中国人民银行办公厅关于印发《全国支票影像交换系统数字证书管理办法（试行）》的通知

中国人民银行上海总部、各分行、营业管理部、省会（首府）城市中心支行，深圳市中心支行；各政策性银行、国有商业银行、股份制商业银行：
　　为规范全国支票影像交换系统（以下简称影像交换系统）数字证书的管理，人民银行总行制定了《全国支票影像交换系统数字证书管理办法（试行）》（以下简称《证书管理办法》，见附件），现印发你们，自颁布之日起试行，并就有关事项通知如下：
　　一、人民银行清算总中心负责协调各清算中心于影像交换系统上线前25日内完成总中心和分中心证书管理岗位人员的证书申报和下发工作。人民银行各清算中心负责组织有关票据交换所和票据交换机构于影像交换系统上线前25日内完成证书申报工作。
　　二、人民银行各清算中心负责审核数字证书申报资料，申报资料中的行名行号信息应及时交由人民银行当地分支机构支付结算处审核其准确性；并于影像交换系统上线前15日内组织完成辖内各票据交换所和票据交换机构数字证书的下发和安装工作。
　　三、各单位应严格按照《证书管理办法》要求，认真做好证书的申报、审核和下发工作，确保证书管理的安全。
　　四、证书管理过程中的有关问题请及时与清算总中心联系。联系人：张欣，联系电话：010-68401764。
　　请将本通知速转知辖区内各系统参与者。执行中遇到的情况和问题，请及时报告人民银行总行。

中国人民银行办公厅
二○○六年十一月二十三日

全国支票影像交换系统数字证书管理办法（试行）

第一章 总则

　　第一条 为规范全国支票影像交换系统（以下简称影像交换系统）数字证书管理，保障数据传输安全，依据《全国支票影像交换系统业务处理办法》、《全国支票影像交换系统运行管理办法》等规定，制定本办法。
　　第二条 为实现数据传输和交换过程中的不可抵赖性和完整性，保障系统交易安全，影像交换系统采用 PAI（Public Key Infrastructure，公钥基础设施）机制，使用第三方认证机构--中国金融认证中心（China Financial Certification Authority，以下简称CFCA）发放的数字证书提供安全认证服务。
　　第三条 数字证书实行分级管理，中国人民银行清算总中心（以下简称清算总中心）负责在影像交换系统总中心建立RA（Registration Authority，注册中心），人民银行各分支行清算中心（以下简称清算中心）在影像交换系统分中心建立 LRA（Local Registration Authority，地方注册中心），RA与CFCA专线连接。
　　第四条 RA是CFCA授权的证书注册审核机构，是CFCA证书发放、管理的延伸，主要负责对LRA证书的管理；LRA是RA的下级机构，负责对辖内证书申请者的证书管理。
　　第五条 本办法所称证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结、解冻等操作。
　　第六条 RA和LRA系统受理业务的时间与国家法定工作时间一致。
　　第七条 RA和LRA分别设置管理员、录入操作员、审核操作员岗位；提出支票影像业务报文的系统参与者（以下简称影像交换系统参与者）设置证书管理岗位。
　　第八条 RA和LRA的证书管理岗位人员需要各申报一张数字证书，影像交换系统参与者需要申报一张数字证书。RA和LRA实行“一人一证“，影像交换系统参与者实行“一机构一证“。
　　第九条 RA和LRA的管理员、录入操作员、审核操作员的数字证书存放在USBKey中，影像交换系统参与者的数字证书存放在证书文件中。
　　第十条 影像交换系统参与者提出支票影像业务时应使用自身的数字证书进行数字签名。影像交换系统各级节点在接收到支票影像业务时应进行核签，核签不通过的，按相关规定处理。
　　第十一条 数字证书有效期为3年，数字证书颁发或换发时收取3年的证书服务费。收费方式参考相关数字证书收费管理办法。

