第三十七条 LRA管理员证书冻结流程:
(一)在证书非正常使用等情况下,可以进行证书冻结;
(二)填写《RA和LRA管理员/操作员证书管理表》,交由本单位盖章后,提交RA管理员;
(三)RA管理员对申请进行审核,审核通过的,冻结LRA管理员证书。
第三十八条 LRA管理员证书解冻流程:
(一)被冻结的证书符合重新使用的条件时,可以申请证书解冻;
(二)LRA管理员填写《RA和LRA管理员/操作员证书管理表》,交由本单位盖章后,提交 RA管理员;
(三)RA管理员对申请进行审核,审核通过的,解冻LRA管理员证书。
第三十九条 LRA录入操作员和LRA审核操作员证书发放流程:
(一)LRA录入操作员或LRA审核操作员填写《RA和LRA管理员/操作员证书申请表》,交由主管领导签字,提交LRA管理员;
(二)LRA管理员对申请进行审核,审核通过的,录入证书申请信息,打印密码信封,审核不通过的,在《RA和LRA管理员/操作员证书申请表》中填写原因,退回LRA管理员;
(三)LRA管理员将密码信封通过邮寄方式发送至LRA录入操作员或LRA审核操作员;
(四)LRA录入操作员或LRA审核操作员得到密码信封后,登陆CFCA网站,插入USBKey,输入密码信封中的参考号和授权码,输入USBKey的证书保护密码,将证书下载到USBkey中。
第四十条 LRA录入操作员和LRA审核操作员证书撤销流程:
(一)LRA录入操作员或LRA审核操作员离岗时,必须先申请证书撤销;
(二)填写《PlA和LRA管理员/操作员证书管理表》,交由主管领导签字,提交LRA管理员;
(三)LRA管理员对申请进行审核,审核通过的,撤销LRA录入操作员或LRA审核操作员的证书。
第四十一条 LRA录入操作员和LRA审核操作员证书补发流程:
(一)在USBkey证书保护密码遗忘、USBkey丢失或损坏等情况下,LRA录入操作员和LRA审核操作员可以申请证书补发,证书补发后有效期不变,补发成功后原有证书自动撤销;
(二)LRA录入操作员或LRA审核操作员填写《RA和LRA管理员/操作员证书管理表》,交由主管领导签字,提交LRA管理员;
(三)LRA管理员对申请进行审核,审核通过的,对LRA录入操作员或LRA审核操作员的证书进行补发,并打印密码信封,审核不通过的,在《RA和LRA管理员/操作员证书管理表》中填写原因,退回LRA录入操作员或LRA审核操作员;
(四)LRA管理员将密码信封通过邮寄方式发送LRA录入操作员或LRA审核操作员;
(五)LRA录入操作员或LRA审核操作员得到密码信封后,登陆CFCA网站,插入USBKey,输入密码信封中的参考号和授权码,输入USBKey的证书保护密码,将新证书下载到USBkey中。
第四十二条 LRA录入操作员和LRA审核操作员证书换发流程:
(一)在证书即将到期或者已经过期情况下,需要申请证书换发。换发成功后原有证书自动撤销;
(二)LRA录入操作员或LRA审核操作员填写《RA和LRA管理员/操作员证书管理表》,交由主管领导签字,提交LRA管理员;
(三)LRA管理员对申请进行审核,审核通过的,对LRA录入操作员或LRA审核操作员的证书进行换发,并打印密码信封,审核不通过的,在《RA和LRA管理员/操作员证书管理表》中填写原因,退回LRA录入操作员或LRA审核操作员;
(四)LRA管理员将密码信封通过邮寄方式发送至LRA录入操作员或LRA审核操作员;
(五)LRA录入操作员或LRA审核操作员得到密码信封后,登陆CFCA网站,插入USBKey,输入密码信封中的参考号和授权码,输入USBKey的证书保护密码,将新证书下载到USBkey中。
第四十三条 LRA录入操作员和LRA审核操作员证书冻结流程:
(一)在证书非正常使用等情况下,可以进行证书冻结;
(二)填写《RA和LRA管理员/操作员证书管理表》,交由主管领导签字,提交LRA管理员;
(三)LRA管理员对申请进行审核,审核通过的,冻结LRA录入操作员或LRA审核操作员的证书。
第四十四条 LRA录入操作员和LRA审核操作员证书解冻流程:
(一)被冻结的证书符合重新使用的条件时,可以申请证书解冻;
(二)LRA录入操作员和LRA审核操作员填写《RA和LRA管理员/操作员证书管理表》,交由主管领导签字,提交LRA管理员;
(三)LRA管理员对申请进行审核,审核通过的,解冻LRA录入操作员或LRA审核操作员的证书。
第四十五条 影像交换系统参与者证书发放流程:
(一)影像交换系统参与者证书管理员填写《影像交换系统参与者证书申请表》(见附9),交由本单位盖章,同时填写《影像交换系统参与者批量录入文件(Excel格式)》(见附10),提交当地清算中心;
