《電子商業(yè)匯票系統(tǒng)數(shù)字證書管理辦法.doc》由會員分享，可在線閱讀，更多相關(guān)《電子商業(yè)匯票系統(tǒng)數(shù)字證書管理辦法.doc（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

電子商業(yè)匯票系統(tǒng)數(shù)字證書管理辦法 第一章總則 第一條為規(guī)范電子商業(yè)匯票系統(tǒng)數(shù)字證書管理，保障數(shù)據(jù)傳輸安全，依據(jù)《電子商業(yè)匯票業(yè)務(wù)管理辦法》（中國人民銀行令[2009]2號發(fā)布）等規(guī)定，制定本辦法。 第二條為實(shí)現(xiàn)電子商業(yè)匯票的電子簽名以及數(shù)據(jù)傳輸和交換過程中的不可抵賴性和完整性，保障系統(tǒng)交易安全，電子商業(yè)匯票系統(tǒng)以及電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者之間采用公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，以下簡稱PKI）機(jī)制，使用第三方認(rèn)證機(jī)構(gòu)－－中金金融認(rèn)證中心有限公司（China Financial Certification Authority，以下簡稱CFCA）發(fā)放的數(shù)字證書提供安全認(rèn)證服務(wù)。電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者與客戶之間所使用數(shù)字證書的管理不在本辦法規(guī)定范圍。 第三條數(shù)字證書實(shí)行分級管理，中國人民銀行清算總中心（以下簡稱清算總中心）負(fù)責(zé)建立注冊中心 (Registration Authority，以下簡稱RA), 中國人民銀行各分支機(jī)構(gòu)清算中心（以下簡稱清算中心）建立地方注冊中心（Local Registration Authority，以下簡稱LRA）。RA與CFCA專線連接。 第四條RA是CFCA授權(quán)的證書注冊審核機(jī)構(gòu)，延伸了CFCA證書發(fā)放、管理的范圍，主要負(fù)責(zé)對LRA證書的管理；LRA是RA的下級機(jī)構(gòu)，負(fù)責(zé)對轄區(qū)內(nèi)證書申請者的證書管理。 第五條證書管理操作內(nèi)容包括證書申請、發(fā)放、撤銷、補(bǔ)發(fā)、換發(fā)、凍結(jié)和解凍等操作。 第六條RA和LRA受理業(yè)務(wù)的時間與國家法定工作時間一致。 第七條RA和LRA分別設(shè)置管理員、錄入操作員、審核操作員崗位，由全國支票影像交換系統(tǒng)相同崗位人員兼任。電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者按照機(jī)構(gòu)設(shè)置證書管理員崗。 第八條RA和LRA的證書管理崗位人員需要各申報一張數(shù)字證書，電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者需要申報一張數(shù)字證書。RA和LRA實(shí)行“一人一證”，隸屬于同一法人的電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者可共用數(shù)字證書。 第九條RA和LRA的管理員、錄入操作員、審核操作員的數(shù)字證書存放在USBKey中，電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的數(shù)字證書存放在證書文件或者USBKey中。 第十條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者進(jìn)行電子商業(yè)匯票業(yè)務(wù)處理時，應(yīng)使用自身的數(shù)字證書進(jìn)行數(shù)字簽名。電子商業(yè)匯票系統(tǒng)各級節(jié)點(diǎn)在接收到業(yè)務(wù)時，應(yīng)進(jìn)行核簽，核簽不通過的，按相關(guān)規(guī)定處理。 第十一條數(shù)字證書有效期為3年，數(shù)字證書頒發(fā)或換發(fā)時收取3年的證書服務(wù)費(fèi)。收費(fèi)方式參考相關(guān)數(shù)字證書收費(fèi)管理辦法。 第二章 崗位職責(zé) 第十二條RA管理員職責(zé)： （一）根據(jù)電子商業(yè)匯票系統(tǒng)業(yè)務(wù)主管部門的通知，增加或更改下級LRA機(jī)構(gòu)； （二）收集并保存RA錄入操作員、RA審核操作員、LRA管理員的證書申請表； （三）發(fā)放、管理RA錄入操作員和RA審核操作員的證書，打印密碼信封，將密碼信封通過郵寄方式發(fā)送至RA錄入操作員和RA審核操作員，并進(jìn)行登記管理； （四）發(fā)放、管理LRA管理員的證書，打印密碼信封，將密碼信封通過郵寄方式發(fā)送至LRA管理員，并進(jìn)行登記管理； （五）管理RA錄入操作員和RA審核操作員的操作權(quán)限； （六）定期向電子商業(yè)匯票系統(tǒng)業(yè)務(wù)主管部門匯報證書管理工作。 第十三條RA錄入操作員職責(zé)： （一）錄入電子商業(yè)匯票系統(tǒng)業(yè)務(wù)主管部門審核后提交的電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書申請； （二） 錄入電子商業(yè)匯票系統(tǒng)業(yè)務(wù)主管部門審核后提交的電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理操作的申請。 