中职教育-电子商务安全与管理(第三版高教版)课件：第六章 安全认证实例(二).ppt

Thank You
为什么个人数字证书的数量会远超过机构数字证书 和设备数字证书？
同为首批拿到电子认证许可资质的那些CA，为什么 其发展的情况却不尽相同？请查阅相关资料了解它 们建立的背景。
案例二
电子认证产业联盟的萌生 • 国内有效个人数字证书的数量，从2012年起有了突飞猛进的增长（见图6-12），这是由什么原因导致的呢？在这里不得不提到的是2011年12月在工
6.4 国内重要CA简介
亲民的销售模式：广东CA的官方淘宝店
6.4 国内重要CA简介
广东CA – 签吧
• JustSign®签吧™电子合同是为了解决传统的商务模式中合同与订单签订效率低、安全性差，司法鉴定难等问题，而推出 的电子合同服务平台
• 平台采用了身份认证、数字认证、电子签名、数据加密、可信时间戳、电子印章、二维条码等创新技术，通过互联网新技 术融合传统合同签约应用，作为权威可信第三方，为互联网和移动网络上电子商务和电子政务活动提供在线电子合同综合 服务
国内重要CA简介
Brief introduction of Important Domestic CA
PART 4
6.4 国内重要CA简介
1
天威诚信
2
上海CA
5
广东CA
6.4 国内重要CA简介
天威诚信
• 天威诚信数字认证中心（itruschina）成立于2000年9月，是由北京天威诚信电子商务服务有限公司）运行管 理的PKI/CA数字认证中心
业和信息化部的指导下由中国电子信息产业发展研究院联合电子认证服务产业链上下游企业成立的中国电子认证服务产业联盟（China Electronic Authentication Industry Alliance）。 • 该联盟致力于贯彻执行中国关于电子认证服务产业发展的方针、政策、规划，提升产业整体技术创新及服务水平，推广电子签名和电子认证服务应 用，促进形成完善的电子认证服务产业链和成熟健康的应用市场，维护产业和成员单位的合法权益，形成行业整体力量。截至2016年第二季度，已 有近百家电子认证服务产业链上下游企业成为该联盟的会员。
• 我国起步建设CA紧追时代步伐，随着各种规范化法律法规的出现，截至2016年4月，我国有近40家CA获得了电子认证服务资 质，围绕着电子认证国家形成了相关的战略规划研究机构，CA的应用范围也更加广泛，但也不得不面临着与信息安全领域 其他细分市场企业的竞争，同时还得兼顾发展所需要的基础设施。这意味着我国CA建设开始初步形成产业链。
• 上海市CA中心把建设因特网网络安全和信任的环境作为自己的目标，为电子商务、电子政务、网上金融、网上 办公、提供安全可靠的认证和信任服务，为个人、企业、网站、软件等对象提供安全保障。
6.4 国内重要CA简介
上海CA的知识库
知识库
电子认证业务 规划(CPS)
证书策略 (CP)
协议
根证书
现行的电子认 证业务规则
版本变更描述
历史的电子认 证业务规则
现行的证书策 略
版本变更描述
历史的电子认 证业务规则
现行协议
根证书下载
• 从上海CA的知识库中可以轻松地了解到其CP和CPS的主题内容 • 根证书的下载和使用也能从此处获得
6.4 国内重要CA简介
上海CA的服务方案
移证通
• 移证通是上海市数字证书认证中心有限公司推出的一款为移动 用户和移动应用提供电子认证服务的软件
个人证书
• 用于公共服务平台、金融机构、电子商务平台等 • 主要作用在于提高公众服务平台与电子商务平台安全
性，加强交易管理，为业务提供基础技术保障与法律 保护
企业证书
• 面向电子政务、B2B电子商务平台等 • 用于提高电子政务平台与B2B电子商务平台的安全性与
服务水平，为平台业务提供基础安全保障与法律保护
务器证书、企业证书和个人证书
6.4 国内重要CA简介
上海CA
• 上海市数字证书认证中心有限公司（简称上海市CA中心，SHECA），是由上海市信息投资股份有限公司、上海 邮电、上海市银行卡网络服务中心、上海联和投资公司联合出资组建，经上海市政府批准，上海市唯一从事数 字证书的签发和管理业务的权威性认证中心。
• 实现合同签约应用互联网线上和日常生活线下O2O有机结合，提 供一套完整的互联网电子合同谈判、磋商、签署、公证、支付 和信用解决方案
• 围绕互联网电子合同数据电文的生成、传递、接收、保存、提 取、鉴定等可靠性认证环节，通过可靠电子签名实现互联网合 同电子证据的生成、保全、提取、举证等全流程服务
• 为政府机构、企事业单位、个人以及其他主体提供文件文书可 靠、便捷、安全的签署服务
设备证书
• 针对政府或是企业的内部网络、复杂设备环境、机要 设备等
• 起到加强设备管理能力，提高网络安全性与设备访问 控制，为网络设备提供基础安全保障与法律保护
邮件证书
• 提高邮件安全性，避免垃圾邮件、病毒邮件、仿冒邮 件等侵害，保护用户隐私信息
6.4 国内重要CA简介
天威诚信的证书试用
• 天威诚信提供最高60天的证书试用 • 提供试用的证书主要有邮件证书、服
6.4 国内重要CA简介
广东CA
• 广东数字证书认证中心有限公司（简称GDCA）于2003年成立，总部设在广州 • 广东数字证书认证中心有限公司是广东省数字证书认证中心、广东省电子政务认证中心、广东省密钥管理中心
的运作实体，在2005年首批获得工信部颁发的《电子认证服务许可证》 • 2014年，通过了WEBTRUST国际认证，具备了国际化的电子认证服务能力 • 广东数字证书认证中心有限公司于2016年5月整体变更设立为数安时代科技股份有限公司
