网上支付跨行清算系统数字证书管理办法包括了哪些内容?该办法包括了总则、岗位职责、证书管理和附则,一共四章三十条。网上支付跨行清算系统参与者证书发放流程是怎么样?树图网小编为您详细介绍。
树图思维导图提供 网上支付跨行清算系统数字证书管理办法(试行) 在线思维导图免费制作,点击“编辑”按钮,可对 网上支付跨行清算系统数字证书管理办法(试行) 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:98a60c571881727b023ee74dbeb7df5f
网上支付跨行清算系统数字证书管理办法(试行)思维导图模板大纲
网上支付跨行清算系统数字证书管理办法(试行)
第一条 为规范网上支付跨行清算系统数字证书管理,保障数据传输安全,依据《网上支付跨行清算系统业务管理办法(试行)》和《网上支付跨行清算系统运行管理办法(试行)》等规定,制定本办法。
第二条 为实现网上支付跨行清算业务的电子签名以及数据传输和交换过程中的不可抵赖性和完整性,保障系统交易安全,网上支付跨行清算系统以及网上支付跨行清算系统参与者之间采用公钥基础设施(Public Key Infrastructure,以下简称PKI)机制,使用第三方认证机构—中国金融认证中心有限公司(China Financial Certification Authority,以下简称CFCA)发放的数字证书提供安全认证服务。
网上支付跨行清算系统参与者与其客户之间所使用数字证书的管理不属本办法规定范围。
第三条 数字证书实行分级管理,中国人民银行清算总中心(以下简称清算总中心)负责建立注册中心(Registration Authority,以下简称RA),中国人民银行各分支机构清算中心(含结算中心,下同,以下简称清算中心)建立地方注册中心(Local Registration Authority,以下简称LRA)。RA与CFCA专线连接。
第四条 RA是CFCA授权的证书注册审核机构,延伸了CFCA证书发放、管理的范围,主要负责对LRA证书的管理;LRA是RA的下级机构,负责对辖区内证书申请者的证书管理。
第五条 证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结和解冻等操作。
第六条 RA和LRA受理业务的时间与国家法定工作时间一致。
第七条 RA和LRA分别设置管理员、录入操作员、审核操作员岗位,由全国支票影像交换系统相同岗位人员兼任。网上支付跨行清算系统参与者按照机构设置证书管理员岗。
第八条 RA和LRA的证书管理岗位人员需要各申报一张数字证书,网上支付跨行清算系统参与者需要申报一张数字证书。
RA和LRA实行“一人一证”,网上支付跨行清算系统的参与者实行“一机构一证”。
第九条 RA和LRA的管理员、录入操作员、审核操作员的数字证书存放在USBKey中,网上支付跨行清算系统参与者的数字证书存放在证书文件或者USBKey中。
第十条 网上支付跨行清算系统参与者进行业务处理时,应使用自身的数字证书进行数字签名。网上支付跨行清算系统在接收到业务时,应进行核签,核签不通过的,按相关规定处理。
第十一条 数字证书有效期为3年,数字证书颁发或换发时收取3年的证书服务费。收费方式参考相关数字证书收费管理办法。
第十二条 RA管理员职责:
(一)根据网上支付跨行清算系统业务主管部门的通知,增加或更改下级LRA机构;
(二)收集并保存RA录入操作员、RA审核操作员、LRA管理员的证书申请表;
(三)发放、管理RA录入操作员和RA审核操作员的证书,打印密码信封,将密码信封通过邮寄方式发送至RA录入操作员和RA审核操作员,并进行登记管理;
(四)发放、管理LRA管理员的证书,打印密码信封,将密码信封通过邮寄方式发送至LRA管理员,并进行登记管理;
(五)管理RA录入操作员和RA审核操作员的操作权限;
(六)定期向网上支付跨行清算系统业务主管部门汇报证书管理工作。
第十三条 RA录入操作员职责:
