JR/T 0118-2015 金融电子认证规范.pdf

ICS35.240.40 A11 JR 中华人民共和国金融行业标准 JR/T0118—2015 金融电子认证规范 specification for financial electronic authentication 2015-10-27发布 2015-10-27实施 中国人民银行 发布 JR/T0118—2015 目 次 前言 III 引言 IV 1范围.. 1 2规范性引用文件.. .1 3术语与定义.. 1 4缩略语.. . . . . 3 5金融电子认证管理.... ..4 5.1基本要求. 4 5.1.1对第三方CA的基本要求 ........4 5.1.2对金融机构自建CA的基本要求 .4 5.2技术要求.. ...4 5.2.1格式及名称................. .........4 5.2.2身份鉴别. 4 5.2.3证书生命周期操作.. ...6 5.2.4授权管理... 7 5.2.5技术安全控制...... ..8 5.2.6数字签名验证服务....... ..9 5.3管理要求.. .... ...9 5.3.1人员管理... ...9 5.3.2归档管理.... .....10 5.3.3业务持续性保障........ .11 5.3.4风险评估..... ....12 5.3.5终止业务.. ..12 6金融电子认证应用..... 12 6.1数字证书与应用的关联.. ..12 6.2数字证书及密钥安全... ...12 6.2.1安全存储介质要求，12 6.2.2服务器证书保护..... ..14 6.3电子认证技术实现... .14 6.3.1数字证书验证技术实现要求..14 6.3.2数字签名技术实现要求... ..14 6.3.3用户身份认证技术实现要求......... 14 6.3.4系统身份认证技术实现要求.，14 6.3.5代码保护技术实现要求...... ..15 6.4数字证书应用要求... 15 6.4.1数字证书要求.........15 6.4.2用户身份认证.... ..15 6.4.3系统身份认证.. ..15 6.4.4操作完整性及抗抵赖保证 ....15 I ...