根据你所查找到的数据，预测下一年电子认证服务产业的总体规 模，并阐释你建立的预测模型的可行性。
试一试
• 数字证书的申请与使用 − 数字证书的申请 − 安装并查看个人数字证书 − 个人数字证书的使用 − 数字证书的废除 − 证书的导出和导入
拓展练习
想一想
在第4章的拓展练习第2题当中，你安装的是哪一个平台的数字 证书？试着去发现为这个平台提供数字证书服务的CA是哪一家？ 这家CA在电子支付方面还有哪些成功案例？它为这些电子支付 平台提供的安全解决方案是什么？
• 不同CA的发展也大相径庭，就拿首批获得电子认证许可资质的几家机构来说，比较它们颁发证书突破100万时间，CFCA在2006年7月，也就是它拿到资质许可不到一年，颁发的数字证书 数量就已经达到了100万。电子认证产业联盟的数据显示，2006年全国总证书数量仅为371万，CFCA占据该年超过25%的市场份额。上海CA紧随其后，在2007年11月证书数量也突破了100 万。而山东数字证书认证管理有限公司截至2016年颁发的数字证书也才100余万，广东省电子商务认证有限公司截至2015年也只颁布了60万证书。
国内重要的CA有哪一些？
案例一
电子认证证书的量变
• 2005年9月27日，信息产业部举行了首批电子认证服务许可证书颁发仪式。获得首批认证许可的CA佼佼者分别是山东省数字证书认证管理有限公司、银联金融认证中心有限公司（后来 的CFCA）、北京天威诚信电子商务服务有限公司、陕西省数字证书认证中心有限责任公司、国投安信数字证书认证有限公司、广东省电子商务认证有限公司、广东数字证书认证中心有 限公司、上海市数字证书认证服务中心有限公司。
告别纸质，快速高效
公平签署，全球信任
数据加密，安全升级
合法公正、司法认可
云端存储，方便监管
一扫签署，支Baidu Nhomakorabea整合
本章小结
• 在第4和第5章，都曾提到过数字认证中心CA，本章重点介绍了CA的相关情况。
• CA是认证中心的英文Certification Authority的缩写。它为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实 性，并负责在交易中检验和管理证书；它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。
工业和信息化部、中国电子信息产业发展研究院和中国电子认证 服务产业联盟，他们分别在电子认证服务产业链中扮演了怎样的 角色？
浏览中国电子认证服务产业联盟的会员名单，想想它们是属于电 子认证产业链中的哪一环？尝试建立一个分类体系，来对会员名 单进行归类。
在该联盟的主页上还可以获得2005年起各年份的电子 认证行业数据，包括各年证书种类的分布、行业的分 布、区域的分布，除此之外还有电子认证软硬件市场 规模、电子认证服务机构营业额、电子签名产品和服 务市场规模以及电子认证服务产业总体规模的可视化 展示。
除了本章已列出的CA，你还能在每一类中各找出 一个CA的例子吗？
什么是中国协卡认证体系？该体系由谁发起？有 哪些参与方？
CFCA建立了哪两大CA体系，其结构如何？
为什么CFCA要建立自身的安全保障？
CFCA的数字证书遵循什么标准？主要包括哪些内 容？
CFCA提供哪几种类别的证书？
作为金融认证中心，CFCA在证书实施说明中列出 了哪些与金融认证服务相关的业务规则？
• 纵观我国CA建设，可将国内CA分为三类，一是区域型CA，如陕西CA、辽宁CA等；一是扩展型CA，如广东CA、沃通CA等；一 是全国型性CA，如天威诚信CA、中国金融认证中心（CFCA）等。
• CA • 区域型CA • 扩展型CA • 全国型CA • CFCA • 沃通CA
关键术语
思考题
我国的CA大致可以分为哪几类？在每一类中选择 一个CA，访问其网站。
• CA作为权威、公正的第三方机构在世界各地遍地开花。
• 从全球角度来说，目前世界上最大、最权威的认证中心是美国的VeriSign公司。
• 美国、加拿大、英国等欧美国家在20世纪90年代初开始建设CA，其认证体系较为发达。
• 在亚太地区，CA体系的发展相对落后，但香港、台湾、韩国、新加坡、日本、马来西亚等国家和地区的发展态势表现得相 当不错。
提供扫码登陆、扫码签名、移动证书登录、移动证书签名、 指纹登录、指纹签名、人脸识别申请证书等的场景体验
大家签
• 集成采用身份认证、数字证书、电子签名、数据加密、可信时 间戳、电子印章、数字水印、二维条码等创新性技术
• 通过互联网新技术融合传统合同签约应用面向互联网和移动网 络上电子商务和电子政务活动参与各方提供互联网电子合同综 合服务
• 是首批获得信息产业部颁发的电子认证服务许可证的CA认证中心，是经信息产业部批准的全国性PKI/CA企业 • 是专门从事电子认证服务、PKI/CA建设服务、PKI/CA应用服务、PKI/CA运行管理咨询服务和PKI/CA体系整体规
划服务的专业化信息安全技术与服务公司。
6.4 国内重要CA简介
天威诚信颁发的证书
• 通过该产品可以在移动设备上实现数字证书申请、下载、保存 到证书存储区域等数字证书生命周期管理功能
• 使用“扫一扫”可以扫描二维码来使用移动证书进行WEB系统登 录和数字签名
• 使用移证通SDK，第三方移动应用还可以便捷地使用移动证书登 录、数字签名、验签签名等安全功能
• 目前移证通支持Android和iOS平台下的主流手机和平板电脑