第12章国内CA认证中心剖析.ppt

第11章 国内CA认证中心及CFCA金融认证服务相关业务股则 本章内容： 中国金融认证中心CFCA 中国电信CA安全认证系统CTCA 上海市电子商务安全证书管理中心 中国金融认证中心 11.1 中国金融认证中心CFCA CFCA： 由中国人民银行牵头，联合中国工商银行、中国农业银行等14家全国是商业银行共同建立的国家级权威金融认证机构，是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业银行。 / 负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供安全保障。 采用基于PKI技术的双密钥机制。具有完善的证书管理功能。 11.1 中国金融认证中心CFCA 2004年底，CFCA建成了“国家金融安全认证系统”，开始向网上银行、电子商务、电子政务提供服务。该系统的建设及应用受到国家相关部门的高度重视， 被列入国家863计划。系统先后通过了国家密码管理局的安全性审查、技术鉴定和国家科技部的863项目验收。“国家金融安全认证系统”具有良好的兼容性和 扩展能力，能够充分满足金融信息化、电子商务、电子政务蓬勃发展的需要。该系统的建成，也为跨银行、跨行业一证通用打下了基础。 CFCA在行业内拥有权威地位和较高的品牌知名度，同时，具有良好的品牌信誉度，拥有丰富的信息安全领域经验和雄厚实力。为金融行业、电子商务、电子政务 领域服务，提供信息安全解决方案、信息安全产品研发、信息安全评估、安全技术支持、联合测试等全方位的信息安全服务。国内绝大部分银行（100多家）已经 采用了CFCA提供的第三方安全认证。目前，CFCA的产品应用于银行等金融机构、税务等政府机关、大企业集团，广泛得到客户好评。  11.1 中国金融认证中心CFCA 公司荣誉： 2005年度中国电子商务诚信建设贡献奖 2005中国金融年度人物奖 2005“放心安全用网银联合宣传年”最佳组织奖2008年6月，CFCA荣获国家金卡工程协调领导小组办公室授予的“国家金卡工程金蚂蚁奖（最佳应用支撑奖） 11.1 中国金融认证中心CFCA 典型应用： 网上银行 网上证劵 网上申报与交税 网上企业购销 安全移动商务 11.2中国电信CA安全认证系统CTCA 中国电信CA安全认证体系（CTCA）于1999年8月3日通过中国密码管理委员会和信息产业部的联合鉴定，并通过国家信息产品安全认证中心的认证，获得 国家信息产品安全认证中心颁发的认证证书，成为首家获得公网运营权的CA安全认证系统。业务包括个人证书、企业证书和服务器证书发放。 2000年正式向社会发放CA证书。 11.2中国电信CA安全认证系统CTCA 中国电信CA安全认证系统（CTCA）采用通过国家密码管理委员会办公室鉴定的设备和加密算法，考虑到兼容性，系统遵循国际PKCS、PKIX系列标准， 签发的证书遵循ITU-T X.509 V3标准；根据不同的应用情况，系统可签发标准的SSL证书、S／MIME证书，与标准的浏览器、WEB服务器实现互通；根据实际业务系统的不同需求，系 统可以在X.509标准基础上进行证书属性的扩展，以适应不同业务系统的需求；根据应用系统对安全强度的不同要求，系统支持512Bit和1024Bit 公钥证书的签发；根据业务系统对实时性的不同要求，系统可以为应用系统提供两位黑名单查询方式，即OCSP方式和CRL方式，其中OCSP方式为用户提供 实时的证书状态查询服务，而CRL方式定期为用户提供证书黑名单列表；根据应用系统的应用范围不同，系统可以用于从企业内部网用电信网这种大规模的网络上 为用户提供安全证书服务。 11.2.2 CTCA的组成及功能 中国电信CA安全认证系统（CTCA）采用分级结构管理，形成覆盖全国的CA证书申请、发放、管理的完整体系，可以为全国用户提供CTCA证书服务，使各类电子商务用户可以放心步入电子商务时代，享受电子商务为其带来的丰厚回报和巨大便利。 11.2中国电信CA安全认证系统CTCA 中国电信CA安全认证系统按全国CA中心、省(区、市)RA中心、地(市)证书业务受理点三级结构设置。 　　北京和湖南分别设置全国CA中心(主用),全国CA中心(备用),由中国电信总局数据局管理和运营；在各省(区、市)设立省(区、市)RA中心，由各省(区、市)数据局管理；在有业务需求的地(市)设立地(市)证书业务受理点，由该地(市)数据业务主管部门管理。 CTCA业务简介 CA中心的功能是： 签发自签名的根证书 审核和签发其他CA系统的交叉认证证书 向其他CA系统申请交叉认证证书 受理和审核各RA机构的申请 为RA机构签发证书 接收并处理各RA服务器的证书业务请求 签发业务证书和证书作废表 管理全系统的用户资料 管理全系统的证书资料