JRT - 移动证书应用技术规范编制说明.pdfVIP

金融行业标准《移动证书应用技术规范》

编制说明

一、工作简况

立项背景

随着智能移动终端的普及和移动互联网在金融行业的快速发展，在移动终端

中使用数字证书保障业务安全及合规性的需求越来越迫切。将移动终端作为数字

证书的载体，以其方便快捷的使用方式和良好的用户体验，将逐步成为新型数字

证书使用模式。

统一移动终端数字证书模式可以给移动应用提供统一的数字证书使用方式，

实现无缝切换多样化的数字证书使用方式，降低应用成本，提高数字证书在移动

终端应用的使用率和使用效率。目前从规范层面只是针对TEE/SE证书安全存储、

通用证书基本要求有相应的技术规范，但在移动端尚未有可以统一多样化的证书

应用体系规范。本标准对于现在比较成熟的在移动终端通用的数字证书业务进行

抽象和规范，为移动终端数字证书应用提供技术指导。

1、任务来源

根据全国金融标准化技术委员会下达的金融行业标准制定计划，由中金金融

认证中心有限公司牵头编制《移动证书应用技术规范》。

2、标准编制的主要成员单位

项目成员单位主要包括：中国人民银行科技司、中金金融认证中心有限公司、

中国邮政储蓄银行、中国民生银行、兴业银行、山东城市商业银行合作联盟有限

公司、中国人寿保险股份有限公司、国信证券股份有限公司、清华大学。

3、主要工作过程

标准编制项目周期为24个月，从2018年7月—2020年7月。已经进行的

具体工作如下：

2018年7月—9月：成立了工作组，开展了标准研究和调研工作；

建立了标准编制工作组，编制小组成员讨论了本标准的编制目的、意义和原

则，制定工作计划并明确了任务分工，开展标准相关资料整理、研究和分析，进

行了标准相关工作的广泛调研。在此期间工作组成员各司其责，做好各自负责的

工作，并建立了现场和远程沟通机制，便于工作组联动办公。

2018年10月—12月：撰写标准初稿；

基于实际金融业务和需求出发，结合国内外数字证书在移动金融领域应用情

况，为本标准的制定夯实牢固基础，标准工作组分工撰写标准草案，形成了标准

初稿。

2019年1月—9月：形成标准草案；

标准编制工作组在调查研究、试验验证和征求相关专家意见的基础上，形成

了标准草案和相关记录。

2019年10月—2020年3月：内部征求意见稿阶段，并进行标准应用试点；

针对标准草案，在金融行业专家、司法实践专家等参与单位内广泛征求意见，

收集意见汇总。根据所收集的意见，标准工作组组织了工作组成员及相关单位进

行讨论，并按照协商一致的原则进行修改完善。同时，选择了几家应用单位，组

织开展了标准应用试点工作，验证了标准实施的可行性。

后续工作的计划如下：

2020年4月—5月：公开征求意见稿阶段；

标准工作组对内部征求意见稿达成一致共识后形成了标准公开征求意见稿，

将由金标委或标准工作工作组在多种渠道、较大范围内征求各方对标准的意见，

并根据各渠道、各方面的反馈意见，再次对标准文本进行了集中讨论和修改，完

成标准公开征求意见、形成标准送审稿，并编制标准编制说明。

2020年6月：标准审查后形成报批稿；

在金标委的组织指导下，组织相关领域的专家学者、应用单位、产业上下游

企业对标准送审稿进行专家评审，标准工作组根据专家评审意见进行修改后，形

成标准送审稿。

2020年7月：进行标准报批；

标准编制工作组及标准主要起草单位组按照标准报批流程和要求，经秘书处

复核后，提交标准报批稿及其附件进行报批。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、编制原则

本标准的编制原则是：

(一)通用性；

本标准的编制应为移动端数字证书服务提供统一标准的技术规范，与系统的

业务领域、使用场景等无关，按照本标准实现的应用系统，可在金融行业实现数

字证书应用的统一标准。

(二)实用性；

根据我国国情、实际使用环境和国家有关政策进行规范的制定，编制后的规

范在指导产品研发方面具有实用价值。

(三)符合性；

遵循国家现有密码政策，符合国家有关法律法规和已编制标准规范的相关要

求，符合国家密码管理主