第二章 岗位职责

　　第十二条 RA管理员职责：
　　（一）根据人民银行业务管理部门的通知，增加或更改下级LRA机构；
　　（二）收集并保存RA录入操作员、RA审核操作员、LRA管理员的证书申请表；
　　（三）发放、管理RA录入操作员和RA审核操作员的证书，打印密码信封，将密码信封通过邮寄方式发送至RA录入操作员和RA审核操作员，并进行登记管理；
　　（四）发放、管理LRA管理员的证书，打印密码信封，将密码信封通过邮寄方式发送LRA管理员，并进行登记管理；
　　（五）管理RA录入操作员和RA审核操作员的操作权限；
　　（六）定期向人民银行业务管理部门汇报证书管理工作。
　　第十三条 RA录入操作员职责：
　　（一）录入与总中心直联的影像交换系统参与者的证书申请；
　　（二）录入与总中心直联的影像交换系统参与者证书管理操作的申请。
　　第十四条 RA审核操作员职责：
　　（一）收集并保存与总中心直联的影像交换系统参与者的证书申请表；
　　（二）审核与总中心直联的影像交换系统参与者的证书申请和证书管理操作申请，打印密码信封，将密码信封通过邮寄方式发送至与总中心直联的影像交换系统参与者证书管理员，并进行登记管理；
　　（三）查询和统计所有影像交换系统参与者的证书信息；
　　（四）监控所有影像交换系统参与者的证书管理操作。
　　第十五条 LRA管理员职责：
　　（一）收集并保存LRA录入操作员和LRA审核操作员的证书申请表；
　　（二）发放、管理LRA录入操作员和LRA审核操作员的证书，打印密码信封，将密码信封通过邮寄方式发送至LRA录入操作员和LRA审核操作员，并进行登记管理；
　　（三）管理LRA录入操作员和LRA审核操作员的操作权限。
　　第十六条 LRA录入操作员职责：
　　（一）录入影像交换系统参与者的证书申请；
　　（二）录入影像交换系统参与者证书管理操作的申请。
　　第十七条 LRA审核操作员职责：
　　（一）收集并保存影像交换系统参与者的证书申请表和批量录入文件，并及时送人民银行当地分支机构业务主管部门审核；
　　（二）审核影像交换系统参与者的证书申请，审核影像交换系统参与者的证书管理操作申请，打印密码信封，将密码信封通过邮寄方式发送至影像交换系统参与者证书管理员，并进行登记管理；
　　（三）定期向RA管理员汇报本辖区证书管理工作。
　　第十八条 影像交换系统参与者证书管理员职责：
　　（一）向当地清算中心提交本机构的《影像交换系统参与者证书申请表》、《影像交换系统参与者批量录入文件》和《影像交换系统参与者证书管理表》；
　　（二）从LRA审核操作员处领取本机构的密码信封；
　　（三）登陆CFCA网站，输入密码信封中的参考号和授权码，设置数字证书密码，下载本机构的数字证书文件；
　　（四）保管数字证书文件，在影像交换系统前置机系统或外挂软件系统中安装数字证书；
　　（五）定期修改数字证书密码；
　　（六）需要进行证书管理操作时，向所在地清算中心提交本机构的《影像交换系统参与者证书管理表》。

