中华人民共和国金融行业标准
JR/T0340-2025
移动终端数字证书应用技术规范
Technicalspecification for mobile terminaldigital certificateapplication
中国人民银行 发布
目次
前言引言. 1II2规范性引用文件. 1范围.3术语和定义.4移动证书应用框架.5移动证书服务端模块技术要求6服务端业务系统技术要求 7客户端移动应用技术要求. 58证实方法.....附录A(资料性)基于非对称密钥分散的移动证书参考实现附录B(资料性)基于TEE/SE的移动证书参考实现参考文献...
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中金金融认证中心有限公司提出.
本文件由全国金融标准化技术委员会(SAC/TC180)归口.
本文件起草单位:中金金融认证中心有限公司、中国人民银行山东省分行、中国银联股份有限公司、联合社、山东省农村信用社联合社、微商银行股份有限公司、广发银行股份有限公司、中信银行股份有 中国银行股份有限公司、交通银行股份有限公司、中国邮政储蓄银行股份有限公司、安徽省农村信用社限公司、上海浦东发展银行股份有限公司、江苏省农村信用社联合社、杭州银行股份有限公司、上海农村商业银行股份有限公司、华夏银行股份有限公司、广东华兴银行股份有限公司、深圳前海微众银行股份有限公司、渤海银行股份有限公司、北京钱袋宝支付技术有限公司、网易支付(杭州)有限公司、资和信电子支付有限公司、重庆大学.
本文件主要起草人:朱钢、张野、刘通、张翼、魏晓莉、赵烨昕、李恩达、龚喜杰、高飞、王博、王奇、刘晓晴、钟琪、谷彬彬、赵钰、马征、王栋、韩婷婷、邱震尧、蒋慧科、袁思思、胡、尚占奇、郭启立、肖遥、张威、毛海庆、李长礼、李雅、邓萧笛、刘文佳、杨晨、曹碧云、高继全、郭寒冰、刘亚军、朱刚、高江健、蒋睿良、曾以幕、林哗、黄育佳、刘军、王阿婷、卜异亚、窦炳琳、赵红、李健、陈庆华、姜桂华、赵小平、张淳、金铭、汪平、刘宇、韩博、吴莉丽、谭柱钢、朱丹、徐宇舜、黄益伟、 洪创煌、甄宇、王文彬、李阳、余洋、田慧鹏、陈逢文.
引言
随着智能移动终端的普及和移动互联网技术在金融领域的快速发展,利用数字证书在移动终端上保障业务安全性需求日益凸显.将移动终端作为数字证书的载体,以其方便快捷的使用方式和良好的用户体验,将逐步演变为一种数字证书应用新模式.此模式下,移动终端数字证书可为移动应用提供统一的数字证书使用方式,实现数字证书使用方式的无缝切换与多样化选择,从而有效降低应用部署成本,提升数字证书在移动终端上的普及率和安全性.
鉴于移动证书应用场景的多元化、金融机构业务类型的复杂性,以及当前各银行业金融机构、非银行支付机构和数字证书平台建设方的业务现状,为了对尚属发展阶段但已广泛应用于移动终端的数字证书业务进行统一规范与指导,特制定本文件.
