本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。
本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。
本规范由中国人民银行制定与修订。

1范围
　　2规范性引用文件
　　3术语和定义
　　4缩略语
　　5金融IC卡密钥概述
　　5.1密钥类型
　　5.2相关机构的密钥管理职责
　　6认证中心根密钥管理要求
　　6.1基本要求
　　6.2根密钥生命周期管理要求
　　6.3密钥泄露的应急处理
　　6.4发卡机构证书管理要求
　　6.5物理环境要求
　　6.6人员管理要求
　　6.7安全审计要求
　　6.8文档配备要求
　　7发卡机构密钥管理要求
　　7.1管理机构形式
　　7.2发卡机构非对称密钥生命周期管理要求
　　7.3发卡机构对称密钥管理要求
　　7.4 IC卡密钥生命周期管理要求
　　7.5密钥泄露的应急处理
　　7.6物理环境要求
　　7.7人员管理要求
　　7.8安全审计要求
　　7.9文档配备要求
　　8收单机构密钥管理要求
　　8.1收单机构注册要求
　　8.2证书申请
　　8.3密钥验证
　　8.4密钥传输
　　8.5密钥导入
　　8.6密钥存储
　　8.7密钥更新
　　8.8密钥撤销
　　8.9其他要求.
　　附录A(资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响