第三章 证书管理

　　第十九条 RA通讯证书、RA服务器Web证书和代码签名证书发放流程：
　　（一）清算总中心根据需要填写《J-01系统RA通讯证书管理表》（见附1）、《J-01系统RA服务器Web证书管理表》（见附2）或《企业证书申请表》（见附3），单位盖章后，提交CFCA；
　　（二）CFCA审核申请表无误后，向清算总中心发放密印有参考号、授权码的密码信封；
　　（三）清算总中心收到密码信封后，登录CFCA网站下载证书，按规定将证书安装在RA系统或影像交换系统共享前置机的Web应用服务器中。
　　第二十条 RA通讯证书、RA服务器Web证书和代码签名证书撤销流程：
　　（一）不再需要使用RA通讯证书、RA服务器Web证书和代码签名证书时，可以申请证书撤销；
　　（二）清算总中心根据需要选择填写《J-01系统RA通讯证书管理表》、《J-01系统RA服务器Web证书管理表》或《企业证书吊销申请表》（见附4），单位盖章后，提交CFCA；
　　（三）CFCA审核申请表无误后，按申请信息撤销证书。
　　第二十一条 RA通讯证书、RA服务器Web证书和代码签名证书补发流程：
　　（一）在证书密码遗忘、私钥泄漏、证书文件丢失或损坏等情况下，可以申请证书补发，证书补发后有效期不变，补发成功后原证书自动撤销；
　　（二）清算总中心根据需要选择填写《J-01系统RA通讯证书管理表》、《J-01系统RA服务器Web证书管理表》或《企业证书密钥更新申请表》（见附5），单位盖章后，提交CFCA；
　　（三）CFCA接到证书补发申请，对申请进行审核，审核通过，进行证书补发，并向清算总中心发放密印有参考号、授权码的密码信封；
　　（四）清算总中心收到密码信封后，登录CFCA网站下载证书，按规定安装在RA系统或影像交换系统共享前置机的Web应用服务器中。
　　第二十二条 RA通讯证书、RA服务器Web证书和代码签名证书换发流程：
　　（一）在证书即将到期或者已经过期的情况下，需要申请证书换发。换发成功后原有证书自动撤销；
　　（二）清算总中心根据需要选择填写《J-01系统RA通讯证书管理表》、《J-01系统RA服务器Web证书管理表》或《企业证书密钥更新申请表》，单位盖章后，提交CFCA；
　　（三）CFCA接到证书换发申请，对申请进行审核，审核通过，进行证书换发，向清算总中心发放密印有参考号、授权码的密码信封；
　　（四）清算总中心收到密码信封后，登录CFCA网站下载证书，按规定将证书安装在RA系统或影像交换系统共享前置机的Web应用服务器中。
　　第二十三条 RA管理员证书发放流程：
　　（一）RA管理员填写《J-01系统RA管理员证书管理表》（见附6），交由主管领导签字，单位盖章，提交CFCA；
　　（二）CFCA接到证书申请，对申请进行审核，审核通过向RA管理员返回密印有证书下载凭证参考号、授权码的密码信封；
　　（三）RA管理员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将证书下载到USBkey中。
　　第二十四条 RA管理员证书撤销流程：
　　（一）RA管理员离岗时，必须先申请证书撤销；
　　（二）RA管理员填写《J-01系统RA管理员证书管理表》，单位盖章后，提交CFCA；
　　（三）CFCA接到证书撤销申请，对申请进行审核，审核通过的，撤销RA管理员的证书。
　　第二十五条 RA管理员证书补发流程：
　　（一）USBkey证书保护密码遗忘、USBkey丢失或损坏等情况下，RA管理员可以申请证书补发，证书补发后有效期不变，补发成功后原证书自动撤销；
　　（二）RA管理员填写《J-01系统RA管理员证书管理表》，单位盖章后，提交CFCA；
　　（三）CFCA接到证书补发申请，对申请进行审核，审核通过，对RA管理员的证书进行补发，并向RA管理员返回密印有证书下载凭证参考号、授权码的密码信封；
　　（四）RA管理员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第二十六条 RA管理员证书换发流程：
　　（一）在数字证书即将到期或者已经过期的情况下，需要申请证书换发，换发成功后原证书自动撤销；
　　（二）RA管理员填写《J-01系统RA管理员证书管理表》，单位盖章后，提交CFCA；
　　（三）CFCA接到证书换发申请，对申请进行审核，审核通过的，对RA管理员的证书进行换发，并向RA管理员返回密印有证书下载凭证参考号、授权码的密码信封；
　　（四）RA管理员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第二十七条 RA录入操作员和RA审核操作员证书发放流程：
　　（一）RA录入操作员或RA审核操作员填写《RA和LRA管理员／操作员证书申请表》（见附7），交由主管领导签字，提交RA管理员；
　　（二）RA管理员对申请进行审核，审核通过的，录入证书申请信息，并打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书申请表》中填写原因，退回给RA录入操作员或RA审核操作员；
　　（三）RA管理员将密码信封通过邮寄方式发送至RA录入操作员或RA审核操作员；
　　（四）RA录入操作员或RA审核操作员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将证书下载到USBkey中。
