ICS 35.240.40 A 11 JR 中华人民共和国 金融行业标准 JR/T 0118—2015 金融电子认证规范 specification for financial electronic authentication 2015 - 10- 27发布 2015 - 10 - 27实施 中国人民银行 发布 JR/T 0118 —2015 I 目 次 前言 ................................ ................................ ............... III 引言 ................................ ................................ ................ IV 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语与定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 3 5 金融电子认证管理 ................................ ................................ ... 4 5.1 基本要求 ................................ ................................ ....... 4 5.1.1 对第三方 CA的基本要求 ................................ ...................... 4 5.1.2 对金融机构自建 CA的基本要求 ................................ ................ 4 5.2 技术要求 ................................ ................................ ....... 4 5.2.1 格式及名称 ................................ ................................ . 4 5.2.2 身份鉴别 ................................ ................................ ... 4 5.2.3 证书生命周期操作 ................................ ........................... 6 5.2.4 授权管理 ................................ ................................ ... 7 5.2.5 技术安全控制 ................................ ............................... 8 5.2.6 数字签名验证服务 ................................ ........................... 9 5.3 管理要求 ................................ ................................ ....... 9 5.3.1 人员管理 ................................ ................................ ... 9 5.3.2 归档管理 ................................ ................................ .. 10 5.3.3 业务持续性保障 ................................ ............................ 11 5.3.4 风险评估 ................................ ................................ .. 12 5.3.5 终止业务 ................................ ................................ .. 12 6 金融电子认证应用 ................................ ................................ .. 12 6.1 数字证书与应用的关联 ................................ .......................... 12 6.2 数字证书及密钥安全 ................................ ............................ 12 6.2.1 安全存储介质要求 ................................ .......................... 12 6.2.2 服务器证书保护 ................................ ............................ 14 6.3 电子认证技术实现 ................................ .............................. 14 6.3.1 数字证书验证技术实现要求 ................................ .................. 14 6.3.2 数字签名技术实现要求 ................................ ...................... 14 6.3.3 用户身份认证 技术实现要求 ................................ .................. 14 6.3.4 系统身份认证技术实现要求 ................................ .................. 14 6.3.5 代码保护技术实现要求 ................................ ...................... 15 6.4 数字证书应用要求 ................................ .............................. 15 6.4.1 数字证书要求 ................................ .............................. 15 6.4.2 用户身份认证 ................................ .............................. 15 6.4.3 系统身份认证 ................................ .............................. 15 6.4.4 操作完整性及抗抵赖保 证 ................................ .................... 15 JR/T 011 8—2015 II 6.4.5 机密性 ................................ ................................ ..... 15 6.4.6 数字签名时间戳要求 ................................ ......................... 15 6.4.7 数字签名保存要求 ................................ ........................... 15 参考文献 ................................ ................................ ............. 17 JR/T 0118 —2015 III 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准由全国金融标准化技术委员会（ SAC/TC 180 ）提出并归口。 本标准牵头起草单位：中国人民银行科技司、中国金融认证中心。 本标准参与起草单位：中国工商银行、 中国农业银行、 中