JR∕T 0118-2015 金融电子认证规范(金融)

ID

90040B2924FF43F6B5D88FE4A7920266

文件大小(MB)

0.42

页数:

23

文件格式:

pdf

日期:

2021-12-22

购买:

购买或下载

文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):

ICS 35.240.40,A 11,JR,中华人民共和国金融行业标准,JR/T 0118—2015,金融电子认证规范,specification for financial electronic authentication,2015 - 10- 27 发布 2015 - 10 - 27 实施,中国人民银行 发布,JR/T 0118—2015,I,目 次,前言 . III,引言 .. IV,1 范围 . 1,2 规范性引用文件 1,3 术语与定义 . 1,4 缩略语 .. 3,5 金融电子认证管理 . 4,5.1 基本要求 .. 4,5.1.1 对第三方CA 的基本要求 4,5.1.2 对金融机构自建CA 的基本要求 4,5.2 技术要求 .. 4,5.2.1 格式及名称 .. 4,5.2.2 身份鉴别 . 4,5.2.3 证书生命周期操作 .. 6,5.2.4 授权管理 . 7,5.2.5 技术安全控制 8,5.2.6 数字签名验证服务 .. 9,5.3 管理要求 .. 9,5.3.1 人员管理 . 9,5.3.2 归档管理 10,5.3.3 业务持续性保障 11,5.3.4 风险评估 12,5.3.5 终止业务 12,6 金融电子认证应用 12,6.1 数字证书与应用的关联 . 12,6.2 数字证书及密钥安全 12,6.2.1 安全存储介质要求 . 12,6.2.2 服务器证书保护 14,6.3 电子认证技术实现 .. 14,6.3.1 数字证书验证技术实现要求 .. 14,6.3.2 数字签名技术实现要求 14,6.3.3 用户身份认证技术实现要求 .. 14,6.3.4 系统身份认证技术实现要求 .. 14,6.3.5 代码保护技术实现要求 15,6.4 数字证书应用要求 .. 15,6.4.1 数字证书要求 .. 15,6.4.2 用户身份认证 .. 15,6.4.3 系统身份认证 .. 15,6.4.4 操作完整性及抗抵赖保证 . 15,JR/T 0118—2015,II,6.4.5 机密性 15,6.4.6 数字签名时间戳要求 15,6.4.7 数字签名保存要求 .. 15,参考文献 .. 17,JR/T 0118—2015,III,前 言,本标准按照GB/T 1.1-2009 给出的规则起草,本标准由全国金融标准化技术委员会(SAC/TC 180)提出并归口,本标准牵头起草单位:中国人民银行科技司、中国金融认证中心,本标准参与起草单位:中国工商银行、中国农业银行、中国建设银行、招商银行、平安银行、农信,银资金清算中心、北京数字认证股份有限公司、上海市数字证书认证中心有限公司、中国电子信息产业,发展研究院,本标准主要起草人:王永红、李晓枫、杨竑、陆书春、陈立吾、郭全明、王小青、王梅、吴金海、,车珍、李阳、董贞良、张行、赵宇、龚喜杰、赵义斌、魏志杰、廖泉、赵乔伟、肖晗、闫晋国、黄薇、,刘华军、仲海港、陈梦霄、李强、国枫、李珂、张晓东、吴玉洁、熊少军、陈曦、钟震江、时建军、林,雪焰、李向锋、孙菲、刘权,JR/T 0118—2015,IV,引 言,为保障金融交易安全和客户资金安全,电子认证服务在金融领域获得广泛应用,既有金融机构自建,的电子认证系统的情况,也有由第三方电子认证服务机构(以下简称第三方CA)提供的电子认证服务,为了对在金融领域提供电子认证服务进行规范,提高行业应用水平,特制定本标准,本标准严格遵循《电子签名法》、《电子认证服务管理办法》和《电子认证服务密码管理办法》的,相关规定,同时根据金融行业的特点参考金融行业相关标准规范而制定,行业主管部门另有规定的,遵循主管部门的相关规定,JR/T 0118—2015,1,金融电子认证规范,1 范围,本标准规定了金融电子认证机构及自建电子认证系统的机构所应遵循的要求,本标准第5 章“金,融电子认证管理”适用于在金融领域提供电子认证服务的机构,包含为金融机构提供电子认证服务的第,三方电子认证机构、自建电子认证系统并为自身客户提供服务的金融机构和非银行支付机构。上述机构,为内部员工提供电子认证服务的可参考本标准,本标准第6 章“金融电子认证应用”适用于应用电子认证服务的金融机构和非银行支付机构,外资金融机构应用金融电子认证服务时可参考本标准,行业主管部门另有规定的,遵循主管部门的相关规定,2 规范性引用文件,下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本,文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件,GB/T 19713-2005 信息技术 安全技术 公钥基础设施 在线证书状态协议,GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范,GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范,GB/T 25061-2010 信息安全技术 公钥基础设施 XML 数字签名语法与处理规范,GB/T 25064-2010 信息安全技术 公钥基础设施 数字签名格式规范,GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求,GM/T 0009-2012 SM2 密码算法使用规范,GM/T 0005-2012 随机性检测规范,GM/T 0015-2012 基于SM2 密码算法的数字证书格式规范,GM/T 0034-2014 基于SM2 密码算法的证书认证系统密码及其相关安全技术规范,3 术语与定义,下列术语和定义适用于本文件,3.1,电子认证 electronic authentic……

……