(二)收集并保存RA录入操作员、RA审核操作员、LRA管理员的证书申请表；
　　(三)发放、管理RA录入操作员和RA审核操作员的证书，打印密码信封，将密码信封通过邮寄方式发送至RA录入操作员和RA审核操作员，并进行登记管理；
　　(四)发放、管理LRA管理员的证书，打印密码信封，将密码信封通过邮寄方式发送LRA管理员，并进行登记管理；
　　(五)管理RA录入操作员和RA审核操作员的操作权限；
　　(六)管理人民银行总行PMIS用户证书；
　　(七)定期向人民银行业务管理部门汇报证书管理工作。
　　第十五条　RA录入操作员职责：
　　(一)录入总中心直接管理的PMIS用户的证书申请；
　　(二)录入总中心直接管理的PMIS数字证书管理操作的申请。
　　第十六条　RA审核操作员职责：
　　(一)收集并保存由总中心直接管理PMIS用户的证书申请表和批量录入文件，并报人民银行支付结算司审核；
　　(二)审核由总中心直接管理的PMIS用户的证书申请和证书管理操作申请，打印密码信封，将密码信封通过邮寄方式发送至PMIS数字证书管理员，并进行登记管理；
　　(三)查询和统计所有PMIS用户的证书信息；
　　(四)监控所有PMIS用户的证书管理操作。
　　第十七条　LRA管理员职责：
　　(一)收集并保存LRA录入操作员和LRA审核操作员的证书申请表；
　　(二)发放、管理LRA录入操作员和LRA审核操作员的证书，打印密码信封，将密码信封通过邮寄方式发送至LRA录入操作员和LRA审核操作员，并进行登记管理；
　　(三)管理LRA录入操作员和LRA审核操作员的操作权限；
　　(四)管理人民银行分支行PMIS用户的证书。
　　第十八条　LRA录入操作员职责：
　　(一)录入PMIS用户的证书申请；
　　(二)录入PMIS数字证书管理操作的申请。
　　第十九条　LRA审核操作员职责：
　　(一)收集并保存PMIS用户的证书申请表和批量录入文件，并及时送人民银行当地分支机构业务主管部门审核；
　　(二)审核PMIS用户的证书申请，审核PMIS用户的证书管理操作申请，打印密码信封，将密码信封通过邮寄方式发送PMIS用户，并进行登记管理；
　　(三)定期向RA管理员汇报本辖区证书管理工作。
　　第二十条　PMIS数字证书管理员职责：
　　(一)向当地清算中心提交本机构的《PMIS数字证书申请表》、《PMIS用户批量录入文件》或《PMIS数字证书管理表》(见附4、5、6)；
　　(二)从LRA审核操作员处领取本机构的密码信封；
　　(三)登陆CFCA网站，输入密码信封中的参考号和授权码，设置数字证书密码，下载本机构的数字证书文件；
　　(四)保管数字证书文件，在登陆PMIS的机器上将数字证书导入WEB浏览器。

第三章　证书管理

　　第二十一条　RA管理员证书发放流程：
　　(一)RA管理员填写《J-01系统RA管理员证书管理表》(见附1)，交由主管领导签字，单位盖章，提交CFCA；
　　(二)CFCA接到证书申请，对申请进行审核，审核通过向RA管理员返回密印有证书下载凭证参考号、授权码的密码信封；
　　(三)RA管理员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将证书下载到USBkey中。
　　第二十二条　RA管理员证书撤销流程：
　　(一)RA管理员离岗时，必须先申请证书撤销；
　　(二)RA管理员填写《J-01系统RA管理员证书管理表》，单位盖章后，提交CFCA；
　　(三)CFCA接到证书撤销申请，对申请进行审核，审核通过的，撤销RA管理员的证书。
　　第二十三条　RA管理员证书补发流程：
　　(一)USBkey证书保护密码遗忘、USBkey丢失或损坏等情况下，RA管理员可以申请证书补发，证书补发后有效期不变，补发成功后原证书自动撤销；
　　(二)RA管理员填写《J-01系统RA管理员证书管理表》，单位盖章后，提交CFCA；
　　(三)CFCA接到证书补发申请，对申请进行审核，审核通过，对RA管理员的证书进行补发，并向RA管理员返回密印有证书下载凭证参考号、授权码的密码信封；
　　(四)RA管理员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第二十四条　RA管理员证书换发流程：
　　(一)在数字证书即将到期或者已经过期的情况下，需要申请证书换发，换发成功后原证书自动撤销；
　　(二)RA管理员填写《J-01系统RA管理员证书管理表》，单位盖章后，提交CFCA；
　　(三)CFCA接到证书换发申请，对申请进行审核，审核通过的，对RA管理员的证书进行换发，并向RA管理员返回密印有证书下载凭证参考号、授权码的密码信封；
　　(四)RA管理员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将新证书下载到USBkey中。
　　第二十五条　RA录入操作员和RA审核操作员证书发放流程：
　　(一)RA录入操作员或RA审核操作员填写《RA和LRA管理员／操作员证书申请表》(见附 2)，交由主管领导签字，提交RA管理员；
　　(二)RA管理员对申请进行审核，审核通过的，录入证书申请信息，并打印密码信封，审核不通过的，在《RA和LRA管理员／操作员证书申请表》中填写原因，退回给RA录入操作员或 RA审核操作员；
　　(三)RA管理员将密码信封通过邮寄方式发送至RA录入操作员或RA审核操作员；
　　(四)RA录入操作员或RA审核操作员得到密码信封后，登陆CFCA网站，插入USBKey，输入密码信封中的参考号和授权码，输入USBKey的证书保护密码，将证书下载到USBkey中。
　　第二十六条　RA录入操作员和RA审核操作员证书撤销流程：
　　(一)RA录入操作员或RA审核操作员离岗时，必须先申请证书撤销；
　　(二)RA录入操作员或RA审核操作员填写《RA和LRA管理员／操作员证书管理表》(见附 3)，交由主管领导签字，提交RA管理员；

第 [1] [2] [3] [4] [5] [6] [7] [8] 页 共[9]页