第3部分密钥的申请和发放.docx
《第3部分密钥的申请和发放.docx》由会员分享,可在线阅读,更多相关《第3部分密钥的申请和发放.docx(8页珍藏版)》请在冰豆网上搜索。
第3部分密钥的申请和发放
密钥的申请和发放
第一章二级密钥管理系统的申请和发放
第一条二级密钥管理系统的建设单位,经本省(自治区、直辖市)交通主管部门同意后,按照附件一的要求向一级密钥管理中心提出正式申请。
第二条经一级密钥管理中心批准后,向二级密钥管理中心提供二级密钥管理系统。
第三条正式密钥导入前,二级密钥管理系统可以使用测试密钥进行调试、测试和试验。
第四条二级密钥管理中心的建设,应符合《二级密钥管理中心建设要求》,并应通过一级密钥管理中心的现场审查。
第五条一级密钥管理中心对二级密钥管理中心建设情况现场审查通过后,向二级密钥管理中心下发密钥母卡,二级密钥管理系统可以开通运营。
第二章 PSAM卡的申请和下发
第六条二级密钥管理中心向一级密钥管理中心领取《PSAM卡申请表》,并根据表格所列内容详细填写。
第七条装有正式密钥的PSAM卡仅限二级密钥管理中心申请领用,在正式递交申请之前请仔细阅读《申领PSAM卡责任书》,在责任书上签字盖章,并要严格遵守责任书中的各项规定。
第八条其他企、事业单位由于电子收费测试、试验的需要,可以申请领用测试用PSAM卡。
第九条申请单位应向交通部密钥管理与安全认证中心提交以下材料:
1)填写好并加盖公章的PSAM卡申请表、责任书;
2)单位营业执照复印件;
3)经办人身份证复印件。
第一十条一级密钥管理中心对所提交的材料进行审核(预计时间为5个工作日)。
第一十一条一级密钥管理中心制作PSAM卡(预计时间为2个工作日)。
第一十二条一级密钥管理中心通知申请单位领取PSAM卡。
二级中心应派专人领取PSAM卡。
第一十三条一级密钥管理中心向二级中心提交PSAM卡的同时,应提供发卡清单。
同时对PSAM卡的发放情况进行登记。
第一十四条二级中心对PSAM卡操作过程中损坏的PSAM卡应如数及时退回一级密钥管理中心统一销毁,并对其原来的登记情况给予注销。
第三章 ESAM卡的申请和下发
第一十五条一级密钥管理中心负责对OBE的ESAM模块进行初始化,初始化后的ESAM模块提供给OBE厂商封装成OBE车载设备。
第一十六条ESAM申请单位向一级密钥管理中心领取《ESAM申请表》,并根据表格所列内容详细填写。
第一十七条签署责任书。
申请单位在正式递交申请之前请仔细阅读《申领ESAM责任书》,在责任书上签字盖章,并要严格遵守责任书中的各项规定。
第一十八条向一级密钥管理中心提交以下材料:
1)填写好并加盖公章的ESAM申请表、责任书;
2)单位营业执照复印件;
3)经办人身份证复印件。
第一十九条交通部密钥管理与安全认证中心对所提交的材料进行审核(预计时间为5个工作日)。
第二十条交通部密钥管理与安全认证中心制作ESAM。
第二十一条交通部密钥管理与安全认证中心通知申请单位领取ESAM(或根据要求进行邮寄)。
第二十二条一级密钥管理中心向申请单位提交ESAM卡的同时,应提供发卡清单。
同时对ESAM卡的发放情况进行登记。
附件一:
二级密钥管理中心建设要求
一、总体要求
作为交通部公路电子收费密钥管理及安全认证中心业务功能的延伸,二级密钥管理中心的设计与建设应完全依照交通部一级密钥管理中心统一的体系架构和技术路线。
二级密钥管理中心建成后,形成省一级的密钥管理支撑服务环境,主要职责为:
向密钥管理中心(根、一级)PSAM卡的申请;PSAM卡的发卡管理;用户卡的发放与管理。
二级密钥管理中心应参照交通部公路电子收费密钥管理系统的体系结构,在基础设施基础上划分为密钥管理体系、生产管理体系、服务管理体系、应用服务体系等。
密钥管理体系为生产管理、应用服务提供密钥生产、密钥存储、密钥分发、密钥管理等服务。
生产管理体系为用户提供各类卡的生产服务。
卡服务管理体系基于密码技术,在发行管理方面对OBU、用户卡、PSAM卡的发行提供管理服务。
一级密钥管理中心为二级密钥中心提供二级密钥管理系统、PSAM卡及密钥备份卡(母卡和传输卡)。
二级密钥中心通过二级密管系统分散自己所需要的业务密钥,如用户卡母卡、充值认证卡等。
测试密钥由一级密钥中心统一管理、发放。
二、功能要求
二级密钥管理中心应包括对称密码服务系统和对称密钥管理系统,各系统的功能说明如下:
Ø对称密码服务系统
提供对称密码算法,为发各种用户卡密钥提供密码服务。
Ø对称密钥管理系统
提供对称密钥的生成、注入、导出、备份、恢复、更新、服务等功能。
三、运行环境
Ø二级密钥管理中心应采用屏蔽机房
Ø要求放置密钥管理系统的机房配有门禁及24小时监控系统
Ø二级密钥管理中心应具备管理终端、服务器密码机、IC卡读写器(4台)、设备专用机柜
ØUPS供电
四、开通条件
二级密钥管理中心提供系统管理规章制度、机房建设说明,由一级密钥管理中心现场审核通过后,导入正式密钥,系统开通服务。