第十四條RA審核操作員職責(zé)： （一） 收集并保存電子商業(yè)匯票系統(tǒng)業(yè)務(wù)主管部門審核后提交的電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書申請表； （二） 審核電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書申請和證書管理操作申請，打印密碼信封，將密碼信封通過郵寄方式發(fā)送至電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員，并進(jìn)行登記管理； （三） 查詢和統(tǒng)計所有電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書信息； （四） 監(jiān)控所有電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書管理操作。 第十五條 LRA管理員職責(zé)： （一） 收集并保存LRA錄入操作員和LRA審核操作員的證書申請表； （二） 發(fā)放、管理LRA錄入操作員和LRA審核操作員的證書，打印密碼信封，將密碼信封通過郵寄方式發(fā)送至LRA錄入操作員和LRA審核操作員，并進(jìn)行登記管理； （三） 管理LRA錄入操作員和LRA審核操作員的操作權(quán)限。 第十六條 LRA錄入操作員職責(zé)： （一） 錄入電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書申請； （二） 錄入電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理操作的申請。 第十七條 LRA審核操作員職責(zé)： （一） 收集并保存電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書申請表和批量錄入文件，并及時送中國人民銀行當(dāng)?shù)胤种C(jī)構(gòu)業(yè)務(wù)主管部門審核； （二） 審核電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書申請，審核電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書管理操作申請，打印密碼信封，將密碼信封通過郵寄方式發(fā)送電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員，并進(jìn)行登記管理； （三） 定期向RA管理員匯報本轄區(qū)證書管理工作。 第十八條 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員職責(zé)： （一） 向法人所在地清算中心提交本機(jī)構(gòu)的《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書申請表》（附1）、《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者批量錄入文件（Excel格式）》（附2）和《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理表》（附3）； （二） 從LRA審核操作員處領(lǐng)取本機(jī)構(gòu)的密碼信封； （三） 登陸CFCA網(wǎng)站，輸入密碼信封中的參考號和授權(quán)碼，設(shè)置數(shù)字證書密碼，下載本機(jī)構(gòu)的數(shù)字證書文件； （四） 保管數(shù)字證書文件，安裝與使用數(shù)字證書； （五） 定期修改數(shù)字證書密碼； （六） 需要進(jìn)行證書管理操作時，向法人所在地清算中心提交本機(jī)構(gòu)的《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理表》。 第三章證書管理 第十九條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書發(fā)放流程： （一） 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者填寫《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書申請表》，交由本單位蓋章，同時填寫《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者批量錄入文件（Excel格式）》，以法人為單位提交法人所在地的清算中心。 （二）清算中心將《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書申請表》、Excel匯總電子數(shù)據(jù)文件送中國人民銀行當(dāng)?shù)胤种C(jī)構(gòu)業(yè)務(wù)主管部門審核確認(rèn)后，打印Excel匯總文件報送清算總中心備案，并由LRA錄入操作員錄入電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書申請信息。錄入時可以批量導(dǎo)入Excel匯總電子數(shù)據(jù)文件，也可以直接錄入《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書申請表》信息。 （三） LRA審核操作員對錄入的信息進(jìn)行審核。審核通過的，LRA審核操作員打印密碼信封。 （四） LRA審核操作員將密碼信封通過郵寄方式發(fā)送至電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員。 （五） 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員得到密碼信封后，登陸CFCA網(wǎng)站，輸入密碼信封中的參考號和授權(quán)碼，設(shè)置數(shù)字證書的密碼，下載數(shù)字證書文件。 