CFCA技术及证书应用解说.ppt

CFCA技术及应用介绍 中国金融认证中心 何小航 介　绍　内　容 1 CFCA介绍 2 CFCA技术架构及PKI基本知识 3 CFCA的业务拓展及典型应用案例 4 当前纠纷处理、电子签名法 5 AQ　 CFCA公司介绍 CFCA公司介绍 CFCA公司介绍 CFCA公司介绍 银行－中国工商银行、中国农业银行、中国建设银行、交通银行、中信实业银行、中国光大银行、华夏银行、广东发展银行、深圳发展银行、中国民生银行、福建兴业银行、华一银行（合资银行）等12家银行B-B/B-C网上银行系统 证券?－港澳证券、蔚深证券、中信证券、山西证券、黄河证券、闽发证券、江门证券、湘财证券、华鑫证券、中富证券、国都证券、金信证券、兴业证券、新华证券等14家券商的网上证券交易系统；华安、华夏、国泰、长盛、中融、博时等6家开放式基金的网上数据管理系统 其它金融机构－中央国债登记系统；中国银联网上差错查询系统；厦门卡中心网上认证系统；大连市信用卡中心/大连市信息产业局网上认证系统；北京票据清算中心数据管理系统；深圳金融电子结算中心网上认证系统；中国人民银行武汉分行国库系统 税务－北京国税、无锡国税、大连地税（网上申报缴税系统） 电子政务?－人民银行天津分行金融监管；上海外汇管理局网上外汇申报系统 企业集团－攀钢、鞍钢、中石油、联想、一汽、万向、用友等企业集团财务 CFCA技术架构及PKI基本知识 CFCA技术架构及PKI基本知识 PKI公共密钥基础结构是一种遵循标准的密钥管理平台，它能够为所有的网络应用透明的提供采用加密和数字签名等密码服务所必需的密钥和证书管理，它是信息安全技术的核心，也是电子商务的关键和基础技术。CA可以为多层或单层结构，一般包括CA中心和证书注册审批机构（RA）两大部分。 CA系统：承担证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定，不直接面对用户 RA系统：直接面向用户，负责用户身份申请审核，并向CA申请为用户转发证书；一般可以设置在直接面对最终用户的柜台、营业点、分公司等等。 　CA认证系统要在满足安全性、易用性、扩展性等需求的同时，从物理安全、环境安全、网络安全、CA产品安全以及密钥管理和操作运营管理等方面按严格标准制定相应的安全策略；要有专业化的技术支持力量和完善的服务系统，保证系统7X24小时高效、稳定运行。 PKI完善的服务 PKI完善的服务 ?? 一个典型完整的PKI是由一系列服务和组件所组成： PKI是基于公钥算法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。 ---实体鉴别、数据的保密性、数据的真实性和完整性、不可否认性、证书审批发放、 ---密钥历史记录、时间戳、密钥备份与恢复、密钥自动更新、黑名单实时查询、支持交叉认证 CFCA技术架构及PKI基本知识 从技术路线上来区分　CFCA证书及应用分为高级和普通两大类 高级证书：指的双密钥对证书及其应用 普通证书：标准的x.509证书及其应用 常用PKI名词说明 1：PKI－Public Key Infrastructure 公钥基础设施是一种遵循标准的利用公钥加密技术为电子商务提供一套安全基础平台的技术和规范。当前互联网上的安全认证解决方案广泛采用安全先进的PKI技术和规范。 2：CA－Certificate Authority 证书管理和认证的机构，即认证中心 3：RA－Registration Authority 证书注册审批机构 4：数字证书－CA用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件，是各实体在网上的电子身份证。 5：公钥/私钥－可以认为是一种加密/解密的算法凭证，公钥可以公开获得，私钥是私密的保存 6：数字签名－基于数字证书的一种信息技术处理，类似与传统的手写签名保证信息的不可抵赖性 常用PKI名词说明 7：SSL－Secure Socket Layer 安全套接字层(SSL)是一个工业标准协议， 对应于七层网络模型中的会话层，它使得公开密钥技术在其中发挥了重要作用。 8：SET－是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准 。 9：对称加密算法－对称加密算法中解密和解密使用的是同一个密钥。对称密钥密码体制是从传统的简单置换、替代密码发展而来的，对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类：常用的对称加密算法有：RC4、RC2、IDEA、CAST。 1