中国人民银行信息系统电子认证应用指引

介绍中国人民银行日前制定并发布了 《中国人民银行信息系统电子认证应用指引》，以进一步加强和规范金融服务网络信任体系建设，提高电子认证应用的安全性。[1]

背景央行称，近年来人民银行加快了信息化建设步伐，建成投产的金融服务系统越来越多，联网单位的范围越来越广，使得网络金融服务信任问题越来越突出。为保障网络金融服务的安全，中国人民银行坚持应用电子认证实现高强度网络安全，并不断推进信息系统国产化软件应用，以确保电子认证的自主可控。

内容 央行表示，《指引》为满足联网信息系统对电子认证应用的“广度”和“深度”需求，提供了多种版本的应用开发包和应用开发包软、硬件实现方式，从开发源头上实现电子认证应用的规范性；提供通用的电子认证应用接口，创造性地提出了 “小交叉方案”，解决不同单位多个信任域间的证书互认问题。同时，《指引》还明确规定了电子认证应用类型、应用模式和应用实现策略及流程，规范了应用的操作。

意义 央行指出，《指引》的制定发布，适应了信息化发展要求，为电子认证应用建设提供了基础服务；保障了网络金融服务安全，推动了证书国产化应用；对联网应用单位具有良好的示范推动效用。