《国内CA认证中心.ppt》由会员分享,可在线阅读,更多相关《国内CA认证中心.ppt(12页珍藏版)》请在三一办公上搜索。
1、1,第11章 国内CA认证中心及CFCA金融认证服务相关业务规则,2,第11章 国内CA认证中心及CFCA金融认证服务相关业务规则,11.1 中国金融认证中心(CFCA)11.2 中国电信CA安全认证系统(CTCA)11.3 上海市电子商务安全证书管理中心(SHECA)11.4 中国金融认证中心(CFCA)金融认证服务相关业务规则,3,11.1 中国金融认证中心(CFCA),CFCA(China Financial Certification Authority,中国金融认证中心)它是中国人民银行的牵头,联合14家全国性商业银行共同建立的国家级权威金融认证机构它是国内唯一一家能够全面支持电子商
2、务安全支付业务的第三方网上专业信任服务机构,4,11.1 中国金融认证中心(CFCA),CFCA专门负责为电子商务的各种认证需求提供数字证书服务,为参与网上交易的各方提供信息安全保障,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、完整性和不可否认性。参与制定有关网上安全交易规则,确立相应技术规范和动作规范,提供网上支付,特别是网上跨行支付的相互认证等服务CFCA认证系统采用基于PKI技术的双密钥密码机制,5,11.1 中国金融认证中心(CFCA),CFCA体系结构,6,11.1 中国金融认证中心(CFCA),CFCA体系结构总体分为三层(1)根CA(2)政策CA:可向不同行业、领域
3、扩展信用范围(3)运营CA:根据证书运作规范发放证书,它由“CA系统”和“证书注册审批机构RA”两大部分组成CA系统:证书签发和管理,不直接面向用户。RA系统:直接面向用户,负责用户身份申请审核,向CA申请为用户转发证书。,7,11.1 中国金融认证中心(CFCA),CFCA数字证书服务1.CFCA数字证书:CFCA用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件,是各实体在网上的电子身份证。遵循ITU X5.09 V3国际标准,采用双密钥和高强度双向认证机制,具有证书自动更新、密钥备份、黑名单在线自动查询等功能,8,11.1 中国金融认证中心(CFCA)
4、,2.CFCA证书种类:企业高级证书个人高级证书企业普通证书个人普通证书服务器证书手机证书安全E-mail证书VPN设备证书代码签名证书,9,11.1 中国金融认证中心(CFCA),3.PKI服务:基于公钥算法和技术,为网上通信提供安全服务的基础设施4.企业、个人如何获得CFCA证书用户可得到所有CFCA授权的证书审批机构RA申请证书申请者一般需要提供有关开户账号、身份证/组织机构代码、邮件地址等有效信息RA审核通过后给用户参考号、授权码作为获得证书的凭据用户得到参考号、授权码后,可自行登录CFCA网站获得证书,10,11.1 中国金融认证中心(CFCA),CFCA数字证书的典型应用1.网上银行2.网上证券3.网上申报与缴税4.网上企业购销5.安全移动商务(WAP/短信)6.企业级VPN部署7.基于数字签名的安全E-mail、安全文档管理系统8.基于数字签名的TruePass系统9.CFCA时间戳服务,11,11.2 中国电信CA安全认证系统(CTCA),CTCA(China Telecom Certification Authority,中国电信CA安全认证系统),12,11.3 上海市电子商务安全证书管理中心(SHECA)11.4 中国金融认证中心(CFCA)金融认证服务相关业务规则,