附件二:
交通部公路电子收费
二级密钥管理与安全认证系统申请表
申报单位(盖章):
申报时间:
联系人:
联系电话:
传真:
E-MAIL:
通讯地址:
邮政编码:
交通部公路电子收费密钥管理及安全认证中心制
二OO七年
填表说明
1.制本报表是各省、直辖市、自治区二级密钥管理与安全认证中心申请的重要程序,要求情况属实;
2.填制表格时,空间不够,可另附稿纸;
3.本表格可登录网站:
xxxxxxxxxxxxxxxxxxxxxxx下载。
4.本报表一式两份,请认真填写并加盖公章后报送至交通部公路电子收费密钥管理及安全认证中心。
5.交通部公路电子收费密钥管理及安全认证中心联系电话:
010-xxxxxxxx。
电子收费运营管理机构设立情况(机构概况、投资规模、股份构成等)
上级主管单位
电子收费项目情况
建设单位
OBU、IC卡发行单位
应用领域及范围
计划开通日期
OBU计划发行数量
IC卡计划发行数量
二级密钥管理中心地址
项目依据的技术规范(通信协议、安全机制、IC卡格式等)
电子收费应用规划
申请单位意见
(盖章)
年月日
上级主管单位(交通厅/委)审核意见
(盖章)
年月日
公路电子收费密钥管理及安全认证中心审核意见
(盖章)
年月日
附件三:
公路电子收费密钥管理及安全认证中心—PSAM卡申请表
编号:
PSAM-SQ-200X-流水号(四位)
以下内容由申请人填写
单位名称
营业执照号
经办人姓名
身份证号
单位地址
邮政编码
电子邮件
联系电话
申请内容
□正式使用PSAM卡数量:
□测试用PSAM卡数量:
申请提供
的证明资料
□身份证□营业执照□其它(请注明)
声明
我单位申请领取PSAM卡,已仔细阅读并理解《申领PSAM卡责任书》的内容,同时承诺遵守《公路电子收费密钥管理与安全认证系统管理规则(暂行)》中之相关规定。
经办人(签名):
单位公章:
年月日年月日
以下内容由交通部密钥管理与安全认证中心填写
密钥管理与安全认证中心审核意见
□同意
□不同意(原因)
受理人(签名):
年月日
制作情况
制作人:
年月日
PSAM卡领取情况
领取人:
年月日
*本申请表一式三份,申请者留存一份,交通部密钥管理与安全认证中心留存二份。
申领PSAM卡责任书
PSAM卡是用于认证非现金支付IC卡及OBU,以完成公路电子收费交易。
为确保公路电子收费交易的安全,二级密钥管理与安全认证中心必须遵循以下规程:
一、PSAM卡是公路电子收费系统的一部分,只能用于公路电子收费系统,不能作为其他任何用途。
二、应仔细阅读《公路电子收费密钥管理与安全认证系统管理规则(暂行)》,并按照安全操作流程对PSAM卡进行管理与使用。
三、应根据规定填写详细的PSAM卡的申领与使用记录。
四、应保证PSAM卡的安全,如有遗失,应及时通知交通部密钥管理与安全认证中心。
五、使用过程中如有PSAM卡损坏,应及时提出书面申请并进行更换。
六、若发现某些PSAM卡可能存在安全问题,应及时向交通部密钥管理与安全认证中心和相关部门汇报,在其使用范围内,停止使用该PSAM卡,并进行调换。
单位(盖章)
日期:
年月日
附件三:
公路电子收费密钥管理及安全认证中心—ESAM申请表
编号:
ESAM-SQ-200X-流水号(四位)
以下内容由申请人填写
单位名称
营业执照号
经办人姓名
身份证号
单位地址
邮政编码
电子邮件
联系电话
申请内容
□用于试验、测试数量:
□用于正式生产数量:
申请提供
的证明资料
□身份证□营业执照□其它(请注明)
声明
我单位申请领取二级密钥管理与安全认证中心ESAM,已仔细阅读并理解《ESAM责任书》的内容,同时承诺遵守《公路电子收费密钥管理与安全认证系统管理规则(暂行)》中之相关规定。
经办人(签名):
单位公章:
年月日年月日
以下内容由交通部密钥管理与安全认证中心填写
密钥管理与安全认证中心审核意见
□同意
□不同意(原因)
受理人(签名):
年月日
制作情况
制作人:
年月日
ESAM领取情况
领取人:
年月日
*本申请表一式三份,申请者留存一份,交通部密钥管理与安全认证中心留存二份。
ESAM责任书
ESAM是用于完成OBU的认证,以安全的完成公路电子收费交易。
为确保公路电子收费交易的安全,领用ESAM的单位必须遵循以下规程:
一、ESAM卡是公路电子收费系统的一部分,只能用于公路电子收费系统,不能作为其他任何用途。
二、应仔细阅读《公路电子收费密钥管理与安全认证系统管理规则(暂行)》,并按照安全操作流程对ESAM卡进行管理与使用。
三、应根据规定填写详细的ESAM的申领与使用记录。
四、应保证ESAM的安全,如有遗失,应及时通知交通部密钥管理与安全认证中心。
五、使用过程中如有ESAM损坏,应及时提出书面申请并进行更换。
六、若发现某些PSAM卡可能存在安全问题,应及时向交通部密钥管理与安全认证中心和相关部门汇报。
单位(盖章)
日期:
年月日
升级会员 