中国金融集成电路ic卡密钥体系管理规范.doc

附件1 中国金融集成电路(IC)卡密钥体系管理规范 中国人民银行2011年7月 　　目次 　　前言　　1范围　　2规范性引用文件　　3术语和定义　　4缩略语　　5金融IC卡密钥概述　　5.1密钥类型　　5.2相关机构的密钥管理职责　　6认证中心根密钥管理要求　　6.1基本要求　　6.2根密钥生命周期管理要求　　6.3密钥泄露的应急处理　　6.4发卡机构证书管理要求　　6.5物理环境要求　　6.6人员管理要求　　6.7安全审计要求　　6.8文档配备要求　　7发卡机构密钥管理要求　　7.1管理机构形式　　7.2发卡机构非对称密钥生命周期管理要求　　7.3发卡机构对称密钥管理要求　　7.4 IC卡密钥生命周期管理要求　　7.5密钥泄露的应急处理　　7.6物理环境要求　　7.7人员管理要求　　7.8安全审计要求　　7.9文档配备要求　　8收单机构密钥管理要求　　8.1收单机构注册要求　　8.2证书申请　　8.3密钥验证　　8.4密钥传输　　8.5密钥导入　　8.6密钥存储　　8.7密钥更新　　8.8密钥撤销　　8.9其他要求.　　附录A(资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响 　　前言 　　本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。　　本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。　　本规范由中国人民银行制定与修订。 　　中国金融集成电路(IC)卡密钥体系管理规范 1　范围 　　本规范规定了中国金融集成电路(IC)卡密钥体系的管理规则及安全策略要求。　　本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。 2　规范性引用文件 　　下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。　　JR/T 0025-2010中国金融集成电路(IC)卡规范计算站场地安全要求计算站场地安全要求计算站场地安全要求计算站场地安全要求计算站场地安全要求