CFCA技术培训解说.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * CFCA相关附件 证书责任书 七、 用户应当妥善保管CFCA中心所签发的数字证书和密码，不得泄漏或交付他人。如因故意或过失导致他人知道、盗用、冒用数字证书和密码时，CFCA不承担相关责任。 八、 如发生数字证书和密码泄漏或丢失，或者用户不希望继续使用数字证书时，用户应当立即到CFCA申请暂停使用或废止该数字证书，废除手续遵循CFCA的规定。CFCA收到用户的废止申请后，在24小时之内废止用户数字证书。在用户提出废止申请之后的24小时内，该数字证书造成的损失，CFCA不承担责任。 九、 随技术的进步，CFCA有权要求用户更换数字证书。用户在收到数字证书更换通知时，应在规定的期限内到CFCA更换数字证书。若用户逾期没有更换数字证书，所引起的后果CFCA不承担责任。 十、 对于使用普通数字证书的用户，数字证书的有效期为二年，自用户下载之日起计算。用户必须在证书到期之前及时向CFCA提出数字证书更新请求。对于使用高级数字证书的用户，数字证书自动进行更新，用户感觉不到有效期的限制，不存在用户更新的问题。CFCA对过期数字证书不负任何责任。 十一、 使用CFCA数字证书的用户有按期缴纳数字证书服务费的义务。 十二、 如果由于不可抗力因素导致CFCA暂停或终止全部或部分数字证书服务，CFCA不承担赔偿责任。 十三、 CFCA对于下列情况之一，将主动废止所签发的数字证书： 1. 申请数字证书时，提供不真实材料，一经查实； 没有按照规定缴纳数字证书费用； 3. 违反国家法律、其他规章制度或本责任书应承担的义务 ； 4. 用户要求作废数字证书； 5. 用户消亡； CFCA相关附件 证书责任书 6. 数字证书中的相关信息变更； 7. 数字证书的用途变更； 8. CFCA的私钥泄露； 9. 其他情况。这些情况可以是因法律或政策的要求CFCA采取的作废措施。 十四、 使用CFCA颁发的数字证书引起争议时的解决： 1、争议解决的通知： 当争议发生时，在采取任何解决途径之前，用户应首先通知CFCA。 2、争议解决的方式： 如果争议在最初通知10个工作日内未被解决， CFCA将召集由3名安全认证专家组成的专家小组。该小组以协助解决争议为目的，收集相关事实。专家小组应在接到争议后21个工作日内（除非当事人同意将此段时限延长至一特定时段）完成建议并向当事人传达。专家小组的建议对当事人无约束力。 3、正式争议解决： 在专家小组提出建议后，或未能在时限内提出建议后，当事人有权将争议提交北京仲裁委员会仲裁。 十五、 本协议如有修改而涉及用户权利、义务时，CFCA会以电子邮件/网站公告/客户端公告的形式通知用户。用户如果因此需要废除数字证书的，应当于收到公告之日起十四日之内，向CFCA提出申请。如果逾期没有提出，则视为同意依本协议书修订所引起的变更的权利和义务。 销售ＡＢＣ 销售什么？ 市场在哪里？ 竞争对手和产品 我们的市场和价格策略 CFCA的产品 CA是以运营为概念的，卖的是服务。具体讲CFCA８５％以上的收入都来自于客户的证书年费，其它收入比较低 安全厂商以产品为主，服务只能占到收入的２－３成或更少 小规模的应用来说，以卖产品为主，卖服务为辅；大规模应用来说，反之； 数字证书　 智能卡/key ＳＳＬ安全网关（软/硬) 证书应用开发包 RA系统 电子印章系统 安全咨询 安全支付平台 CFCA的产品 市场在哪里？ 为客户解决了哪些问题 身份认证、传输安全、签名抗抵赖 三类用户－１是缺它不可，行业应用的主流２是锦上添花用户，用它更完善３是勉强使用的用户，证书应用不关键 第一类用户要抓住第二类用户要争取第三类用户就碰运气了 AQ 谢谢大家！ * * * * * * * * * * * * * * * * * * * * * * * * * 常用PKI名词说明 7：SSL－Secure Socket Layer 安全套接字层(SSL)是一个工业标准协议， 对应于七层网络模型中的会话层，它使得公开密钥技术在其中发挥了重要作用。 8：SET－是由Visa国际组织和万事达组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准 。 9：对称加密算法－对称加密算法中解密和解密使用的是同一个密钥。对称密钥密码体制是从传统的简单置换、替代密码发展而来的，对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类：常用的对称加密算法有：RC4、RC2、IDEA、CAST。 10：非对称加密算法－非对称加密算法又被称之为公开密钥算法，因为算法要求公开公私钥对中的公钥给他人