(一)录入网上支付跨行清算系统业务主管部门审核后提交的网上支付跨行清算系统参与者的证书申请;
(二)录入网上支付跨行清算系统业务主管部门审核后提交的网上支付跨行清算系统参与者证书管理操作的申请。
第十四条 RA审核操作员职责:
(一)收集并保存网上支付跨行清算系统业务主管部门审核后提交的网上支付跨行清算系统参与者的证书申请表;
(二)审核网上支付跨行清算系统参与者的证书申请和证书管理操作申请,打印密码信封,将密码信封通过邮寄方式发送至网上支付跨行清算系统参与者证书管理员,并进行登记管理;
(三)查询和统计所有网上支付跨行清算系统参与者的证书信息;
(四)监控所有网上支付跨行清算系统参与者的证书管理操作。
第十五条 LRA管理员职责:
(一)收集并保存LRA录入操作员和LRA审核操作员的证书申请表;
(二)发放、管理LRA录入操作员和LRA审核操作员的证书,打印密码信封,将密码信封通过邮寄方式发送至LRA录入操作员和LRA审核操作员,并进行登记管理;
(三)管理LRA录入操作员和LRA审核操作员的操作权限。
第十六条 LRA录入操作员职责:
(一)录入网上支付跨行清算系统参与者的证书申请;
(二)录入网上支付跨行清算系统参与者证书管理操作的申请。
第十七条 LRA审核操作员职责:
(一)收集并保存网上支付跨行清算系统参与者的证书申请表和批量录入文件,并及时送中国人民银行当地分支机构业务主管部门审核;
(二)审核网上支付跨行清算系统参与者的证书申请,审核网上支付跨行清算系统参与者的证书管理操作申请,打印密码信封,将密码信封通过邮寄方式发送网上支付跨行清算系统参与者证书管理员,并进行登记管理;
(三)定期向RA管理员汇报本辖区证书管理工作。
第十八条 网上支付跨行清算系统参与者证书管理员职责:
(一) 向业务管辖地清算中心提交本机构的《网上支付跨行清算系统参与者证书申请表》(附1)、《网上支付跨行清算系统参与者批量录入文件(Excel格式)》(附2)和《网上支付跨行清算系统参与者证书管理表》(附3);
(二)从LRA审核操作员处领取本机构的密码信封;
(三)登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书密码,下载本机构的数字证书文件;
(四)保管数字证书文件,安装与使用数字证书;
(五)定期修改数字证书密码;
(六)需要进行证书管理操作时,向业务管辖地清算中心提交本机构的《网上支付跨行清算系统参与者证书管理表》。
第十九条 网上支付跨行清算系统参与者证书发放流程:
(一)网上支付跨行清算系统参与者填写《网上支付跨行清算系统参与者证书申请表》,交由本单位盖章,同时填写《网上支付跨行清算系统参与者批量录入文件(Excel格式)》,提交业务管辖地清算中心。
(二)清算中心将《网上支付跨行清算系统参与者证书申请表》、Excel汇总电子数据文件送中国人民银行当地分支机构业务主管部门审核确认后,打印Excel汇总文件报送清算总中心备案,并由LRA录入操作员录入网上支付跨行清算系统参与者证书申请信息。录入时可以批量导入Excel汇总电子数据文件,也可以直接录入《网上支付跨行清算系统参与者证书申请表》信息。
(三)LRA审核操作员对录入的信息进行审核。审核通过的,LRA审核操作员打印密码信封。
(四)LRA审核操作员将密码信封通过邮寄方式发送至网上支付跨行清算系统参与者证书管理员。
(五)网上支付跨行清算系统参与者证书管理员得到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载数字证书文件。
第二十条 网上支付跨行清算系统参与者证书撤销流程:
(一)网上支付跨行清算系统参与者退出网上支付跨行清算系统,应申请证书撤销;
(二)网上支付跨行清算系统参与者证书管理员填写《网上支付跨行清算系统参与者证书管理表》,由本单位盖章后,提交业务管辖地清算中心;
