银行第三方数字证书建设

海康人寿保险
东吴人寿保险 都邦财产保险 东方证券 民族证券 西南证券 中信建投证券 掌上网
深圳地税
河北省地税 陕西省地税 甘肃省地税
淮南市地税
17
成功实践（续）
集团客户
联想集团 北京汽车集团 神华集团
文化教育
清华大学 软件测评中心(赛迪)
数字证书应用安全产 品
基础平台
13
全面的信息安全服务
国家风险评估试点项目首批承担单位 国家等级保护试点项目首批承担单位 国家ISMS试点项目首批承担单位
14
立足北京，服务全国
部委客户（十八个部委 ） 区域客户（二十八个省）
•海南国税 •贵州省政府 •国家发展和改革委员会 •黑龙江国税 •深圳市政府 •人力资源和劳动社会保障部 •广西国税 •苏州市政府 •农业部 •淮安国税 •湖北宜昌市 •卫生部 •北京地税 •河北保定市行政审批 •教育部 •中国平安寿险 •温州政府采购 •合众人寿 •河南省济源市 •工业和信息化部 •人保财险 •陕西省安监局 •新闻出版总署 •中意财险 •内蒙古质量技术监督局 •中央国家机关政府采购中心 •新光海航人寿 •四川省商务厅…… 全国税务、卫生、保险行业的最大电子认证服务提供商 •民政部收养中心 •国务院发展研究中心 全国服务范围最广泛的电子认证服务提供商 •……………
北京市人力社保局
北京市食品药品监督 管理局 首都之窗
苏州昆山财政局
苏州市吴江区社保局 苏州市张家港社保中心 威海市公积金
16
成功实践（续）
卫生医疗
卫生部办公厅 卫生部疾控中心 卫生部监督中心 北京市卫生局 北京大学口腔医 院
保险证券
太平洋保险
税务
银行 网银第三方数字证书应用建设
2014年12月
Biblioteka Baidu
Confidential
北京数字证书认证中心 2007年10月 1
1.BJCA公司简介
目录
2.北京银行网银证书建设案例介绍
2
1
BJCA公司简介
3
公司的使命：
提供高品质的信息安全服务，帮助用户创造安全可信的网络空间
成立于2001年，以自主知识产权技术为核心的 网络信任与信息安全服务提供商
22
北京银行数字证书定制化相关工作 介质的集中采购与包装
自2003年起，北京银行数字证书的外包装、产品说明 书及Ukey设备采购均通过BJCA完成。
23
北京银行数字证书定制化相关工作
合作紧密（宇信易诚） 积极完成定制化需求开发
1、在提升客户体验方面 2、在安全方面 3、其他
（1）完善数字证书下载流程5次，降低准入门槛。 （2）将证书管理内嵌入网银，方便客户查找。
1 2 客户经理
上门服务 产品推介
大客户洽谈
产品 选购 手写 签名
3
业务办理
证件 识别
26
临柜业务受理无纸化创新方案
纸质银行业务单据与电子单据对比 可鉴定的可靠电子签名单据
27
银行合作客户
网银第三方证书服务 北京银行、华夏银行、华融湘江银行 手机银行证书服务及解决方案 吉林银行 证书应用软件 廊坊银行、韩国友利银行 网银安全评估 韩国企业银行、韩国友利银行 VTM无纸化手写数字签名 上海银行
全国应用领域、成功案例最多的电子认证服务提供商
15
成功实践
部委央企
工信部 卫生部 交通部 教育部 人社部 农业部 民政部 外交部 国家密码管理局 国家邮政局 海事局 民用航空局 海关总署 新闻出版总署 国家发改委 中央国家机关政府采购中心
参与卫生部电子认证
相关行业标准制定
11
网络信任的基础设施
北京电子政务重要基础设施
奥运、人大政协会议信息安全保障先 进单位
12
自主知识产权技术为核心的电子认证服务体系
可信的 数字身份 可信的 数据电文
