中国人民银行信息系统电子认证应用指引
介绍中国人民银行日前制定并发布了 《中国人民银行信息系统电子认证应用指引》,以进一步加强和规范金融服务网络信任体系建设,提高电子认证应用的安全性。[1]
背景央行称,近年来人民银行加快了信息化建设步伐,建成投产的金融服务系统越来越多,联网单位的范围越来越广,使得网络金融服务信任问题越来越突出。为保障网络金融服务的安全,中国人民银行坚持应用电子认证实现高强度网络安全,并不断推进信息系统国产化软件应用,以确保电子认证的自主可控。
内容 央行表示,《指引》为满足联网信息系统对电子认证应用的“广度”和“深度”需求,提供了多种版本的应用开发包和应用开发包软、硬件实现方式,从开发源头上实现电子认证应用的规范性;提供通用的电子认证应用接口,创造性地提出了 “小交叉方案”,解决不同单位多个信任域间的证书互认问题。同时,《指引》还明确规定了电子认证应用类型、应用模式和应用实现策略及流程,规范了应用的操作。
意义 央行指出,《指引》的制定发布,适应了信息化发展要求,为电子认证应用建设提供了基础服务;保障了网络金融服务安全,推动了证书国产化应用;对联网应用单位具有良好的示范推动效用。