　　第二十八条 RA录入操作员和RA审核操作员证书撤销流程：
　　（一）RA录入操作员或RA审核操作员离岗时，必须先申请证书撤销；
　　（二）RA录入操作员或RA审核操作员填写《RLA和LRA管理员／操作员证书管理表》（见附8），交由主管领导签字，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，撤销RA录入操作员或RA审核操作员的证书。
　　第二十九条 RA录入操作员和RA审核操作员证书补发流程：
　　（一）在USBkey证书保护密码遗忘、USBkey丢失或损坏等情况下，RA录入操作员和RA审核操作员可以申请证书补发，证书补发后有效期不变，补发成功后原有证书自动撤销；
　　（二）RA录入操作员或RA审核操作员填写《RA和LRA管理员／操作员证书管理表），交由主管领导签字，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，对RA录入操作员或RA审核操作员的证书进行补发，并打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书管理表》中填写原因，退回RA录入操作员或RA审核操作员；
　　（四）RA管理员将密码信封通过邮寄方式发送至RA录入操作员或RA审核操作员；
　　（五）RA录入操作员或RA审核操作员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第三十条 RA录入操作员和RA审核操作员证书换发流程：
　　（一）在证书即将到期或者已经过期的情况下，需要申请证书换发，换发成功后原有证书自动撤销；
　　（二）RA录入操作员或RA审核操作员填写《RA和LRA管理员／操作员证书管理表》，交由主管领导签字，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，对RA录入操作员或RA审核操作员的证书进行换发，并打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书管理表》中填写原因，退回RA录入操作员或RA审核操作员；
　　（四）RA管理员将密码信封通过邮寄方式发送至RA录入操作员或RA审核操作员；
　　（五）RA录入操作员或RA审核操作员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第三十一条 RA录入操作员和RA审核操作员证书冻结流程：
　　（一）在证书非正常使用等情况下，可以进行证书冻结；
　　（二）填写《RA和LRA管理员／操作员证书管理表》，交由主管领导签字，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，冻结RA录入操作员或RA审核操作员的证书。
　　第三十二条 RA录入操作员和RA审核操作员证书解冻流程：
　　（一）被冻结的证书符合重新使用的条件时，可以申请证书解冻；
　　（二）RA录入操作员或RA审核操作员填写《RA和LRA管理员／操作员证书管理表》，交由主管领导签字，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，解冻RA录入操作员或RA审核操作员的证书。
　　第三十三条 LRA管理员证书发放流程：
　　（一） LRA管理员填写《RA和LRA管理员／操作员证书申请表》，交由本单位盖章后，提交RA管理员；
　　（二）RA管理员对申请进行审核，审核通过的，录入证书申请信息，打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书申请表》中填写原因，退回LRA管理员；
　　（三）RA管理员将密码信封通过邮寄方式发送至LRA管理员；
　　（四）LRA管理员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将证书下载到USBkey中。
　　第三十四条 LRA管理员证书撤销流程：
　　（一）LRA管理员离岗时，必须先申请证书撤销；
　　（二）LRA管理员填写《RA和LRA管理员／操作员证书申请表》，交由本单位盖章后，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，撤销LRA管理员的证书。
　　第三十五条 LRA管理员证书补发流程：
　　（一）USBkey证书保护密码遗忘、USBkey丢失或损坏等情况下，LRA管理员可以申请证书补发，证书补发后有效期不变，补发成功后原有证书自动撤销；
　　（二）LRA管理员填写《RA和LRA管理员／操作员证书申请表》，交由本单位盖章后，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，对LRA管理员证书进行补发，并打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书管理表》中填写原因，退回LRA管理员；
　　（四）RA管理员将密码信封通过邮寄方式发送至LRA管理员；
　　（五）LRA管理员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第三十六条 LRA管理员证书换发流程：
