关于做好数字证书升级改造推广准备工作的通知

各市场机构：

根据数字证书升级改造工作安排，我公司拟于近期开展业务系统相关证书升级改造推广工作，具体事项通知如下：

一、整体安排

本次数字证书升级改造推广工作涉及我公司综合业务系统Ⅱ、利率互换集中清算系统、信用违约互换清算系统、大宗商品衍生品中央对手清算业务系统、标准利率衍生品集中清算系统、招标发行系统。

我公司计划于7月至9月进行升级改造推广工作，将目前使用的数字证书由RSA算法的软证书更换为SM2算法的硬证书，并在10月开始全面使用SM2算法的硬证书。整体安排如下：

第一阶段（提前准备期）：计划于近期上线证书管理系统并改造现有各业务系统，支持SM2算法硬证书业务，请做好相关准备工作。

第二阶段（推广过渡期）：推广过渡期间（预计为1-2个月），不再受理新开立RSA算法软证书的业务申请，即新开立的数字证书均为SM2算法硬证书；原有RSA算法软证书可继续使用，但不再受理对应的换发、补发、重发等业务申请。

第三阶段（全面应用期）：推广过渡期后（预计为10月），原则上原有RSA算法软证书不再使用，在我公司业务系统上使用的均为SM2算法硬证书。

上述系统上线、过渡、推广日期等具体安排另行通知。

综合业务系统直联接口工作及对应证书使用详见我公司官网《关于第二代综合业务系统直联接口升级的公告》。

二、证书申请流程

市场机构可通过纸质、电子等方式申请新发SM2算法硬证书。

方式一：已使用我公司第二代综合业务系统的机构，可由管理员用户登陆第二代综合业务系统，为同一持有人账户的系统操作员提交证书申请。

方式二：已使用我公司利率互换集中清算系统、信用违约互换清算系统、大宗商品衍生品清算系统、标准利率衍生品集中清算系统、招标发行系统处理中心客户端的机构，可使用该业务系统的管理员用户名、密码、证书登陆上海清算所证书管理系统，为该业务系统同一机构代码的系统操作员提交证书申请。

方式三：已使用我公司债券账户直通处理系统的机构，可由系统用户在提交债券持有人账户开立申请时同步提交证书新发申请。

方式四：不适用上述方式的，可填写并寄送《企业证书申请表》等表单（附件1）进行申请。

证书新发、换发、补发、重发、解锁、吊销等具体业务流程详见附件2。

三、费用事项

自2018年起，上海清算所不向市场成员收取数字证书费。本次数字证书升级改造推广后将延续现有证书免费使用并持续为新增机构提供2张证书免费使用。具体安排为：

（一）截止本通知发布日，市场机构已有证书（未过期且已激活）数量超过2张的，在系统上线日后可申请同等数量的SM2算法硬证书持续免费使用（含证书、UKEY、邮寄等）。已有证书数量不超过2张的，在系统上线日后可最多申请2张SM2算法硬证书免费使用。

若有需要使用更多证书的，由市场机构自行承担费用，由证书认证机构CFCA收取。

（二）本通知发布日至系统上线日期间，可申请的仍为RSA算法软证书。所有RSA算法软证书可免费使用至推广过渡期结束。

四、需配合事项

（一）数字证书升级改造推广涉及我公司各类业务系统，数字证书为鉴别用户身份的重要依据，请市场机构提前做好内部证书情况梳理和申请准备工作，在推广过渡期间按时完成证书更换。

（二）SM2算法硬证书使用UKEY灌装证书，相关证书申请可能涉及实物邮寄，较原有软证书的流转时间增加，请市场机构正确填写联系方式，预留好处理时间及完善应急机制，确保业务顺利进行。

（三）使用SM2算法硬证书需提前开通网络访问策略，请参考附件3第2章节、附件4第1章节完成相关配置。

如选择通过商用密码网关方式接入，请参考附件3第5章节、附件4第4章节完成相关配置。

其他UKEY证书、浏览器插件、代理软件相关操作请待我公司正式通知数字证书升级改造投产后进行实际操作。

上海清算所联系方式：021-23194986。

证书认证机构CFCA联系方式：400-880-9888。

附件：1.数字证书升级改造相关业务申请表单

2.证书业务流程

3.上海清算所综合业务系统会员客户端数字证书升级改造推广接入配置手册（终端代理软件下载）

4.上海清算所独立生产系统客户端数字证书升级改造推广接入配置手册（上海清算所证书管理系统接入说明）（终端代理软件下载）

银行间市场清算所股份有限公司

2022年7月13日