银行接口数字证书管理规范（试行）.docx

文档编号版本号VI. 0密 级内部公开银行接口数字证书管理规范（试行）XXX信息技术有限公司版本控制编 *7Tnj号修订人修订时间版本号修订内容说明12345目录1 .数字证书管理目标和范围12 .数字证书管理工作职责13 .数字证书管理流程23.1. 证书使用流程（见附件一）2证书申请和更新23.1.1. 证书获取和封装2开发部门和质量部进行联调测试23.1.2. 证书上线21.5. 证书归档23.2. 证书过期通知流程33.3. 证书销毁流程33.4. 证书安全管理措施34 , 附则35 .附件一：数字证书使用流程图11 .数字证书管理目标和范围本规范的目标是规范XXX信息技术有限公司（以下简称“XXX"）银行交易接 口所用数字证书的安全控制和管理，以降低数字证书使用过程的风险，支持日常 业务运营工作的顺利开展。本规范对银行交易接口所用数字证书的申请、获取、更新、使用、停用等生 命周期各阶段的管理流程进行规范，重点明确此类数字证书归口以及在上述各环 节中相关部门的职责。注：本规范所指证书是部署在交易服务器或者银行前置机上，主要用于和银行接口通 讯过程的身份认证和数字签名。商户、个人数字证书及结算部、系统部自行负责的证书不 在本规范范围内。2 .数字证书管理工作职责对银行交易接口所用数字证书实施归口化管理，统一由核心平台接口组维 护，任何部门不得私自使用、保存数字证书。相关部门指派接口人负责跨部门沟 通。相关部门的职责如下：部门职责产品部证书申请、变更、吊销的发起方，负责其辖下银行接口的 数字证书维护工作。开发部、质量部接口联调和测试银行合作部负责与银行业务对接，配合核心平台接口组向银行沟通。核心平台接口组1、负责与各银行的技术对接；2、负责公司所有银行接口的统一管理工作，在银行接口 的基础上进行二次开发，将接口封装后供各产品线调 用；3、负责公司所有数字证书的统一管理，包括数字证书申 请的受理、获取、更新、吊销等；4、统一维护接口列表，确保相关信息（包括数字证书信 息）的准确性和及时性；5、数字证书到期前，通知相关产品部门做处理。系统部数字证书上线。3 .数字证书管理流程3.1. 证书使用流程（见附件一）3.1.1. 证书申请和更新依据业务需求，由产品部发起“数字证书上线流程工单”，将新证书使用需 求提交给核心平台接口组。3.1.2. 证书获取和封装银行合作部接口人根据核心平台接口组的通知I,将从银行获得的证书密封签 或下载证书所必须的下载码、下载地址或方式（不同银行户获取方式不同，必要 时需提供银行数据证书下载使用说明文档），银行技术联系人等信息告知核心平 台接口组。核心平台接口组依据银行合作部的反馈信息获取数字证书，并将封装好的接 口反馈给产品需求部门。3.1.3. 开发部门和质量部进行联调测试产品部组织开发和测试人员进行联调测试，确认接口可用后，通知系统部上 线。3.1.4. 证书上线系统部完成数字证书上线。3.1.5. 证书归档数据证书正式上线后，核心平台接口组记录证书有效期、使用部门、接口信息、证书主题、证书路径和文件名等信息，更新数字证书信息列表。所有文件证书应备份保存到公司保险柜。3.2. 证书过期通知流程核心平台接口组定期检查证书有效期，提前1个月通知使用证书的产品部 Ho3.3. 证书销毁流程因业务变更确认证书不再使用时，产品部门向核心平台接口组提出销毁申 请，由接口组确认无其它产品部门使用该接口后，进行证书销毁。3.4. 证书安全管理措施数字证书由专人负责各部门应指定统一接口人，负责数字证书相关工作。数字证书传输。在数字证书获取、开发和测试过程中，必须使用加密方式传 输，禁止明文传输，禁止通过即时通讯软件传输。数字证书调试。数字证书应加密后保存在专用测试服务器上，只有当确有需 求时.，才能对单个数字证书解密调试；调试完成后，应将明文证书进行彻底删除, 严禁将数字证书存储于SVN、测试环境和个人电脑。数字证书备份，证书由核心平台接口组采用专用介质，加密后离线保存到公 司保险箱，并做好记录。数字证书销毁。由核心平台接口组和产品部门确认证书不再使用后，应采取 专门的文件粉碎工具进行彻底删除。4 .附则本规范由XXX信息安全部负责解释。本规范自发布之日起执行。5.附件一：数字证书使用流程图