（高职）项目八　任务3　认识中国金融认证中心ppt课件.pptx

;（第五版）;项目八　网上支付的安全;【项目导入】;【学习目标】;任务3　认识中国金融认证中心;中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,专门负责为金融业的各种认证需求提供证书服务,包括电子商务、网上银行、支付系统和管理信息系统等。目前,CFCA为了满足金融业在电子商务方面的多种需求,采用PKI技术,建立了SET和Non-SET两套系统,提供多种证书来支持各成员行有关电子商务的应用开发以及证书的使用,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。并且在中国电子商务发展中,CFCA组织并参与有关网上交易规则的制定,以及确立相应的技术标准等。;中国金融认证中心(China Financial Certification Authority,CFCA),是由中国人民银行牵头,工商银行、中国银行、农业银行、建设银行、交通银行、招商银行、中信银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行等13家商业银行联合建设,由银行卡信息交换总中心承建的,专门负责为金融业的各种认证需求提供证书服务。CFCA于2000年6月29日正式挂牌成立,是经中国人民银行和国家信息安全管理机构批准成立的国家级的权威的安全认证机构,是重要的国家金融信息安全基础设施之一,也是《电子签名法》颁布后,国内首批获得电子认证服务许可的CA之一。;CFCA国产化PKI/CA系统，是我国银行业信息安全基础设施的一项重大技术成果，完全可以满足未来我国金融行业大容量用户和快速发展的业务需求，对???提升我国金融信息安全保障能力具有重要意义。CFCA体系结构示意图如图所示。;CFCA认证系统采用国际领先的PKI技术,总体为三层CA结构,第一层为根CA;第二层为政策CA,可向不同行业、领域扩展信用范围;第三层为运营CA,根据证书运作规范(CPS)发放证书。运营CA由CA系统和RA系统两大部分组成: (1)CA系统。CA系统承担证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定,CA系统设在CFCA本部,不直接面对用户。 (2)RA系统。RA系统直接面向用户,负责用户身份申请审核,并向CA申请为用户转发证书;一般设置在商业银行的总行、证券公司、保险公司总部及其他应用证书的机构总部,受理点(LRA)设置在商业银行的分/支行、证券、保险营业部及其他应用证书机构的分支机构,RA系统可方便地集成到其业务应用系统。 ;数字证书具备网络身份识别和通讯信息加密的功能，而从用途来看??可分为签名证书和加密证书：签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送的信息进行加密，以保证信息的真实性和完整性。但对个人和企业来说，数字证书如何使用、应该用在哪里，仍是一个令他们困惑的问题。我国规模最大的数字认证中心CFCA（中国金融认证中心），每天都会接到大量关于数字证书的用户咨询。很多用户希望申请使用CFCA的数字证书，但数字证书对他们来说只是一个笼统的概念，数字证书和使用范围是如何规定的呢？;1.认识个人证书 证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份，可以签名，也可以加密。用于个人在网上进行网银交易、个人安全电子邮件、合同签定、支付等活动中标明身份。?;2.认识企业证书 证书中包含企业（单位）信息和企业（单位）的公钥，用于标识证书持有企业（单位）的身份。可以用于企业（单位）在网上银行系统、电认识子政务、电子商务等业务的办理过程中。;3.认识服务器证书 服务器证书（亦称SSL证书）是安装在服务器端用以标明站点唯一身份的数字证书，可存放于服务器硬盘或加密硬件设备上，为用户端和Web服务器端之间建立一条HTTPS加密传输通道，保证用户和服务器之间信息交换的必威体育官网网址性、安全性。服务器证书分为OV、EV及内网SSL证书。;服务器证书主要用于网上银行系统、电子商务网站、电子政务网站等各行业应用服务器。使用服务器证书可有效地识别钓鱼网站、防止信息泄露，保护网民的信息安全。; 4.认识设备证书 　　设备证书是提供给某些硬件设备的证书，按照硬件设备的特殊需求签发不同的数字证书。用户生产，发布特定的硬件设备产品，并希望使用证书对其进行标识，在与该设备的通信中可对该设备进行认证及信息加密。;5.认识代码签名证书 　　代码签名证书是针对网上发布的软件程序、控件、驱动程序、硬件固化程序等代码创建数字签名，以便在软件发行者和用户通过网络下载代码时对它们加以保护。代码签名证书可验证程序内容的来源及完整性，确保用户不会下载到被篡改或被植入恶意代码的程序。;　6.认识文档签名证书 企业或个人希望签署pdf或者office等电子文档（包括文件签名，电子签章等），并使其在各类操作系