Q/CUP
中国银联股份有限公司企业标准
Q/CUP 018.2-2006
金融IC卡借记/贷记应用 根CA公钥认证规范 第2部分技术规范
Financial IC Card Debit/CreditApplicationsRoot CA Public Key Authentication Specification
Part 1: Management Specification
中国银联股份有限公司发布
目次
前1范围.3术语和定义, 2规范性引用文件4编码符号表示,5金融IC卡借记/贷记应用公钥认证. 25.1金融IC卡借记/贷记应用中的IC卡数据认证 36根CA公钥文件. 5.2金融IC卡借记/贷记应用使用的公钥种类.6.1根CA公钥文件命名 76.2根CA公钥文件内容.6.3未签名根CA公钥输出扩展 76.4自签名根CA公钥.. 7成员机构根CA公钥证书验证 8 98发卡机构公钥输入文件. 108.1基本要求.. 108.2发卡机构公钥输入文件命名 8.3发卡机构公钥输入文件结构 10 108.4发卡机构公钥输入文件格式 109发卡机构公钥输入文件的验证 1210发卡机构公钥输出文件, 1310.1发卡机构公钥证书输出文件命名 10.2发卡机构公钥证书输出文件结构 13 1310.3未签名发卡机构公钥输出扩展 1410.4签名的发卡机构公钥证书 1410.5根CA单独签名 11发卡机构公钥证书验证. 15 15参考文献.. 17
前言
本标准对金融IC卡借记/贷记应用根CA公钥认证及服务在技术及系统接口方面的要求做了规定. 本标准由中国银联股份有限公司提出.本标准由中国银联股份有限公司制定.本标准由中国银联股份有限公司技术管理部归口,本标准起草单位:中国银联股份有限公司. 本标准主要起草人:刘先、徐晋罐、徐志忠、杨辅祥、李春欢、柏建宁、隆永红、赵宇、黄发国、
姜红.
金融IC卡借记/贷记应用根CA公钥认证规范第2部分技术规范
1范围
本标准规定了金融IC卡借记/贷记应用根CA公钥认证的技术要求和系统接口.
本标准适用于金融IC卡借记/贷记应用根CA公钥认证的服务提供机构和服务接受机构,包括认证管理机构、接受认证服务的中国银联成员机构以及中国银联成员机构授权的代理机构.
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款.凡是注日期的引用文件,其随后的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本.凡是不注日期的引用文件,其最新版本适用于本标准.
JR/T0025-2005中国金融集成电路(IC)卡规范 JR/T0003-2001银行卡联网联合安全规范中国银联,《银联卡业务运作规章》第七卷《IC卡业务规则》,2005年中国银联,银联卡密钥安全管理规则,2004年8月中国银联,金融IC卡借记/贷记应用根CA公钥认证管理规则
3术语和定义
3.1发卡机构标识代码Bank Identification Number:BIN
用于标识发卡机构的代码,
EMV是EUROPAY、MasterCard、VISA三个国际信用卡公司的首字母缩略词,这三个公司联合制定的IC卡借记/贷记应用标准,简称为EMV标准.
入网机构标识码institution identification code
在银行卡网络上唯一地标识受理方、发卡方、交换中心等机构的代码,通常用于ISO8583报文中的下列数据元:
域32: Acquiring Institution Identification Code. 域33: Forwarding Institution Identification Code.域99: Settlement Institution Identification Code.
3.4成员机构(Member organisation)在本标准中指中国银联成员机构.
3.5
金融IC卡借记/贷记应用根CA(FinancialIC Card Debit/Credit Applications Root CA)
由中国人民银行授权建立的、由中国银联统一管理的服务于金融行业IC卡安全应用的根认证中心,以下简称“根CA”.实现该根认证中心功能的应用系统是“金融IC卡借记/贷记应用根CA系统”,以下 简称“根CA系统”.
