第一条 为规范网上支付跨行清算系统数字证书管理,保障数据传输安全,依据《网上支付跨行清算系统业务管理办法(试行)》和《网上支付跨行清算系统运行管理办法(试行)》等规定,制定本办法。
第二条 为实现网上支付跨行清算业务的电子签名以及数据传输和交换过程中的不可抵赖性和完整性,保障系统交易安全,网上支付跨行清算系统以及网上支付跨行清算系统参与者之间采用公钥基础设施(Public Key Infrastructure,以下简称PKI)机制,使用第三方认证机构—中国金融认证中心有限公司(China Financial Certification Authority,以下简称CFCA)发放的数字证书提供安全认证服务。
网上支付跨行清算系统参与者与其客户之间所使用数字证书的管理不属本办法规定范围。
第三条 数字证书实行分级管理,中国人民银行清算总中心(以下简称清算总中心)负责建立注册中心(Registration Authority,以下简称RA),中国人民银行各分支机构清算中心(含结算中心,下同,以下简称清算中心)建立地方注册中心(Local Registration Authority,以下简称LRA)。RA与CFCA专线连接。
第四条 RA是CFCA授权的证书注册审核机构,延伸了CFCA证书发放、管理的范围,主要负责对LRA证书的管理;LRA是RA的下级机构,负责对辖区内证书申请者的证书管理。
第五条 证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结和解冻等操作。
第六条 RA和LRA受理业务的时间与国家法定工作时间一致。
第七条 RA和LRA分别设置管理员、录入操作员、审核操作员岗位,由全国支票影像交换系统相同岗位人员兼任。网上支付跨行清算系统参与者按照机构设置证书管理员岗。
第八条 RA和LRA的证书管理岗位人员需要各申报一张数字证书,网上支付跨行清算系统参与者需要申报一张数字证书。
RA和LRA实行“一人一证”,网上支付跨行清算系统的参与者实行“一机构一证”。
第九条 RA和LRA的管理员、录入操作员、审核操作员的数字证书存放在USBKey中,网上支付跨行清算系统参与者的数字证书存放在证书文件或者USBKey中。
第十条 网上支付跨行清算系统参与者进行业务处理时,应使用自身的数字证书进行数字签名。网上支付跨行清算系统在接收到业务时,应进行核签,核签不通过的,按相关规定处理。
第十一条 数字证书有效期为3年,数字证书颁发或换发时收取3年的证书服务费。收费方式参考相关数字证书收费管理办法。