可信的 网络行为 • 获得软件著作权30项 • 国家专利5项
网络信任服务
数字证书认证 服务 可信数据电文 服务 数字身份管理 服务
（1）完成文件证书的停发，支持已发证书正常使用。
（1）登陆控件 （2）密码控件 （3）配合统计，营销活动进行的若干改造
（2）更换电子密盾介质，并做好与原有Ukey的并行使用。
产品培训
每次证书定制开发或新建分行后，都协助北京银行对新产品和新分行 进行证书业务培训。
24
VTM电子签名应用方案设计
1 选择业务，阅读协议
平安金融交易所
移动通讯
中国移动 北京电信 苏州电信 四川电信
中体彩公司 中体骏彩公司 爱波网、彩乐瀑 宇龙计算机通信科技 首信易支付 中国投资担保公司
18
2
BJCA北京银行网银证书建设介绍
19
北京银行数字证书应用历程和使用情况
2003年开始 2008年
电子认证服务
• 数字证书的发放、管理用等电子认证 服务 • 电子签名、数字认证的软件产品和解 决方案，为电子政务、电子商务、企 业信息化的发展构建安全、可靠的信 任环境
• 依据各种信息安全政策、标准、指南 和要求，提供包括安全咨询、安全集 成、安全维护、安全培训和应急响应 等信息安全服务，确保客户信息全面 、持久安全。
SSL服务器证书服务 中国银行、光大银行、广发银行、北京银行、汉口银行、韩国企业 银行、渤海银行、珠海商业银行、青岛银行、宜宾商业银行、鄂尔 多斯银行、华夏银行、盛京银行……
28
停发文件证书， 已发文件证书保 持使用。
2014年
个人网银更换为电 北京银行推出网 子密盾，是集数字 银品牌，并在个 证书和动态口令一 人和企业网银使 体安全设备。手机 银行和网银均可使 用文件证书和存 储型Ukey介质证 Ukey证书存储介 用。 质变更为运算型。 企业网银尚未进行 书。 更换。
目前，证书活跃用户存量150万 近年年增活跃用户量30万左右。
20
网银系统与CA系统总体逻辑结构
网银专员 （2人）
网银 内部管理系统 BJCA
各个支行 证书受理点
BJCA RA系统
办理证书 业务 柜员系统 柜员 办理银行 业务 网上银行系统 在线方式 更新证书
互联网
企业用户自助 在线更新系统
页面跳转
互联网
说明： 北京银行建设证书受理点。 受理点功能：新办、更新、吊销。 用户可通过在线方式更新证书。 网银专员负责办理证书业务、关联证书。 一般柜员不参与证书业务。
9
持续的积累成长
赛迪2012《电子认证服务业发展蓝皮 书》：电子认证服务机构竞争力综合 评估排名，依法设立的32家电子认证 机构中，北京数字认证股份公司名列 第一。
10
行业领先的信息安全服务提供商
参与行业规划 中国PKI论坛理事单位 全国信息安全标准化技 承担行业标准制定 承担国家安标委网络 信任体系相关安全接 参与国家课题研究攻关 参与科技部863高安全 弹性CA技术研究课题 参与国家发改委“新型 电子认证服务体系”国 家信息化试点 参与国家发改委 “CNGI跨域认证授权 标准规”和“国家商用 密码应用标准”制定 参与科技部：可信电子 凭证课题
北京政务
北京市市委 北京市国资委 北京市交通委员会 北京市密码管理局
地方政务
潮州市行政服务中心 德州市行政服务中心 鄂尔多斯资源交易中心 呼和浩特资源交易中心
北京市机要局
北京市水务局 北京市民政局 北京市监狱管理局
杭州市经信委
黄石市政府 十堰市国土局 苏州市信息办
首批获得《电子认证服务许可资质》的专业电子 认证服务提供商
2011年更名为“北京数字认证股份有限公司”
注册资金6000万
4
国有控股股东
北京市国有资产经营有限责任公司
北京国资公司是经北京市人民政府授权
