的条件时,可以申请证书解冻;
(二)电子商业汇票系统系统参与者证书管理员填写《电子商业汇票系统系统参与者证书管理表》,由本单位盖章后,提交法人所在地清算中心;
(三)LRA录入操作员录入电子商业汇票系统系统参与者的证书解冻申请信息。
LRA审核操作员对录入的信息进行审核,审核通过的,进行解冻操作。
第二十五条 证书使用者应妥善保管USBKey或证书文件,不得转借他人。
第二十六条 RA和LRA管理员、RA和LRA录入操作员、RA和LRA审核操作员应妥善保管证书保护密码,不得泄漏。
第二十七条 电子商业汇票系统系统参与者证书管理员必须设置较为复杂的证书密码,密码位数至少12位,应含有数字、大小写字母和特殊字符,并定期更换证书密码,不得泄漏。
第二十八条 电子商业汇票系统系统参与者数字证书密钥泄漏、数字证书文件损坏或者丢失时,应立即报告法人所在地中国人民银行分支机构业务主管部门,并按证书管理流程申请撤销或补发。
第四章 附则
第二十九条 本办法由中国人民银行负责解释和修订。
第三十条 本办法自颁布之日起施行。
附1
电子商业汇票系统系统参与者证书申请表
申请日期
年 月 日
电子商业汇票系统系统参与者信息
机构名称
机构代码(12位数字)
□□□□□□□□□□□□
机构英文简称
主管领导(签名)
地址
邮政编码
(单位盖章)
电话
传真
联系人信息
姓名(签名)
证件类型
□身份证□军官证□港澳通行证□护照
□其他,请注明:
证件号码
□□□□□□□□□□□□□□□□□□
电子邮件
电话
支付结算处意见
分支机构名称:
(单位盖章)
审批人(签字或盖章):
日期:
审批意见:
□通过□拒绝 拒绝原因:
清算中心
意见
清算中心名称:
LRA录入操作员(签字或盖章):
日期:
LRA审核操作员(签字或盖章):
日期:
审核意见:
□通过□拒绝 拒绝原因:
备注
注1:
如果企业无英文简称,则填写其拼音简称。
注2:
申请单位必须遵守CFCA的CPS(电子认证业务规则)、相关证书政策和管理规定,并在办理证书申请的同时缴纳CFCA证书服务年费。
注3:
CFCA只负责本表信息的有效性,对于证书在应用中所涉及的其他信息需另行审查或签订协议。
注4:
备注填写证书收费时间、证书收费金额等信息。
附2
电子商业汇票系统系统参与者批量录入文件(Excel格式)
证件类型
证件编号
企业名称
英文简称
地址
电话
邮件地址
参考号发放方式
授权码发放方式
证书类型
Z
2
2
2
批量文件填写说明
1.证件类型
根据DN标准,填写证件类型对应的编号。
电子商业汇票系统系统参与者填写电子商业汇票系统系统参与者支付系统行号作为证件类型为“Z”。
2.证件编号
电子商业汇票系统系统参与者的支付系统行号:
长度必须为12位,只能输入数字。
3.英文简称
长度不能超过40个字节。
只能输入字母和数字。
4.企业名称
电子商业汇票系统系统参与者名称,中文或者英文最大长度40个字节(中文按双字节计)。
5.地址
电子商业汇票系统系统参与者地址,最大长度40个字节(中文按双字节计)。
6.电话
联系电话,多个号码之间用","分隔。
7.邮件地址
持证人电子邮件地址,可通过邮寄方式发送两码最大长度40个字节(中文按双字节计)。
8.参考号发放方式
电子商业汇票系统系统参与者的为2。
9.授权码发放方式
电子商业汇票系统系统参与者的为2。
10.证书类型
个人普通0
个人高级1
企业普通2
企业高级3
WebServer4
电子商业汇票系统系统参与者证书的为2
附3
电子商业汇票系统系统参与者证书管理表
申请日期
年 月 日
证书管理原因说明
证书管理操作
□撤销 □补发□换发(延长有效期)□冻结□解冻
电子商业汇票系统系统参与者信息
机构名称
机构代码(12位数字)
□□□□□□□□□□□□
机构英文简称
主管领导(签名)
地址
邮政编码
(单位盖章)
电话
传真
联系人信息
姓名(签名)
证件类型
□身份证□军官证□港澳通行证□护照
□其他,请注明:
证件号码
□□□□□□□□□□□□□□□□□□
电子邮件
电话
支付结算处意见
分支机构名称:
(单位盖章)
审批人(签字或盖章):
日期:
审批意见:
□通过□拒绝 拒绝原因:
清算中心
意见
清算中心名称:
LRA录入操作员(签字或盖章):
日期:
LRA审核操作员(签字或盖章):
日期:
审核意见:
□审核通过□申请拒绝原因:
分管领导(签字或盖章):
——————
((单位盖章)
备注
注1:
如果企业无英文简称,则填写其拼音简称。
注2:
申请单位必须遵守CFCA的CPS(电子认证业务规则)、相关证书政策和管理规定,并在办理证书申请的同时缴纳CFCA证书服务年费。
注3:
CFCA只负责本表信息的有效性,对于证书在应用中所涉及的其他信息需另行审查或签订协议。
注4:
备注填写证书收费时间、证书收费金额等信息。