发布文号: 银发[2001]415号
中国人民银行各分行、营业管理部、省会(首府)城市中心支行,国家外汇管理局,各国有独资商业银行、股份制商业银行,邮政储汇局:
为适应银行IC卡快速发展的需要,各商业银行相继开始筹建本行的IC卡密钥管理系统,多数商业银行采用了统一IC卡密钥系统。同时,也有部分银行建议,由人民银行协调提供全国密钥管理系统与二级密钥管理系统的接口,以便商业银行自行开发本行的密钥管理系统。为此,人民银行认真研究了国家商用密码管理委员会的有关规定,邀请国家商用密码管理委员会办公室(以下简称“国家商密办”)、国家信息安全测评认证中心、密码安全方面的专家及部分商业银行代表召开了银行IC卡密钥系统接口管理讨论会。
根据国务院1999年10月颁布实施的《商用密码管理条例》的有关规定,并商国家商密办(详见附件),银行IC卡全国密钥管理中心与二级密钥管理系统接口不宜公开,各行建立的银行IC卡二级密钥管理系统应统一由商用密码产品生产定点单位提供产品及服务,不宜由各商业银行自行或委托其他开发商承担研制开发工作。
人民银行将组织商业银行,就银行IC卡密钥管理系统的服务标准与最高限价等与开发商进行谈判,并签订“银行IC卡密钥管理系统服务协议”,以加强银行IC卡密钥系统的管理,并规范系统开发商的行为,保护商业银行的利益。
特此通知。
二○○一年十二月十八日
附件:国家密码管理委员会办公室《关于银行IC卡密钥管理系统研制管理问题的复函》
国家密码管理委员会办公室
国密办字[2001]331号
___________________________________
关于银行IC卡密钥管理系统
研制管理问题的复函中国人民银行科技司:
你司《关于银行IC卡密钥管理系统开发管理的函》收悉。经研究,我们意见如下:
银行IC卡密钥管理系统的安全性极为重要,它既关系着持卡人和银行资金的安全,也关系着银行的声誉。银行IC卡密钥管理系统所采用的密码技术特殊,根据国家商用密码管理规定,应由商用密码产品生产定点单位承担研制。各商业银行自行开发或委托其他无商用密码产品研制资质的企业开发,不符合我国商用密码管理政策。采用三级密钥管理的银行IC卡密钥管理系统应是一个完整的体系,其安全性至关重要,宜统一规划,统一建设,规范管理,不宜由各商业银行自行或委托其他开发商承担本行二级密钥管理系统的开发工作。
特复
2001年11月2日