(二)清算中心将《影像交换系统参与者证书申请表》、Excel汇总电子数据文件送人民银行当地分支机构业务管理部门审核确认后,打印Excel汇总文件报送清算总中心备案,并由LRA录入操作员录入影像交换系统参与者证书申请信息,录入时可以批量导入Excel汇总电子数据文件,也可以直接录入《影像交换系统参与者证书申请表》信息;
(三)LRA审核操作员对录入的信息进行审核,审核通过的,打印密码信封;
(四)LRA审核操作员将密码信封通过邮寄方式发送至影像交换系统参与者证书管理员;
(五)影像交换系统参与者证书管理员得到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载数字证书文件;
(六)影像交换系统参与者证书管理员按规定将证书安装在影像交换系统前置机系统或外挂软件系统中。
第四十六条 影像交换系统参与者证书撤销流程:
(一)影像交换系统参与者退出影像交换系统后,可以申请证书撤销;
(二)影像交换系统参与者证书管理员填写《影像交换系统参与者证书管理表》(见附11),交由本单位盖章后,提交当清算中心;
(三)LRA录入操作员录入影像交换系统参与者的证书撤销申请信息,LRA审核操作员对录入的信息进行审核,审核通过的,撤销证书。
第四十七条 影像交换系统参与者证书补发流程:
(一)在证书密码遗忘、私钥泄漏、证书文件丢失或损坏等情况下,可以申请证书补发,证书补发后有效期不变,补发成功后原有证书自动撤销;
(二)影像交换系统参与者证书管理员填写《影像交换系统参与者证书管理表》,交由本单位盖章后,提交当地清算中心;
(三)LRA录入操作员录入影像交换系统参与者的证书补发申请信息,LRA审核操作员对录入的信息进行审核,审核通过的,打印密码信封;
(四)LRA审核操作员将密码信封通过邮寄方式发送至影像交换系统参与者证书管理员;
(五)影像交换系统参与者证书管理员得到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载新的数字证书文件;
(六)影像交换系统参与者证书管理员按规定将证书安装在影像交换系统前置机系统或外挂软件系统中,新证书安装成功后,将原证书文件删除。
第四十八条 影像交换系统参与者证书换发流程:
(一)在证书即将到期或者已经过期情况下,需要申请证书换发,换发成功后原有证书自动撤销;
(二)影像交换系统参与者证书管理员填写《影像交换系统参与者证书管理表》,交由本单位盖章后,提交当地清算中心;
(三)LRA录入操作员录入影像交换系统参与者的证书换发申请信息,LRA审核操作员对录入的信息进行审核,审核通过的,打印密码信封;
(四)LRA审核操作员将密码信封通过邮寄方式发送至影像交换系统参与者证书管理员;
(五)影像交换系统参与者证书管理员得到密码信封后,登陆CFCA网站,输入密码信封中的参考号和授权码,设置数字证书的密码,下载新的数字证书文件;
(六)影像交换系统参与者证书管理员按规定将证书安装在影像交换系统前置机系统或外挂软件系统中,新证书安装成功后,将原证书文件删除。
第四十九条 影像交换系统参与者证书冻结流程:
(— )在证书非正常使用等情况下,可以进行证书冻结;
(二)填写《影像交换系统参与者证书管理表》,交由本单位盖章后,提交当地清算中心;
(三)LRA录入操作员录入影像交换系统参与者的证书冻结申请信息,LRA审核操作员对录入的信息进行审核,审核通过的,进行冻结操作。
第五十条 影像交换系统参与者证书解冻流程:
(一)被冻结的证书符合重新使用的条件时,可以申请证书解冻;
(二)影像交换系统参与者证书管理员填写《影像交换系统参与者证书管理表》,交由本单位盖章后,提交当地清算中心;
(二)LRA录入操作员录入影像交换系统参与者的证书解冻申请信息,LRA审核操作员对录入的信息进行审核,审核通过的,进行解冻操作。
第五十一条 证书使用者应妥善保管USBKey或证书文件,不得转借他人。
第五十二条 RA和LRA管理员、RA和LRA录入操作员、RA和LRA审核操作员应妥善保管证书保护密码,不得泄漏。
第五十三条 影像交换系统参与者证书管理员必须设置较为复杂的证书密码,密码位数至少12位,应含有数字、大小写字母和特殊字符,并定期更换证书密码,不得泄漏。
第五十四条 RA和LRA管理员、RA和LRA录入操作员、RA和LRA审核操作员证书密钥泄漏、USBkey损坏或者丢失时,应立即上报主管部门,并按证书管理流程进行撤销或补发。
