CFCA云证通介绍.pptVIP

传统的电子签名是一个小众的市场，用户拥有成本和学习成本都很高。 移动互联网时代用户需要一种更为便捷的电子签名方式： 场景满足：手机银行、直销银行、网贷系统、移动支付等场景下的交易抗抵赖 兼容性：跨渠道认证整合需求，兼容PC应用，如网银应用 安全性：满足移动端安全需求，提供安全可靠的签名和认证手段 易用性：手机作为安全认证载体，随时随地签名，增强用户体验 低成本：降低部署、集成和维护成本、易推广 * * * 国外云签名服务应用广泛。GARTner统计超过70%电子签名厂商提供云服务方式。 但并不是所有签名服务都可满足电子签名的法律要求。如“点击签名”、勾画的笔记签名等。他们实现的原理全部使用同一张服务端证书进行全名，无法确保签名人私钥的专有和专控。 CFCA云签名服务由云证通服务平台为用户颁发数字证书，用户使用自己的证书进行签名，需要用户端、平台端、业务应用端共同参与，协同完成。任何一方均无法仿冒用户的签名操作。 我们可以畅想一下，未来银行在一个城市可能就会少量几个网点，只需要去一次，喝着咖啡就就把户开了，可以领取一个蓝牙可以，第一次安装手机银行APP做认证，绑定用户手机设备，后续可以通过远征在线办理各类业务，增强了用户体验。当然这是我个人的想法。 当前情况，与各家银行交流，各家倾向于认证手段的组合方式。对于商业银行我们推荐蓝牙Key+云证通的模式。 * * * 兼容PC端应用场景：如网上银行扫码转账，将手机作为签名设备。 低成本应用数字签名方式。 * 电子合同本质来说是种数据电文，根据《中国人民共共和国电子签名法》的规定，数据电文可以作为证据使用，通过附加电子签名能够能墙漆法律效力。同时，强调只有可靠的电子签名与手写签名或盖章具有同等法律效率。 什么是可靠的电子签名？法律对于可靠电子签名的要求均指向了现在的PKI数字证书技术。 可靠电子签名有着极具想象力的广阔发展空间 ——无需昂贵的拥有成本和学习成本，拥有手机的大众都将能产生具有同等法律效力的可靠电子签名。 * 中国金融认证中心 云证通 可靠的电子签名服务 01 挑战及需求 02 解决之道 03 业务场景 目 录 01 挑战及需求 无柜台网点 远程提供所有银行服务 随时随地存款 7×24小时客服服务 ...... 未来银行 移动为主、多渠道无缝衔接 身份认证问题 交易完整性保护 是否具备责任认定机制 如何实现法律层面的可靠电子签名 移动安全 面临的挑战 背景：场景移动化，PC端的交互需求降低。 多场景满足 多渠道兼容 签名安全性 易用性 低成本 移动电子签名的演进 金融业客户对电子签名的诉求变化 02 解决之道 一代KEY：较高安全性 软证书：高易用性，低安全性 2009 2013 蓝牙Key 音频Key OTGKey ...... 云证通：分离式签名服务 SIMKey NKC Key TEE+SE 二代KEY：高安全性“所见即所签” NOW 3Years 网银认证介质的演进 构建基于移动金融安全解决方法 解决方法 构建基于移动金融安全解决方法 强身份认证 关键交易的完整性、不可抵赖及责任认定： 可信电子签名 司法举证 强身份认证是电子交易的安全基础： 一体式技术：SIM、云证通 分离式技术：蓝牙Key、金融IC卡 手机作为安全认证主要载体,用户只要持有移动数字证书，随时随地签名。 CFCA面向应用提供符合法律效力、安全便捷数字签名和身份认证服务。 交易安全保障 第三方认证机构 可靠的电子签名服务 安全、便捷的使用数字签名 云证通服务平台 第三方电子认证机构 业务系统 用户 互联网应用 用户在手机上安装“云证通”APP或集成SDK到应用APP。 通过云证通平台下发数字证书。 互联网应用接入云证通平台，无需部署硬件设备 用户使访问互联网服务，将手机作为安全认证载体,进行业务的认证与签名。 基于第三方电子认证机构的签名服务，面向应用提供符合法律效力、安全便捷数字签名和认证服务。 分离式密钥降低移动端安全风险 安全、便捷的使用数字签名 分离式密钥托管技术 绑定设备指纹 证书PIN保护 客户端安全加固 运营基础设施安全 技术专利： 认证方法、服务器及客户端 201610143832.8 认证方法、认证装置、移动设备及服务器 201610082076.4 认证方法、认证装置、移动设备及服务器 201610082748.X 产品组合明细 针对不同的业务场景，选择不同的解决方案 名称 适用对象 建议额度