中国人民银行:中国金融集成电路(IC)卡密钥体系管理规范
本规范规定了与金融IC卡密钥体系管理相关的各机构,包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求,是各机构开展金融IC卡密钥体系管理工作的依据。
本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。
本规范由中国人民银行制定与修订。
1范围
2规范性引用文件
3术语和定义
4缩略语
5金融IC卡密钥概述
5.1密钥类型
5.2相关机构的密钥管理职责
6认证中心根密钥管理要求
6.1基本要求
6.2根密钥生命周期管理要求
6.3密钥泄露的应急处理
6.4发卡机构证书管理要求
6.5物理环境要求
6.6人员管理要求
6.7安全审计要求
6.8文档配备要求
7发卡机构密钥管理要求
7.1管理机构形式
7.2发卡机构非对称密钥生命周期管理要求
7.3发卡机构对称密钥管理要求
7.4 IC卡密钥生命周期管理要求
7.5密钥泄露的应急处理
7.6物理环境要求
7.7人员管理要求
7.8安全审计要求
7.9文档配备要求
8收单机构密钥管理要求
8.1收单机构注册要求
8.2证书申请
8.3密钥验证
8.4密钥传输
8.5密钥导入
8.6密钥存储
8.7密钥更新
8.8密钥撤销
8.9其他要求.
附录A(资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响
推荐下载
相关资料
- 中国人民银行:基于数字证书的移动终端金融安全身份认证规范(JR/T 0285-2024)
- 中国人民银行:银行业软件测试环境管理规范(JR/T 0281-2024)
- 中国人民银行:金融业开源软件应用 评估规范(JR/T 0291-2024)
- 中国人民银行:金融业开源软件应用 管理指南(JR/T 0290-2024)
- 中国人民银行:个人征信电子授权安全技术指南(JR/T 0299-2024)
- 中国人民银行年报2022
- 中国人民银行:中国金融稳定报告2023
- 中国人民银行:金融数字化能力成熟度指引(JR/T 0271-2023)
- 中国人民银行:机器人流程自动化技术金融应用指南(JR/T 0298-2023)
- 中国人民银行:人工智能算法金融应用信息披露指南(JR/T 0287-2023)