　　（一）在证书即将到期或者已经过期情况下，需要申请证书换发，换发成功后原有证书自动撤销；
　　（二）LRA管理员填写《RA和LRA管理员／操作员证书管理表》，交由本单位盖章后，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，对LRA管理员证书进行换发，并打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书管理表》中填写原因，退回LRA管理员；
　　（四）RA管理员将密码信封通过邮寄方式发送至LRA管理员；
　　（五）LRA管理显得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第三十七条 LRA管理员证书冻结流程：
　　（一）在证书非正常使用等情况下，可以进行证书冻结；
　　（二）填写《RA和LRA管理员／操作员证书管理表》，交由本单位盖章后，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，冻结LRA管理员证书。
　　第三十八条 LRA管理员证书解冻流程：
　　（一）被冻结的证书符合重新使用的条件时，可以申请证书解冻；
　　（二）LRA管理员填写《RA和LRA管理员／操作员证书管理表》，交由本单位盖章后，提交RA管理员；
　　（三）RA管理员对申请进行审核，审核通过的，解冻LRA管理员证书。
　　第三十九条 LRA录入操作员和LRA审核操作员证书发放流程：
　　（一）LRA录入操作员或LRA审核操作员填写《RA和LRA管理员／操作员证书申请表》，交由主管领导签字，提交LRA管理员；
　　（二）LRA管理员对申请进行审核，审核通过的，录入证书申请信息，打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书申请表》中填写原因，退回LRA管理员；
　　（三）LRA管理员将密码信封通过邮寄方式发送至LRA录入操作员或LRA审核操作员；
　　（四）LRA录入操作员或LRA审核操作员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将证书下载到USBkey中。
　　第四十条 LRA录入操作员和LRA审核操作员证书撤销流程：
　　（一）LRA录入操作员或LRA审核操作员离岗时，必须先申请证书撤销；
　　（二）填写《RA和LRA管理员／操作员证书管理表》，交由主管领导签字，提交LRA管理员；
　　（三）LRA管理员对申请进行审核，审核通过的，撤销LRA录入操作员或LRA审核操作员的证书。
　　第四十一条 LRA录入操作员和LRA审核操作员证书补发流程：
　　（一）在USBkey证书保护密码遗忘、USBkey丢失或损坏等情况下，LRA录入操作员和LRA审核操作员可以申请证书补发，证书补发后有效期不变，补发成功后原有证书自动撤销；
　　（二）LRA录入操作员或LRA审核操作员填写《RA和LRA管理员／操作员证书管理表》，交由主管领导签字，提交LRA管理员；
　　（三）LRA管理员对申请进行审核，审核通过的，对LRA录入操作员或LRA审核操作员的证书进行补发，并打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书管理表》中填写原因，退回LRA录入操作员或LRA审核操作员；
　　（四）LRA管理员将密码信封通过邮寄方式发送LRA录入操作员或LRA审核操作员；
　　（五）LRA录入操作员或LRA审核操作员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第四十二条 LRA录入操作员和LRA审核操作员证书换发流程：
　　（一）在证书即将到期或者已经过期情况下，需要申请证书换发。换发成功后原有证书自动撤销；
　　（二）LRA录入操作员或LRA审核操作员填写《RA和LRA管理员／操作员证书管理表》，交由主管领导签字，提交LRA管理员；
　　（三）LRA管理员对申请进行审核，审核通过的，对LRA录入操作员或LRA审核操作员的证书进行换发，并打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书管理表》中填写原因，退回LRA录入操作员或LRA审核操作员；
　　（四）LRA管理员将密码信封通过邮寄方式发送至LRA录入操作员或LRA审核操作员；
　　（五）LRA录入操作员或LRA审核操作员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第四十三条 LRA录入操作员和LRA审核操作员证书冻结流程：
　　（一）在证书非正常使用等情况下，可以进行证书冻结；
　　（二）填写《RA和LRA管理员／操作员证书管理表》，交由主管领导签字，提交LRA管理员；
　　（三）LRA管理员对申请进行审核，审核通过的，冻结LRA录入操作员或LRA审核操作员的证书。
　　第四十四条 LRA录入操作员和LRA审核操作员证书解冻流程：
　　（一）被冻结的证书符合重新使用的条件时，可以申请证书解冻；
　　（二）LRA录入操作员和LRA审核操作员填写《RA和LRA管理员／操作员证书管理表》，交由主管领导签字，提交LRA管理员；
