CFCA技术应用总体介绍以与应用案例.ppt

CFCA典型应用案例 网上银行应用 网上银行业务是指商业银行将其传统的柜台业务拓展到INTERNET上，用户访问其Web Server进行在线的实现查询、转帐、汇款、支付等业务。 用户对其发出的指令用其签名私钥进行签名，银行校验签名，并且保存此次签名，从而使银行用户所发出的指令具有不可抵赖性，签名及校验的过程保证了用户指令的真实性和完整性；用户发出的交易内容用指定银行的公钥进行加密，银行用银行私钥才能解秘，此环节保证了银行指令信息的私密性。这样在整个交易的过程中确保了网上信息安全。 网银的证书应用也分证书管理和证书应用两部分 RA一般设立在银行的总部，也是多层的结构，其证书管理使用操作员证书进行证书相关的管理操作。 证书应用是和其网银应用结合在一起，将安全部分嵌入到网银中，这中间包括互相交换证书、验证身份、建立安全通道、加密、数字签名等等应用操作 在网上银行的证书应用模式当中，大同小异，真正的差别还是在于其业务的应用 CFCA典型应用案例 网上银行应用 客户端和银行服务器端各自自动进行黑名单（CRL）查询，减少交易风险。 双重密钥（加密密钥、签名密钥），支持数字签名的不可否认性 高强度加密机制（对称128位，非对称1024位），数据传输保密性强。 具有完善的密钥和证书生命周期管理，客户端证书到期前，可自动进行更新，不需人工办理任何手续，极大的方便了用户。 客户端、服务器端操作简便，透明性强。 CFCA典型应用案例 网上证券交易 CFCA典型应用案例 网上证券交易 网上证券交易可分为网上炒股和网上银证转帐，网上炒股是股民和证券公司之间发生的两方交易。网上银证转帐是指股民通过INTERNET将资金在银行股民帐户和证券公司帐户之间划入或划出，是涉及到股民、证券公司、银行的三方交易。 股民在使用证书进行网上交易时，对其网上交易指令也要进行加密和签名，以确保交易数据的有效性、机密性、完整性和不可抵赖性。网上证券交易对交易的实时性和方便性要求比较高，应用CFCA证书可以较好的解决安全和效率之间的矛盾。 实际的做法是在证券公司总部设立RA,将证书的申请、使用、管理等功能集成到客户端软件中去。客户申请开通网上交易并下载使用证书后，在一定的时间去签署一份书面的协议即可正常使用。 　　　　 CFCA典型应用案例 税务网上申报缴税 CFCA典型应用案例 税务网上申报缴税 　　　　证书签发中心CA与国税系统的网络连接采用DDN专线的方式 2?????　　　证书发放管理由操作员(LRA)来进行，只要具有操作员证书及可以上网的条件就可以安全的连接到RA系统 　　　　大致的制证流程如下　①操作员安全登录到RA系统②输入需要制作证书的纳税人识别号③RA系统将相关的请求发送到国税发行平台查询并返回相关信息④CA系统接收制证请求并签发证书⑤操作员获得证书存放到软盘中封装并准备分发 CFCA典型应用案例 企业集团内部电子结算平台 CFCA典型应用案例 企业集团内部电子结算平台 认证中心子系统：实现数字证书的发放与管理 证书管理系统（RA）：负责定制认证中心的全部或部分安全策略、证书管理流程等关键部分，是最终用户、管理员和CA系统交流的纽带。 证书应用平台（NetSafe/NetSign）：实现通信中的身份认证、加密和数字签名 CFCA提供一整套基于PKI体系的应用安全解决方案，使用户能够使用硬件存储方式的证书（USB KEY或IC卡等）实现身份认证、访问控制、信息通信的保密性、信息的完整性和抗抵赖性，并支持常用的浏览器，B/S架构，与业务无缝结合，操作简单、透明。 身份认证、访问控制、信息通信的保密性通过CFCA的SSL安全代理通道产品NetSafe Server来实现，而信息的完整性和抗抵赖性则通过CFCA的数字签名产品NetSign来实现的。 CPS、电子签名法、争议处理 证书运作策略-CPS 为了规范金融认证中心的管理，保障认证体系的可靠，维护金融认证的权威性，有效地防范金融安全风险，金融认证策略管理委员会（FPMC）制订了证书策略（CP），对金融认证体系，管理要求，运行要求和系统与设施要求等内容作出了相关的规定。 金融认证策略管理委员会（FPMC）制订的证书策略（CP）不对注册审批机构的职能与运作模式、交叉认证策略、证书的格式与证书撤销列表的格式作具体规定，具体由中国金融认证中心（CFCA）制定的CPS（Certificate Practice Statement，即证书实施说明）规定。 第三方认证机构（CFCA）保存有证书用户的状态和证书废止