农信银CA证书服务是农信银资金清算中心为保障应用机构电子支付交易及网上办公等身份安全性提供的证书服务。农信银CA证书系统的建设依据了国家密码管理局、中国人民银行及银监会等监管制度规范，系统支持国家密码SM算法，并通过了国家密码管理局安全审核，可以有效降低应用机构的运营成本。

  

　　农信银共享网上银行系统是为农信社、农商银行等相关银行提供网上银行系统托管业务的信息系统。目前服务的农信社、农商银行及村镇银行共有17个，截至2020年3月末，共有17省区市1784家法人机构35405家营业网点应用农信银共享网上银行平台为其客户提供服务，其中个人客户共计1074.80万户，企业客户共计114.87万户。同时农信银支付清算系统为全体农信银行提供跨行清算业务。采用的主要应用安全方案是使用数字证书，实现身份认证和信息安全。

　　目前应用安全系统中的数字证书体系包含一套自主建设和运营的CA系统、SSL应用安全网关、数字签名验签系统，用户端主要使用了USBKey、短信、OPT令牌作为客户端的安全认证方式。应用安全系统中所使用的非对称算法为RSA、摘要算法为SHA1，使用的对称加密算法为AES、3DES等。所使用的算法均为国际算法。

　　为了增强金融领域信息安全核心产品、系统的自主性，提高金融信息系统安全保障能力，根据国家相关主管部门在金融领域推进国产密码算法的使用要求及《网上银行信息系统通用安全规范》，结合我中心发展状况，以及所服务的银行对网上银行托管平台的安全要求的提升，依据“整体规划，重点突破，分步实施，稳步推进”的原则，我中心计划改造PKI认证系统等电子银行安全基础设施，升级网上银行的软硬件及密码设备，支持SM2/SM3/SM4等国产密码算法在网上银行托管系统身份认证、传输安全及敏感信息保护等方面的应用。同时在国产密码算法应用的过程中，国际密码算法和国产密码算法的兼容支持，并满足我单位网上银行托管系统服务于多个银行，总体用户量大、并发峰值高、高稳定、高可靠的应用要求，研究验证国产密码算法在网上银行、支付清算应用的技术体系和标准规范，使用并用好国产密码算法，保护金融交易安全，为国产密码算法在网上银行的应用推广打好基础并做出表率，为农信社、农商银行的网上银行算法安全探索一个可行的升级方案。

　　业务功能及产品特点：

　　农信银CA证书服务主要向应用机构的网上银行、手机银行、网上办公等系统提供身份安全认证服务，可以同时支持RSA和SM2两种非对称算法，可以签发基于RSA密钥和SM2密钥的数字证书。

　　农信银CA证书服务能够向应用机构提供个人证书、企业证书、商户证书等服务。

　　应用申请流程：

　　  1.前期沟通

　　    1） 农信银资金清算中心向应用机构进行业务讲解，应用机构确定合作意向。

　　    2）机构提出接入申请。

　　    3.）双方签订合作协议。

　　 2.业务准备

　　    1）确定CA证书系统应用的渠道，包含但不限于网银、手机银行等系统。

　    　2）确定使用CA证书的个性化需求。

　　 3.技术准备

　　    1） 农信银资金清算中心提供CA证书开发接口文档及安全认证产品序列号规范。

　　    2）农信银资金清算中心提供证书软件程序包。

　　    3）申请机构购买第三方公司证书签名工具包及签名验签服务器。

　　    4）申请机构使用CA证书接口规范进行开发工作。

　 　4.测试验收

　　应用机构与农信银资金清算中心共同完成测试并编制测试报告。

　　 5.投产上线

　　应用机构完成验收并通过后，于上线变更窗口进行系统变更，完成投产工作。

　 　6.联系信息

　　云支付中心-电子认证业务管理部  战亮  010-57969749

　　电子认证服务查询

　　农信银资金清算中心订户证书状态查询：点击查询

　　ARL查询：点击查询

　　LDAP查询：点击查询

---

附件下载：

　　农信银资金清算中心电子认证服务订户协议模版.pdf

　　农信银资金清算中心电子认证服务依赖方协议模版.pdf

　　电子认证业务规则V1.5.pdf