第二十條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書撤銷流程: （一）電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者退出電子商業(yè)匯票系統(tǒng)、發(fā)生私鑰泄漏、證書文件丟失后，可以申請證書撤銷； （二） 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員填寫《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理表》，由本單位蓋章后，提交法人所在地清算中心； （三） LRA錄入操作員錄入電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書撤銷申請信息，LRA審核操作員對錄入的信息進(jìn)行審核。審核通過的，LRA審核操作員撤銷證書。 第二十一條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書補(bǔ)發(fā)流程： （一） 證書密碼遺忘、私鑰泄漏、證書文件丟失或損壞等情況下，可以申請證書補(bǔ)發(fā)，證書補(bǔ)發(fā)后有效期不變，補(bǔ)發(fā)成功后原有證書自動撤銷； （二） 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員填寫《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理表》，由本單位蓋章后，提交法人所在地清算中心； （三） LRA錄入操作員錄入電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書補(bǔ)發(fā)申請信息，LRA審核操作員對錄入的信息進(jìn)行審核，審核通過的，打印密碼信封； （四） LRA審核操作員將密碼信封通過郵寄方式發(fā)送至電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員； （五）電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員收到密碼信封后，登陸CFCA網(wǎng)站，輸入密碼信封中的參考號和授權(quán)碼，設(shè)置數(shù)字證書的密碼，下載新的數(shù)字證書文件。 第二十二條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書換發(fā)流程： （一） 證書即將到期或者已經(jīng)過期情況下，需要申請證書換發(fā)，換發(fā)成功后原有證書自動撤銷； （二） 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員填寫《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理表》，由本單位蓋章后，提交法人所在地清算中心； （三） LRA錄入操作員錄入電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書換發(fā)申請信息。LRA審核操作員對錄入的信息進(jìn)行審核，審核通過的，打印密碼信封； （四） LRA審核操作員將密碼信封通過郵寄方式發(fā)送至電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員； （五）電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員收到密碼信封后，登陸CFCA網(wǎng)站，輸入密碼信封中的參考號和授權(quán)碼，設(shè)置數(shù)字證書的密碼，下載新的數(shù)字證書文件； 第二十三條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書凍結(jié)流程： （一） 在證書處于非正常使用的情況下，可以進(jìn)行證書凍結(jié)； （二） 填寫《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理表》，由本單位蓋章后，提交法人所在地清算中心； （三） LRA錄入操作員錄入電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書凍結(jié)申請信息。LRA審核操作員對錄入的信息進(jìn)行審核，審核通過的，進(jìn)行凍結(jié)操作。 第二十四條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書解凍流程： （一）被凍結(jié)的證書符合重新使用的條件時，可以申請證書解凍； （二） 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員填寫《電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理表》，由本單位蓋章后，提交法人所在地清算中心； （三） LRA錄入操作員錄入電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的證書解凍申請信息。LRA審核操作員對錄入的信息進(jìn)行審核，審核通過的，進(jìn)行解凍操作。 第二十五條證書使用者應(yīng)妥善保管USBKey或證書文件，不得轉(zhuǎn)借他人。 第二十六條RA和LRA管理員、RA和LRA錄入操作員、RA和LRA審核操作員應(yīng)妥善保管證書保護(hù)密碼，不得泄漏。 第二十七條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理員必須設(shè)置較為復(fù)雜的證書密碼，密碼位數(shù)至少12位，應(yīng)含有數(shù)字、大小寫字母和特殊字符，并定期更換證書密碼，不得泄漏。 第二十八條電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者數(shù)字證書密鑰泄漏、數(shù)字證書文件損壞或者丟失時，應(yīng)立即報告法人所在地中國人民銀行分支機(jī)構(gòu)業(yè)務(wù)主管部門，并按證書管理流程申請撤銷或補(bǔ)發(fā)。 