中国金融认证中心(CFCA)中文.ppt
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国金融认证中心(CFCA)
第三方安全权威认证机构
Add Your Company Slogan
13小组:吉露露、吴莹莹、潘韦韦 Logo
Contents
1 2 3 4 5
CA、PKI简介 企业简介
CFCA体系结构
电商业务开展 小结
CFCA
CA
CA是PKI系统中通信双方都信任的实体,被称为可信第三方( Trusted Third Party,简称TTP)。 CA作为可信第三方的重要条件之一就是CA的行为具有非否认 性。作为第三方而不是简单的上级,就必须能让信任者有追究 自己责任的能力。CA通过证书证实他人的公钥信息,证书上 有CA的签名。用户如果因为信任证书而导致了损失,证书可 以作为有效的证据用于追究CA的法律责任。正是因为CA愿意 给出承担责任的承诺,所以也被称为可信第三方。在很多情况 下,CA与用户是相互独立的实体,CA作为服务提供方,有可 能因为服务质量问题(例如,发布的公钥数据有错误)而给用 户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身 份信息,并带有CA的数字签名。证书中也包含了CA的名称( 图中为LOIS CA),以便于依赖方找到CA的公钥、验证证书 上的数字签名。
Logo
企业简介
• CFCA(China Financial Certification
Authority, 中国金融认证中心)
• 它是中国人民银行的牵头,联合14家全国性
商业银行共同建立的国家级权威金融认证机 构
• 它是国内唯一一家能够全面支持电子商务安
全支付业务的第三方网上专业信任服务机构
CFCA
企业简介
• CFCA专门负责为电子商务的各种认证需求
提供数字证书服务,为参与网上交易的各方 提供信息安全保障,建立彼此信任的机制, 实现互联网上电子交易的保密性、真实性、 完整性和不可否认性。参与制定有关网上安 全交易规则,确立相应技术规范和动作规范, 提供网上支付,特别是网上跨行支付的相互 认证等服务 • CFCA认证系统采用基于PKI技术的双密钥 密码机制
CFCA
小结
网上银行的发展对CFCA带来的影响:
• 网上银行的发展促进了CFCA的进一步完善。
• 网上银行业务量的激增对该系统的可靠性和
安全性将带来更大的考验。
• 随着业务量的增大,CFCA系统的各个方面
的功能、措施将需要加强,以保证网上银行 的安全。源自CFCAThank you
Add Your Company Slogan
CFCA
企业简介
CFCA
CFCA体系结构
CFCA
CFCA体系结构
CFCA证书种类:
• • • • • • • • •
企业高级证书 个人高级证书 企业普通证书 个人普通证书 服务器证书 手机证书 安全E-mail证书 VPN设备证书 代码签名证书
CFCA
电子商务业务开展
电子商务业务应用:
• • • • • •
Logo
PKI
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一 种遵循既定标准的密钥管理平台,它能够为所有网络应用提供 加密和数字签名等密码服务及所必需的密钥和证书管理体系, 简单来说,PKI就是利用公钥理论和技术建立的提供安全服务 的基础设施。PKI技术是信息安全技术的核心,也是电子商务 的关键和基础技术。
基于PKI的网上身份认证 基于PKI的信息安全传输 它基于PKI的电子签名服务 基于PKI的安全电子邮件 基于PKI的时间戳服务 基于PKI的安全电子印章
CFCA
电子商务业务开展
经济效益:
• 收益模式:向客户提供证书和认证服务,客
户缴纳年费。
截止2008年,CFCA的证书发放量已经超过了500万张,其 中80%发放在银行领域,全国近30家银行在使用CFCA发放 的数字证书。 建立CFCA证书审批机构的银行有中国工商银行、中国农业银 行、中国建设银行、交通银行、上海浦东发展银行等60余家 银行,此外还为18家证券公司,23家基金公司以及30多家大 型企业集团、财务公司提供证书服务。
Logo
第三方安全权威认证机构
Add Your Company Slogan
13小组:吉露露、吴莹莹、潘韦韦 Logo
Contents
1 2 3 4 5
CA、PKI简介 企业简介
CFCA体系结构
电商业务开展 小结
CFCA
CA
CA是PKI系统中通信双方都信任的实体,被称为可信第三方( Trusted Third Party,简称TTP)。 CA作为可信第三方的重要条件之一就是CA的行为具有非否认 性。作为第三方而不是简单的上级,就必须能让信任者有追究 自己责任的能力。CA通过证书证实他人的公钥信息,证书上 有CA的签名。用户如果因为信任证书而导致了损失,证书可 以作为有效的证据用于追究CA的法律责任。正是因为CA愿意 给出承担责任的承诺,所以也被称为可信第三方。在很多情况 下,CA与用户是相互独立的实体,CA作为服务提供方,有可 能因为服务质量问题(例如,发布的公钥数据有错误)而给用 户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身 份信息,并带有CA的数字签名。证书中也包含了CA的名称( 图中为LOIS CA),以便于依赖方找到CA的公钥、验证证书 上的数字签名。
Logo
企业简介
• CFCA(China Financial Certification
Authority, 中国金融认证中心)
• 它是中国人民银行的牵头,联合14家全国性
商业银行共同建立的国家级权威金融认证机 构
• 它是国内唯一一家能够全面支持电子商务安
全支付业务的第三方网上专业信任服务机构
CFCA
企业简介
• CFCA专门负责为电子商务的各种认证需求
提供数字证书服务,为参与网上交易的各方 提供信息安全保障,建立彼此信任的机制, 实现互联网上电子交易的保密性、真实性、 完整性和不可否认性。参与制定有关网上安 全交易规则,确立相应技术规范和动作规范, 提供网上支付,特别是网上跨行支付的相互 认证等服务 • CFCA认证系统采用基于PKI技术的双密钥 密码机制
CFCA
小结
网上银行的发展对CFCA带来的影响:
• 网上银行的发展促进了CFCA的进一步完善。
• 网上银行业务量的激增对该系统的可靠性和
安全性将带来更大的考验。
• 随着业务量的增大,CFCA系统的各个方面
的功能、措施将需要加强,以保证网上银行 的安全。源自CFCAThank you
Add Your Company Slogan
CFCA
企业简介
CFCA
CFCA体系结构
CFCA
CFCA体系结构
CFCA证书种类:
• • • • • • • • •
企业高级证书 个人高级证书 企业普通证书 个人普通证书 服务器证书 手机证书 安全E-mail证书 VPN设备证书 代码签名证书
CFCA
电子商务业务开展
电子商务业务应用:
• • • • • •
Logo
PKI
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一 种遵循既定标准的密钥管理平台,它能够为所有网络应用提供 加密和数字签名等密码服务及所必需的密钥和证书管理体系, 简单来说,PKI就是利用公钥理论和技术建立的提供安全服务 的基础设施。PKI技术是信息安全技术的核心,也是电子商务 的关键和基础技术。
基于PKI的网上身份认证 基于PKI的信息安全传输 它基于PKI的电子签名服务 基于PKI的安全电子邮件 基于PKI的时间戳服务 基于PKI的安全电子印章
CFCA
电子商务业务开展
经济效益:
• 收益模式:向客户提供证书和认证服务,客
户缴纳年费。
截止2008年,CFCA的证书发放量已经超过了500万张,其 中80%发放在银行领域,全国近30家银行在使用CFCA发放 的数字证书。 建立CFCA证书审批机构的银行有中国工商银行、中国农业银 行、中国建设银行、交通银行、上海浦东发展银行等60余家 银行,此外还为18家证券公司,23家基金公司以及30多家大 型企业集团、财务公司提供证书服务。
Logo