T/CBA 211—2021 银行函证服务平台 加密体系-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/CBA 211—2021 |
| 中文标题 | 银行函证服务平台 加密体系 |
| 英文标题 | Banking confirmation service platform - Encryption system |
| 国际标准分类号 | 01.020 |
| 中国标准分类号 | |
| 国民经济分类 | A011 谷物种植 |
| 发布日期 | 2021年11月06日 |
| 实施日期 | 2021年11月06日 |
| 起草人 | 潘光伟、刘峰、张亮、艾亚萍、高峰、李宽、李朋乐、仲峻锋、张贺、王恩雷、张俊凯、赵成刚、林松、唐新、阮仪容、吴春晖、徐金玉、严彪、谢经纬、张福胜、丁明皓、胡文华。 |
| 起草单位 | 中国银行业协会、工银科技股份有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、兴业银行股份有限公司、三湘银行股份有限公司、沧州银行股份有限公司、河南省农村信用社联合社 |
| 范围 | |
| 主要技术内容 | 5 密钥建立 5.1 平台密钥对 平台密钥对由银行函证服务平台建立,仅应用于应用系统接入方式,其建立过程如下。 a) 采用可靠方式产生随机数,确保随机数的生成规律不能为其他方所获知。 b) 按GB/T 35276—2017中9.1的要求生成平台密钥对。 c) 平台密钥对中的私钥,存储于采取了安全措施的独立介质中。 d) 平台密钥对中的公钥,通过电子邮件或其他可达方式发送给到银行函证服务平台的接入方。 5.2 接入方密钥对 所有接入银行函证服务平台的接入方密钥对均按如下要求建立。 a) 根据实际业务场景,接入方可分为发送方或接收方。 b) 可使用函证服务平台提供的SDK开发工具包建立密钥对,或自行研发符合GB/T 32918要求的算法。采用自行研发符合GB/T 32918要求算法应用程序的,应确保随机数的生成规律不能为其他方所获知。 c) 按GB/T 35276—2017中9.1的要求生成接入方密钥对。 d) 接入方密钥对中的私钥,不准许以明文存储在计算机的硬盘上,宜存储于采取了安全措施的独立介质中。 e) 在具备条件时,接入方密钥对中的私钥宜分解为两个或更多分离的密钥组件形式,分别存储于采取了安全措施的独立介质中,且采取分别存储和存取访问管理等控制措施。 f) 接入方密钥对中的公钥,可通过电子邮件或其他可达方式传递到银行函证服务平台及业务相关场景中的非自身接入方。 g) 接入方可根据自身需求,定期更新接入方密钥对。 5.3 文件密钥 银行函证服务平台中,文件密钥仅由产生或接收文件的接入方生成或使用,不产生文件且不需阅读所传输文件明文的银行函证服务平台本身和其他参与方不需要生成和使用文件密钥。文件密钥建立过程如下。 a) 可使用函证服务平台提供的SDK开发工具包或加解密工具包建立文件密钥,或自行研发符合GB/T 32907—2016要求的算法。采用自行研发符合GB/T 32907—2016要求算法应用程序的,应确保产生文件密钥的生成规律不能为其他方所获知。 b) 文件密钥仅在使用时生成,且每个密钥仅使用一次。 c) 文件密钥在传输时,采用文件接收方密钥公钥加密保护。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国银行业协会 | ||
| 登记证号 | 511000005000187252 | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 加强自律 规范经营 协调争议 维护权益 专业培训 咨询服务 | ||
| 法定代表人/负责人 | 潘光伟 | ||
| 依托单位名称 | |||
| 通讯地址 | 北京市西城区金融大街20号B座11-12号 | 邮编 : 100033 | |