第四章附則 第二十九條本辦法由中國人民銀行負(fù)責(zé)解釋和修訂。 第三十條 本辦法自頒布之日起施行。 附1 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書申請表 申請日期 年 月 日 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者信息 機(jī)構(gòu)名稱 機(jī)構(gòu)代碼（12位數(shù)字） □□□□□□□□□□□□ 機(jī)構(gòu)英文簡稱 主管領(lǐng)導(dǎo)（簽名） 地址 郵政編碼 （單位蓋章） 電話 傳真 聯(lián)系人信息 姓名（簽名） 證件類型 □身份證 □軍官證 □港澳通行證 □護(hù)照 □其他，請注明： 證件號碼 □□□□□□□□□□□□□□□□□□ 電子郵件 電話 支付結(jié)算處意見 分支機(jī)構(gòu)名稱： （單位蓋章） 審批人（簽字或蓋章） ： 日期： 審批意見：□通過 □拒絕拒絕原因： 清算中心 意見 清算中心名稱： LRA錄入操作員（簽字或蓋章） ： 日期： LRA審核操作員（簽字或蓋章） ： 日期： 審核意見：□通過 □拒絕 拒絕原因： 備注 注1：如果企業(yè)無英文簡稱，則填寫其拼音簡稱。 注2：申請單位必須遵守CFCA的CPS（電子認(rèn)證業(yè)務(wù)規(guī)則）、相關(guān)證書政策和管理規(guī)定，并在辦理證書申請的同時繳納CFCA證書服務(wù)年費(fèi)。 注3：CFCA只負(fù)責(zé)本表信息的有效性，對于證書在應(yīng)用中所涉及的其他信息需另行審查或簽訂協(xié)議。 注4：備注填寫證書收費(fèi)時間、證書收費(fèi)金額等信息。 附2 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者批量錄入文件（Excel格式） 證件類型 證件編號 企業(yè)名稱 英文簡稱 地址 電話 郵件地址 參考號發(fā)放方式 授權(quán)碼發(fā)放方式 證書類型 Z 2 2 2 批量文件填寫說明 1.證件類型 根據(jù)DN標(biāo)準(zhǔn),填寫證件類型對應(yīng)的編號。電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者填寫電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者支付系統(tǒng)行號作為證件類型為“Z”。 2.證件編號 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的支付系統(tǒng)行號：長度必須為12位，只能輸入數(shù)字 。 3.英文簡稱 長度不能超過40個字節(jié)。只能輸入字母和數(shù)字。 4.企業(yè)名稱 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者名稱，中文或者英文最大長度40個字節(jié)（中文按雙字節(jié)計）。 5.地址 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者地址，最大長度40個字節(jié)（中文按雙字節(jié)計）。 6.電話 聯(lián)系電話,多個號碼之間用","分隔。 7.郵件地址 持證人電子郵件地址,可通過郵寄方式發(fā)送兩碼最大長度40個字節(jié)（中文按雙字節(jié)計）。 8.參考號發(fā)放方式 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的為2。 9.授權(quán)碼發(fā)放方式 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者的為2。 10.證書類型 個人普通 0 個人高級 1 企業(yè)普通 2 企業(yè)高級 3 Web Server 4 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書的為2 附3 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者證書管理表 申請日期 年 月 日 證書管理原因說明 證書管理操作 □撤銷□補(bǔ)發(fā) □換發(fā)（延長有效期） □凍結(jié) □解凍 電子商業(yè)匯票系統(tǒng)系統(tǒng)參與者信息 機(jī)構(gòu)名稱 機(jī)構(gòu)代碼（12位數(shù)字） □□□□□□□□□□□□ 機(jī)構(gòu)英文簡稱 主管領(lǐng)導(dǎo)（簽名） 地址 郵政編碼 （單位蓋章） 電話 傳真 聯(lián)系人信息 姓名（簽名） 證件類型 □身份證 □軍官證 □港澳通行證 □護(hù)照 □其他，請注明： 證件號碼 □□□□□□□□□□□□□□□□□□ 電子郵件 電話 支付結(jié)算處意見 分支機(jī)構(gòu)名稱： （單位蓋章） 審批人（簽字或蓋章） ： 日期： 審批意見：□通過 □拒絕拒絕原因： 清算中心 意見 清算中心名稱： LRA錄入操作員（簽字或蓋章） ： 日期： LRA審核操作員（簽字或蓋章） ： 日期： 審核意見：□審核通過 □申請拒絕 原因： 分管領(lǐng)導(dǎo)（簽字或蓋章）： —————— （（單位蓋章） 備注 注1：如果企業(yè)無英文簡稱，則填寫其拼音簡稱。 注2：申請單位必須遵守CFCA的CPS（電子認(rèn)證業(yè)務(wù)規(guī)則）、相關(guān)證書政策和管理規(guī)定，并在辦理證書申請的同時繳納CFCA證書服務(wù)年費(fèi)。 注3：CFCA只負(fù)責(zé)本表信息的有效性，對于證書在應(yīng)用中所涉及的其他信息需另行審查或簽訂協(xié)議。 注4：備注填寫證書收費(fèi)時間、證書收費(fèi)金額等信息。