第12章国内CA认证中心

2011年10月
19．支持无线PKI的证书是（ ） A．CFCA手机证书 B．CTCA数字证书 C．SHECA证书 D．CHCA证书 20．CTCA目前提供的安全电子邮件证书的密钥位长为（ ） A．64位 B．128位 C．256位 D．512位 24．CFCA证书种类包括（ 多选 ） A．企业高级证书 B．服务器证书 C．手机证书 D． 安全E—mail证书E．个人普通证书 25．SHECA证书管理器将证书分为（多选 ） A．个人证书 B．企业证书 C．服务器证书D．他人证 书 E．根证书
CTCA业务简介
CA中心的功能是：
签发自签名的根证书 审核和签发其他CA系统的交叉认证证书 向其他CA系统申请交叉认证证书 受理和审核各RA机构的申请 为RA机构签发证书 接收并处理各RA服务器的证书业务请求 签发业务证书和证书作废表 管理全系统的用户资料 管理全系统的证书资料 维护全系统的证书作废表 维护全系统的OCSP查询数据
2006年10月
10.CFCA认证系统采用国际领先的PKI技术，总体为( C ) A.一层CA结构 B.二层CA结构 C.三层CA结构 D.四 层CA结构 11.CTCA目前提供的安全电子证书，其密钥的长度为( D ) A.64位 B.128位 C.256位 D.512位
2007年1月
中国电信CA安全认证系统按全国CA中心、 省(区、市)RA中心、地(市)证书业务受理点 三级结构设置。 北京和湖南分别设置全国CA中心(主用 ),全国CA中心(备用),由中国电信总局数据局 管理和运营；在各省(区、市)设立省(区、 市)RA中心，由各省(区、市)数据局管理； 在有业务需求的地(市)设立地(市)证书业务 受理点，由该地(市)数据业务主管部门管理 。
2010年10月
25.在现实生活中，需要用CFCA的典型应用 有（ 多选 ） A.网上银行 B.网上证券 C.网上申报与缴 税 D.网上企业购销 E.网上搜索与查询
2011年1月
25.CTCA采用分级结构管理，其组成包括( ACE ) A.全国CA中心 B.省级CA中心 C.省级 RA中心 D.地市级RA中心 29.SHECA提供了两种证书系统，分别是 __SET证书系统__和_通用系统__。
11.2中国电信CA安全认证系统CTCA
中国电信CA安全认证系统（CTCA）采用通过国家密码管 理委员会办公室鉴定的设备和加密算法，考虑到兼容性， 系统遵循国际PKCS、PKIX系列标准， 签发的证书遵循 ITU-T X.509 V3标准；根据不同的应用情况，系统可签发 标准的SSL证书、S／MIME证书，与标准的浏览器、WEB 服务器实现互通；根据实际业务系统的不同需求，系 统可 以在X.509标准基础上进行证书属性的扩展，以适应不同 业务系统的需求；根据应用系统对安全强度的不同要求， 系统支持512Bit和1024Bit 公钥证书的签发；根据业务系统 对实时性的不同要求，系统可以为应用系统提供两位黑名 单查询方式，即OCSP方式和CRL方式，其中OCSP方式为 用户提供 实时的证书状态查询服务，而CRL方式定期为用 户提供证书黑名单列表；根据应用系统的应用范围不同， 系统可以用于从企业内部网用电信网这种大规模的网络上 为用户提供安全证书服务。
第11章 国内CA认证中心及CFCA金融认 证服务相关业务股则
本章内容：
中国金融认证中心CFCA 中国电信CA安全认证系统CTCA 上海市电子商务安全证书管理中心 中国金融认证中心
11.1 中国金融认证中心CFCA
CFCA：
由中国人民银行牵头，联合中国工商银行、中 国农业银行等14家全国是商业银行共同建立的 国家级权威金融认证机构，是国内唯一一家能 够全面支持电子商务安全支付业务的第三方网 上专业银行。 http://www.cfca.com.cn/ 负责为电子商务的各种认证需求提供数字证书 服务，为参与网上交易的各方提供安全保障。 采用基于PKI技术的双密钥机制。具有完善的证 书管理功能。
11.2.2 CTCA的组成及功能
中国电信CA安全认证系统（CTCA）采用分 级结构管理，形成覆盖全国的CA证书申请 、发放、管理的完整体系，可以为全国用 户提供CTCA证书服务，使各类电子商务用 户可以放心步入电子商务时代，享受电子 商务为其带来的丰厚回报和巨大便利。
11.2中国电信CA安全认证系统CTCA
典型应用：
网上银行 网上证劵 网上申报与交税 网上企业购销 安全移动商务
11.2中国电信CA安全认证系统CTCA
中国电信CA安全认证体系（CTCA）于 1999年8月3日通过中国密码管理委员会和 信息产业部的联合鉴定，并通过国家信息 产品安全认证中心的认证，获得 国家信息 产品安全认证中心颁发的认证证书，成为 首家获得公网运营权的CA安全认证系统。 业务包括个人证书、企业证书和服务器证 书发放。 2000年正式向社会发放CA证书。
2012年1月
25.中国电信CA安全认证系统由全国CA中心、省RA中心 、地(市)证书业务受理点三级结构组成。其中，RA中心的 功能有( 多选) A.受理用户证书业务B.审理用户身份 C.管理本地用户资料D.向CA中心申请签发证书 E.为审核通过的用户生成密钥对

30.中国金融认证中心 (ChinaFinancialCertificationAuthority，简称 CFCA)专门负责为电子商务的各 种认证需求提供 ______服务，为参与网上交易的各方提供信息安 全保障，实现互联网上电子交易的保密性、真实 性、______和不可否认性。