(三)LRA录入操作员录入网上支付跨行清算系统参与者的证书撤销申请信息,LRA审核操作员对录入的信息进行审核。审核通过的,LRA审核操作员撤销证书。
第二十一条 网上支付跨行清算系统参与者证书补发流程:
(一)证书密码遗忘、私钥泄漏、证书文件丢失或损坏等情况下,可以申请证书补发,证书补发后有效期不变,补发成功后原有证书自动撤销;
(二)网上支付跨行清算系统参与者证书管理员填写《网上支付跨行清算系统参与者证书管理表》,由本单位盖章后,提交业务管辖地清算中心;
(三)LRA录入操作员录入网上支付跨行清算系统参与者的证书补发申请信息,LRA审核操作员对录入的信息进行审核,审核通过的,打印密码信封;
(四)LRA审核操作员将密码信封通过邮寄方式发送至网上支付跨行清算系统参与者证书管理员;
(五)网上支付跨行清算系统参与者证书管理员收到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载新的数字证书文件。
第二十二条 网上支付跨行清算系统参与者证书换发流程:
(一)证书即将到期或者已经过期情况下,需要申请证书换发,换发成功后原有证书自动撤销;
(二)网上支付跨行清算系统参与者证书管理员填写《网上支付跨行清算系统参与者证书管理表》,由本单位盖章后,提交业务管辖地清算中心;
(三)LRA录入操作员录入网上支付跨行清算系统参与者的证书换发申请信息。LRA审核操作员对录入的信息进行审核,审核通过的,打印密码信封;
(四)LRA审核操作员将密码信封通过邮寄方式发送至网上支付跨行清算系统参与者证书管理员;
(五)网上支付跨行清算系统参与者证书管理员收到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载新的数字证书文件。
第二十三条 网上支付跨行清算系统参与者证书冻结流程:
(一)在证书处于非正常使用的情况下,可以进行证书冻结;
(二)填写《网上支付跨行清算系统参与者证书管理表》,由本单位盖章后,提交业务管辖地清算中心;
(三)LRA录入操作员录入网上支付跨行清算系统参与者的证书冻结申请信息。LRA审核操作员对录入的信息进行审核,审核通过的,进行冻结操作;
(四)冻结后证书处于冻结状态,将不能使用。
第二十四条 网上支付跨行清算系统参与者证书解冻流程:
(一)被冻结的证书符合重新使用的条件时,可以申请证书解冻;
(二)网上支付跨行清算系统参与者证书管理员填写《网上支付跨行清算系统参与者证书管理表》,由本单位盖章后,提交业务管辖地清算中心;
(三)LRA录入操作员录入网上支付跨行清算系统参与者的证书解冻申请信息。LRA审核操作员对录入的信息进行审核,审核通过的,进行解冻操作;
(四)解冻后证书状态恢复正常,可继续使用。
第二十五条 证书使用者应妥善保管USBKey或证书文件,不得转借他人。
第二十六条 RA和LRA管理员、RA和LRA录入操作员、RA和LRA审核操作员应妥善保管证书保护密码,不得泄漏。
第二十七条 网上支付跨行清算系统参与者证书管理员必须设置较为复杂的证书密码,密码位数至少12位,应含有数字、大小写字母和特殊字符,并定期更换证书密码,不得泄漏。
第二十八条 网上支付跨行清算系统参与者数字证书密钥泄漏、数字证书文件损坏或者丢失时,应立即报告业务管辖地中国人民银行分支机构业务主管部门,并按证书管理流程申请撤销或补发。
第二十九条 本办法由中国人民银行负责解释和修订。
第三十条 本办法自颁布之日起施行。
树图思维导图提供 埃隆·马斯克的商业版图 在线思维导图免费制作,点击“编辑”按钮,可对 埃隆·马斯克的商业版图 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:7464362ac911e8a334867bb3fc7a2346
树图思维导图提供 主机安全防御 在线思维导图免费制作,点击“编辑”按钮,可对 主机安全防御 进行在线思维导图编辑,本思维导图属于思维导图模板主题,文件编号是:fa34d4fe2f232e3cb5713f4995d45a66