中国人民银行办公厅关于发布《中国金融集成电路(IC)卡密钥体系管理规范》等6项制度规范的通知
文章属性
∙【制定机关】中国人民银行
∙【公布日期】2011.07.21
∙【文 号】银办发[2011]152号
diary是什么意思∙【施行日期】2011.07.21
∙【效力等级】部门规范性文件
∙【时效性】现行有效
∙【主题分类】银行业监督管理
正文
中国人民银行办公厅关于发布《中国金融集成电路(IC)卡密钥体系管理规范》等6项制度规范的通知
(2011年7月21日 银办发[2011]152号)
记忆扑克牌 中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;中国银联股份有限公司:
根据《中国人民银行关于推进金融IC卡应用工作的意见》(银发[2011]64号)要求,为提高金融IC卡应用安全管控水平,中国人民银行组织制定了《中国金融集成电路(IC)卡密钥体系管理规范》等6项制度规范,现予以印发,并就有关要求通知如下:
一、各单位应严格遵照规范要求对金融IC卡密钥体系进行建设与检测。
二、中国人民银行将依据规范对相关单位进行检查,各有关单位应按照检查要点逐项落实并积极配合检查工作。
请中国人民银行上海总部、各分行、营业管理部、各省会(首府)城市中心支行、副省级城市中心支行将本通知转发至辖区内地方性商业银行及外资银行,中国银联股份有限公司将本通知转发至中国金融认证中心。
附件1
中国金融集成电路(IC)卡密钥体系管理规范国破山河在的后一句
中国人民银行
2011年7月
目次
前言
1范围
2规范性引用文件
3术语和定义
4缩略语
5金融IC卡密钥概述
5.1密钥类型
5.2相关机构的密钥管理职责
6认证中心根密钥管理要求
6.1基本要求
6.2根密钥生命周期管理要求
6.3密钥泄露的应急处理
6.4发卡机构证书管理要求
6.5物理环境要求
6.6人员管理要求
6.7安全审计要求
6.8文档配备要求
7发卡机构密钥管理要求
7.1管理机构形式
7.2发卡机构非对称密钥生命周期管理要求
7.3发卡机构对称密钥管理要求
7.4 IC卡密钥生命周期管理要求
7.5密钥泄露的应急处理
7.6物理环境要求
7.7人员管理要求
7.8安全审计要求
7.9文档配备要求
8收单机构密钥管理要求
8.1收单机构注册要求
8.2证书申请
8.3密钥验证
8.4密钥传输
8.5密钥导入
8.6密钥存储
8.7密钥更新
8.8密钥撤销
8.9其他要求.
附录A(资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响
前言
本规范规定了与金融IC卡密钥体系管理相关的各机构,包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求,是各机构开展金融IC卡密钥体系管理工作的依据。
怎么升级鸿蒙 本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。
本规范由中国人民银行制定与修订。
中国金融集成电路(IC)卡密钥体系管理规范
1 范围
本规范规定了中国金融集成电路(IC)卡密钥体系的管理规则及安全策略要求。
本规范用于指导金融IC卡密钥管理及密钥使用机构,包括管理根密钥的认证中心、管理发
卡机构密钥和IC卡密钥的发卡机构,以及使用认证中心公钥证书的收单机构对于密钥体系的管理。
2 规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
JR/T 0025-2010中国金融集成电路(IC)卡规范
GB/T 25056-2010证书认证系统密码及其相关安全技术规范
GB/T 17901.1-1999信息技术 安全技术 密钥管理 第1部分 框架
GB/T 50174-2008电子信息系统机房设计规范
GB/T 2887-2000电子计算机场地通用规范
GB/T 9361-1988计算站场地安全要求
GB/T 6650-1986计算机机房用活动地板技术条件
GJBZ-20219-1994军用电磁屏蔽室通用技术要求和检验方法
3 术语和定义
下列术语和定义适用于本规范。
3.1 认证 Authentication
确认一个实体所宣称的身份的措施。
3.2 非对称密钥 Asymmetric key
使用非对称加密技术产生的一对密钥,包括公钥和私钥。非对称加密技术是指采用两种相关变换的加密技术:公开变换(由公钥定义)和私有变换(由私钥定义)。这两种变换存在在获得公开变换的情况下是不能够通过计算得出私有变换的特性。
重阳节座谈会主持词 3.3 收单机构Acquirer
开展金融IC卡收单业务的机构。
3.4 证书 Certificate
由发行证书的认证中心使用其私钥,对实体的公钥、身份信息以及其他相关信息进行签名,形成的不可伪造的数据。
3.5 认证中心 Certification authority
证明公钥和其他相关信息同其拥有者相关联的可信的第三方机构。
3.6 密文 Cryptogram
加密运算的结果。电脑如何截屏
3.7 泄露 Compromise
机密或安全被破坏。
3.8 密钥有效期Cryptoperiod
某个特定的密钥被授权可以使用的时间段,或者某个密钥在给定的系统中有效的时间段。
3.9 发卡机构Issuer
开展金融IC卡发卡业务的机构。
3.10 集成电路 Integrated circuit(s)
具有处理和/或存储功能的电子器件。
3.11 集成电路卡 Integrated circuit(s) card
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论