的、专门从事资本运营的大型国有投资
控股公司。 北京国资公司直接和间接持有本公司 71.64%股权，为公司的实际控制人。
海南省国税
新华人寿保险
招商信诺保险 长城人寿保险 中航三星保险
黑龙江省国税
湖南省国税 北京市地税
卫生部统计信息中心 北京大学人民医 卫生部卫生监督中心 院 中国疾控中心 国家中医药管理局 卫生部协和医院 卫生部北京医院 中日友好医院 北京天坛医院 北京同仁医院 香港大学深圳医 院 深圳医院 四川省人民医院 河南省人民医院 郑州人民医院 沈阳军区总医院 哈尔滨市第一医 院
企业用户
21
证书用户在北京银行网银系统中的应用模式
网银企业为Key证书，个人网银使用Key+挑战应答方式。 证书用途：登录认证、转账等关键交易的签名以及签名的验证。 证书应用集成方式如下： 企业网银在网银服务器上部署BJCA的证书应用中间件产品，在网 银应用系统通过调用相关接口，实现登录认证和签名应用；个人网 银今年改用验签服务器。 在用户登录和进行关键操作签名时均需要输入PIN口令。 登录过程进行双向验证，能够有效杜绝和防止钓鱼网站以及仿冒攻 击。 通过服务器端产生的随机数签名和验证的方式实现抗重放攻击。 用户在网银系统中进行的每一笔交易都进行数字签名，以确保数据 的完整性和不可篡改性。 数字签名信息保存在服务器中，发生纠纷时可获取并验证。
信息安全服务
8
公司经营资质
网络信任服务领域
工信部《电子认证服务许可证》 国家密码管理局《电子政务电子认证服务》许可 国家密码管理局《电子认证服务使用密码许可证》 国家密码管理局《商用密码产品生产定点单位证书》（安信天行）

信息安全服务领域
工信部《计算机信息系统集成企业资质》（叁级） 国家保密局《涉及国家秘密的计算机信息系统集成乙级资质》 国家保密局《涉及国家秘密的计算机信息系统单项（软件开发）资质 》 国家信息安全测评信息安全服务资质（安全工程类一级） 北京市信息安全服务能力等级证书（一级） 信息安全服务资质认证证书（应急处理服务资质三级） 信息系统安全集成服务资质一级
电子商务
北京银行 湖南人民银行
中国科学院信息工程
研究所 工信部教育考试中心 中国新闻出版研究院
赛迪集团
山东能源集团 内蒙古伊利集团 中国储备粮管理总公司
华夏银行
华融湘江银行 京东商城 国美在线
深圳市爱施德公司
中交兴路公司 上海鹰商信息科技公司 吕梁煤炭 成都交通信息港
2 身份证扫描
3
监控摄像头
液晶手写屏 手写签名 密码模块
远程核 实身份
4 信息录入
5 电子业务单
屏幕共享确认
7
顾客电子签名确认
8 协议交付
25
移动营销正成为业务范围拓宽，业绩提升的重要手段
高端人群上门服务(理财产品/基金 产品/银行增值业务/票据/挂失...) 私人银行业务上门服务
信用卡发卡
特殊场景营销（校园营销/专 场推介会/合作企业平台...)
术委员会成员
国家信息安全风险评估 、信息安全管理体系建 设试点技术支撑单位 参与人力资源和社会保 障部网络信任体系规划 参与卫生部部网络信任 体系规划
口规范、技术要求和
服务规范的制定 主持制定北京市地方 证书标准和应用接入
规范的制定
参与人力资源和社会 保障部的电子认证服 务标准制定
5
公司组织机构
BJCA现有员工710余人，是业内规模最大的电子认证服务机构
6
强大的技术支撑
技术人员团队：358人
（截止到2013.12月）
质量管理（12）
技术咨询（50）
8
项目实施（121）
12
50
攻防实验室（8）
客户服务（90） 产品管理（9） 产品研发（68）
90 9
68
121
7
公司主营业务