　　（三）LRA管理员对申请进行审核，审核通过的，解冻LRA录入操作员或LRA审核操作员的证书。
　　第四十五条 影像交换系统参与者证书发放流程：
　　（一）影像交换系统参与者证书管理员填写《影像交换系统参与者证书申请表》（见附9），交由本单位盖章，同时填写《影像交换系统参与者批量录入文件（Excel格式）》（见附10），提交当地清算中心；
　　（二）清算中心将《影像交换系统参与者证书申请表》、Excel汇总电子数据文件送人民银行当地分支机构业务管理部门审核确认后，打印Excel汇总文件报送清算总中心备案，并由LRA录入操作员录入影像交换系统参与者证书申请信息，录入时可以批量导入Excel汇总电子数据文件，也可以直接录入《影像交换系统参与者证书申请表》信息；
　　（三）LRA审核操作员对录入的信息进行审核，审核通过的，打印密码信封；
　　（四）LRA审核操作员将密码信封通过邮寄方式发送至影像交换系统参与者证书管理员；
　　（五）影像交换系统参与者证书管理员得到密码信封后，登陆CFCA网站，输入密码信封中的参考号和授权码，设置数字证书的密码，下载数字证书文件；
　　（六）影像交换系统参与者证书管理员按规定将证书安装在影像交换系统前置机系统或外挂软件系统中。
　　第四十六条 影像交换系统参与者证书撤销流程：
　　（一）影像交换系统参与者退出影像交换系统后，可以申请证书撤销；
　　（二）影像交换系统参与者证书管理员填写《影像交换系统参与者证书管理表》（见附11），交由本单位盖章后，提交当清算中心；
　　（三）LRA录入操作员录入影像交换系统参与者的证书撤销申请信息，LRA审核操作员对录入的信息进行审核，审核通过的，撤销证书。
　　第四十七条 影像交换系统参与者证书补发流程：
　　（一）在证书密码遗忘、私钥泄漏、证书文件丢失或损坏等情况下，可以申请证书补发，证书补发后有效期不变，补发成功后原有证书自动撤销；
　　（二）影像交换系统参与者证书管理员填写《影像交换系统参与者证书管理表》，交由本单位盖章后，提交当地清算中心；
　　（三）LRA录入操作员录入影像交换系统参与者的证书补发申请信息，LRA审核操作员对录入的信息进行审核，审核通过的，打印密码信封；
　　（四）LRA审核操作员将密码信封通过邮寄方式发送至影像交换系统参与者证书管理员；
　　（五）影像交换系统参与者证书管理员得到密码信封后，登陆CFCA网站，输入密码信封中的参考号和授权码，设置数字证书的密码，下载新的数字证书文件；
　　（六）影像交换系统参与者证书管理员按规定将证书安装在影像交换系统前置机系统或外挂软件系统中，新证书安装成功后，将原证书文件删除。
　　第四十八条 影像交换系统参与者证书换发流程：
　　（一）在证书即将到期或者已经过期情况下，需要申请证书换发，换发成功后原有证书自动撤销；
　　（二）影像交换系统参与者证书管理员填写《影像交换系统参与者证书管理表》，交由本单位盖章后，提交当地清算中心；
　　（三）LRA录入操作员录入影像交换系统参与者的证书换发申请信息，LRA审核操作员对录入的信息进行审核，审核通过的，打印密码信封；
　　（四）LRA审核操作员将密码信封通过邮寄方式发送至影像交换系统参与者证书管理员；
　　（五）影像交换系统参与者证书管理员得到密码信封后，登陆CFCA网站，输入密码信封中的参考号和授权码，设置数字证书的密码，下载新的数字证书文件；
　　（六）影像交换系统参与者证书管理员按规定将证书安装在影像交换系统前置机系统或外挂软件系统中，新证书安装成功后，将原证书文件删除。
　　第四十九条 影像交换系统参与者证书冻结流程：
　　（一）在证书非正常使用等情况下，可以进行证书冻结；
　　（二）填写《影像交换系统参与者证书管理表》，交由本单位盖章后，提交当地清算中心；
　　（三）LRA录入操作员录入影像交换系统参与者的证书冻结申请信息，LRA审核操作员对录入的信息进行审核，审核通过的，进行冻结操作。
　　第五十条 影像交换系统参与者证书解冻流程：
　　（一）被冻结的证书符合重新使用的条件时，可以申请证书解冻；
　　（二）影像交换系统参与者证书管理员填写《影像交换系统参与者证书管理表》，交由本单位盖章后，提交当地清算中心；
　　（三）LRA录入操作员录入影像交换系统参与者的证书解冻申请信息，LRA审核操作员对录入的信息进行审核，审核通过的，进行解冻操作。
　　第五十一条 证书使用者应妥善保管USBKey或证书文件，不得转借他人。
　　第五十二条 RA和LRA管理员、RA和LRA录入操作员、RA和LRA审核操作员应妥善保管证书保护密码，不得泄漏。
　　第五十三条 影像交换系统参与者证书管理员必须设置较为复杂的证书密码，密码位数至少12位，应含有数字、大小写字母和特殊字符，并定期更换证书密码，不得泄漏。
　　第五十四条 RA和LRA管理员、RA和LRA录入操作员、RA和LRA审核操作员证书密钥泄漏。USBkey损坏或者丢失时，应立即上报主管部门，并按证书管理流程进行撤销或补发。
　　第五十五条 影像交换系统参与者数字证书密钥泄漏、数字证书文件损坏或者丢失时，应立即报告人民银行当地分支机构业务主管部门，并按证书管理流程进行撤销或补发。

第四章 附则

　　第五十六条 本办法由人民银行负责解释、修改。
　　第五十七条 本办法自颁布之日起施行。