中国金融认证中心(CFCA) 第三方安全权威认证机构 13小组:吉露露、吴莹莹、潘韦韦
Contents 1 CA、PKI简介 2 企业简介 3 CFCA体系结构 4 电商业务开展 5 小结 CFCA
CA CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。 CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。在很多情况下,CA与用户是相互独立的实体,CA作为服务提供方,有可能因为服务质量问题(例如,发布的公钥数据有错误)而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息,并带有CA的数字签名。证书中也包含了CA的名称(图中为LOIS CA),以便于依赖方找到CA的公钥、验证证书上的数字签名。 Logo
PKI PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务 的关键和基础技术。 Logo
企业简介 CFCA(China Financial Certification Authority, 中国金融认证中心) 它是中国人民银行的牵头,联合14家全国性商业银行共同建立的国家级权威金融认证机构 它是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构 CFCA
企业简介 CFCA专门负责为电子商务的各种认证需求提供数字证书服务,为参与网上交易的各方提供信息安全保障,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、完整性和不可否认性。参与制定有关网上安全交易规则,确立相应技术规范和动作规范,提供网上支付,特别是网上跨行支付的相互认证等服务 CFCA认证系统采用基于PKI技术的双密钥密码机制 CFCA
企业简介 CFCA
CFCA体系结构 CFCA
CFCA体系结构 企业高级证书 个人高级证书 企业普通证书 个人普通证书 服务器证书 手机证书 安全E-mail证书 VPN设备证书 代码签名证书 CFCA
电子商务业务开展 基于PKI的网上身份认证 基于PKI的信息安全传输 它基于PKI的电子签名服务 基于PKI的安全电子邮件 电子商务业务应用: 基于PKI的网上身份认证 基于PKI的信息安全传输 它基于PKI的电子签名服务 基于PKI的安全电子邮件 基于PKI的时间戳服务 基于PKI的安全电子印章 CFCA
电子商务业务开展 收益模式:向客户提供证书和认证服务,客户缴纳年费。 经济效益: 截止2008年,CFCA的证书发放量已经超过了500万张,其中80%发放在银行领域,全国近30家银行在使用CFCA发放的数字证书。 建立CFCA证书审批机构的银行有中国工商银行、中国农业银行、中国建设银行、交通银行、上海浦东发展银行等60余家银行,此外还为18家证券公司,23家基金公司以及30多家大型企业集团、财务公司提供证书服务。 CFCA
小结 网上银行的发展促进了CFCA的进一步完善。 网上银行业务量的激增对该系统的可靠性和安全性将带来更大的考验。
Thank you