文本描述
文档编号
�版 本 号
�V1.
�密 级
�内部公开
银行接口数字证书管理规范(试行)
XXX信息技术有限公司
�版本控制
编号
�修订人
�修订时间
�版本号
�修订内容说明
�目录
1. 数字证书管理目标和范围
2. 数字证书管理工作职责
3. 数字证书管理流程
3.1. 证书使用流程(见附件一)
3.1.1. 证书申请和更新
3.1.2. 证书获取和封装
3.1.3. 开发部门和质量部进行联调测试
3.1.4. 证书上线
3.1.5. 证书归档
3.2. 证书过期通知流程
3.3. 证书销毁流程
3.4. 证书安全管理措施
4. 附则
5. 附件一 :数字证书使用流程图
�数字证书管理目标和范围
本规范的目标是规范XXX信息技术有限公司(以下简称“XXX”)银行交易接口所用数字证书的安全控制和管理,以降低数字证书使用过程的风险,支持日常业务运营工作的顺利开展。
本规范对银行交易接口所用数字证书的申请、获?⒏隆⑹褂谩⑼S玫壬芷诟鹘锥蔚墓芾砹鞒探泄娣叮氐忝魅反死嗍种な楣榭谝约霸谏鲜龈骰方谥邢喙夭棵诺闹霸稹?
注:本规范所指证书是部署在交易服务器或者银行前置机上,主要用于和银行接口通讯过程的身份认证和数字签名。商户、个人数字证书及结算部、系统部自行负责的证书不在本规范范围内。
数字证书管理工作职责
对银行交易接口所用数字证书实施归口化管理,统一由核心平台接口组维护,任何部门不得私自使用、保存数字证书。相关部门指派接口人负责跨部门沟通。相关部门的职责如下:
部门
�职责
�产品部
�证书申请、变更、吊销的发起方,负责其辖下银行接口的数字证书维护工作。
�开发部、质量部
�接口联调和测试
�银行合作部
�负责与银行业务对接,配合核心平台接口组向银行沟通。
�核心平台接口组
�负责与各银行的技术对接;
负责公司所有银行接口的统一管理工作,在银行接口的基础上进行二次开发,将接口封装后供各产品线调用;
负责公司所有数字证书的统一管理,包括数字证书申请的受理、获?⒏隆⒌跸龋?
统一维护接口列表,确保相关信息(包括数字证书信息)的准确性和及时性;
数字证书到期前,通知相关产品部门做处理。
�系统部
�数字证书上线。
�数字证书管理流程
证书使用流程(见附件一)
证书申请和更新
依据业务需求,由产品部发起“数字证书上线流程工单”,将新证书使用需求提交给核心平台接口组。
证书获取和
==>> 点击下载文档
