本规范适用于规范发卡机构金融IC卡密钥管理系统的设计、建设、检测、运行及管理,适用于指导发卡机构密钥管理系统的检测评估。
本规范在编写过程中主要依据《JR/T 0025-2010中国金融集成电路(IC)卡规范》的要求,对发卡机构密钥管理系统的技术规范进行了具体规定,可作为发卡机构建设密钥管理系统的指导。
本规范在编写过程中广泛征求了部分商业银行的意见。
本规范由中国人民银行组织制定和修订。
1范围
2规范性引用文件
3术语和定义
4符号和缩略语
5设计
5.1功能描述
5.2系统设计
6密码算法、密码设备与接口
6.1密码算法
6.2密码设备
6.3密码服务接口
7协议
7.1发卡机构证书的申请和验证
7.2认证中心公钥证书的验证
7.3 IC卡证书与密钥的申请
7.4 IC卡静态数据签名、证书和密钥的签发
8密钥管理系统建设
9运行管理要求
10检测
10.1检测要求
10.2系统初始化
10.3发卡机构密钥管理
10.4认证中心公钥证书管理
10.5发卡机构证书管理
10.6 IC卡密钥申请接受
10.7 IC卡静态数据签名、证书和对称密钥生成
10.8并发能力处理
10.9日志处理功能
10.10管理员配置功能
10.11人员及运行管理
10.12系统安全性检测
附录A (资料性附录)密码设备接口函数定义及说明
附录B (资料性附录)发卡机构密钥管理系统与认证中心之间的消息格式
附录C (资料性附录)IC卡密钥与证书申请数据格式
附录D (资料性附录)密钥管理系统与数据准备系统之间的消息格式
展开全文
- 中国人民银行:人民币跨境支付清算信息交换规范(JR/T 0216-2021)
- 中国人民银行:支付信息统计分析报文规范(JR/T 0217-2021)
- 中国人民银行:金融信息系统加密服务的技术能力评价模型(JR/T 0222-2021)
- 中国人民银行:银行互联网渗透测试指南(JR/T 0232-2021)
- 中国人民银行:银行业第三方软件开发工具包(SDK)安全接入指南(JR/T 0231-2021)
- 中国人民银行关于印发《非银行支付机构重大事项报告管理办法》的通知(银发〔2021〕198号)
- 中国人民银行:中国数字人民币的研发进展白皮书
- 中国人民银行关于印发《汇款业务反洗钱和反恐怖融资工作指引》的通知(银发〔2021〕102号)
- 中国人民银行印发《关于深入开展中小微企业金融服务能力提升工程的通知》(银发〔2021〕176号)
- 中国人民银行等发布《关于金融支持巩固拓展脱贫攻坚成果 全面推进乡村振兴的意见》(银发〔2021〕171号)
- 中国人民银行营业管理部关于组织开展金融数据综合应用试点工作的通知(银管发〔2021〕71号)
- 中国人民银行等关于降低小微企业和个体工商户支付手续费的通知(银发〔2021〕169号)
- 中国人民银行关于做好金融网关服务工作的通知(银发〔2021〕72号)
- 中国人民银行关于印发《移动金融客户端应用软件无障碍服务建设方案》的通知(银发〔2021〕69号)
- 中国银保监会 中国人民银行关于规范现金管理类理财产品管理有关事项的通知(银保监发〔2021〕20号)
- 中国人民银行:中国区域金融运行报告(2021)
- 中国人民银行、中国银保监会〔2021〕第7号:金融机构服务乡村振兴考核评估办法
- 中国人民银行关于《中华人民共和国反洗钱法(修订草案公开征求意见稿)》公开征求意见的通知
- 中国人民银行令〔2021〕第3号(金融机构反洗钱和反恐怖融资监督管理办法)
- 中国人民银行等《关于金融支持海南全面深化改革开放的意见》银发〔2021〕84号