管理所辖受理点用户资料 受理用户证书业务 审核用户身份 向受理中心或RA中心申请签发证书 将RA中心或受理中心制作的证书介质分发给用 户
11.3 上海市电子商务安全证书管理中心
中国第一家专业的CA认证服务机构
SHECA成立于1998年，是中国第一家专 业的第三方网络安全和信任服务提供商， 专门从事信息安全技术认证和安全信任服 务以及相关产品的研发和整合，以其领先 的技术和精湛的服务为客户提供信息安全 整体解决方案与第三方服务。
2009年1月
l8.下列不是SHECA证书管理器管理的证书 是( B ) A.个人证书 B.服务器证书 C.他人证书 D.根证书 19.CFCA是由( B ) A.招商银行牵头 B.中国人民银行牵头 C. 中国移动牵头 D.中国电信牵头
2009年10月
16．CFCA认证系统采用国际领先的PKI技术，总 体为几层的CA结构?（ ） A．一层 B．二层 C．三层 D．四层 29．CFCA手机证书支持无线______，提供基于 ______和短信息两种方式的手机证书，实现在移 动商务中的身份验证、信息加密、数字签名，确 保使用者能在任何地点、任何时间，方便、及时 、交互地进行安全接入信息与服务。
http://www.sheca.com/
2005年10月
9.我国电子商务走向成熟的重要里程碑是( A ) A.CFCA B.CTCA C.SHECA D.RCA
2006年1月
9．SHECA指的是( A ) A．上海市电子商务安全证书管理中心 B．深圳市电子 商务安全证书管理中心 C．上海市电子商务中心 D．深圳市电子商务中 心 10．以下哪一项是密钥托管技术?( A ) A．EES B．SKIPJACK C．Diffie-Hellman D． RSA 27．CFCA是由_中国人民银行_牵头的、联合14家全国性 商业银行共同建立的_国家级权威性金融认证_机构。
18．CFCA是由哪家银行牵头建立的国家级权威金 融认证中心？（ A ） A．中国人民银行 B．中国工商银行 C．中国 建设银行 D．中国银行 30.CTCA采用分级管理，由全国CA中心、省 ____RA中心___和地市级____业务受理点____组 成。
2008年10月
19.CTCA安全认证系统所属的机构是( ) A.中国银行 B.招商银行 C.中国移动 D. 中国电信 30.中国金融认证中心的英文简写为 _________，它是由_________牵头，联合 多家商业银行共同建立的国家级
11.1 中国金融认证中心CFCA
公司荣誉：
2005年度中国电子商务诚信建设贡献奖 2005中国金融年度人物奖 2005“放心安全用网银联合宣传年”最佳组织 奖 2008年6月，CFCA荣获国家金卡工程协调领导 小组办公室授予的“国家金卡工程金蚂蚁奖（ 最佳应用支撑奖）
11.1 中国金融认证中心CFCA
2007年10月
19．CTCA指的是（ ） A．中国金融认证中心 B．中国电信认证中心 C．中国 技术认证中心 D．中国移动认证中心 25．SHECA数字证书根据应用对象可将其分为（ 多选 ） A．个人用户证书 B．服务器证书 C．安全电子邮件证书 D．手机证书 E．企业用户证书
2008年1月
2.中国金融认证中心的英文缩写是（ A ） A.CFCA B.CTCA C.SHECA D.CPCA 4.SHECA证书符合的协议是（ B ） A.X.500 B.SET C.IPSec D.HTTPS 30.CTCA目前提供如下几种证书：安全电子邮件证书、个 人数字证书、 企业数字证书 、服务器数字证书和 SSL服 务器 。
CTCA业务简介
ห้องสมุดไป่ตู้ RA中心的功能是：
受理用户证书业务 审核用户身份 为审核通过用户生成密钥对 向CA中心申请签发证书 将证书和私钥灌入IC卡后分发给受理中心、受 理点或用户 管理本地OCSP服务器，并提供证书状态的实时 查询 管理本地用户资料
CTCA业务简介
受理点的功能是：
11.1 中国金融认证中心CFCA
2004年底，CFCA建成了“国家金融安全认证系统”，开 始向网上银行、电子商务、电子政务提供服务。该系统的 建设及应用受到国家相关部门的高度重视， 被列入国家 863计划。系统先后通过了国家密码管理局的安全性审查 、技术鉴定和国家科技部的863项目验收。“国家金融安 全认证系统”具有良好的兼容性和 扩展能力，能够充分满 足金融信息化、电子商务、电子政务蓬勃发展的需要。该 系统的建成，也为跨银行、跨行业一证通用打下了基础。 CFCA在行业内拥有权威地位和较高的品牌知名度，同时 ，具有良好的品牌信誉度，拥有丰富的信息安全领域经验 和雄厚实力。为金融行业、电子商务、电子政务 领域服务 ，提供信息安全解决方案、信息安全产品研发、信息安全 评估、安全技术支持、联合测试等全方位的信息安全服务 。国内绝大部分银行（100多家）已经 采用了CFCA提供的 第三方安全认证。目前，CFCA的产品应用于银行等金融 机构、税务等政府机关、大企业集团，广泛得到客户好评 。
2010年1月
13.目前CTCA提供安全电子邮件证书，其密钥位 长为( D ) A.64位 B.128位 C.256位 D.512位 14.SHECA证书的对称加密算法支持( B ) A.64位 B.128位 C.256位 D.512位 25.CFCA金融认证服务相关业务规则按电子商务 中的角色不同，可划分为( ABCD ) A.网关业务规则 B.商户(企业)业务规则 C.持 卡人业务规则 D.中介业务规则 E.通信业务规则