第十一章国内 ca 认证中心及 cfca 金融认证服务相关业务规则。
一、中国金融认证中心 (cfca) 1.中国金融认证中心中国金融认证中心 (chinafinancialcertification authority,cfca),是由中国人民银行牵头,联合中国工商银行、中国农业银行、 中国银行、中国建设银行、 交通银行、中信实业银行、 光大银行、招商银行、华夏银行、广东发展银行、深圳发展银行、民生银行、福建兴业银行、上海浦东发展银行等 14 家全国性商业银行共同建立的国家级权威金融认证机构,是国内惟一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。 【填空】中国金融认证中心的英文简写为 cfca, 它是由中国人民银行牵头, 联合多家商业银行共同建立的国家级权威金融认证机构。 2.cfca 体系结构 cfca 认证系统采用国际领先的 pki 技术, 总体为三层 ca 结构, 第一层为根 ca; 第二层为政策 ca,可向不同行业、领域扩展信用范围; 第三层为运营 ca,根据证书运作规范(cps)发放证书。
运营 ca 由 ca 系统和证书注册审批机构(ra) 两大部分组成。
cfca 认证系统在满足高安全性、开放性、高扩展性、交叉认证等需求的同时。 从物理安全、 环境安全、 n 络安全、ca 产品安全以及密钥管理和操作运营管理等方面均按国际标准制定了相应的安全策略;专业化的技术队伍和完善运营服务体系,确保系统 7×24 小时安全高效、稳定运行。 3.cfca 数字证书服务 (1)cfca 数字证书 cfca 证书是 cfca 用其私钥进行了数字签名的包含用户身份、公开密钥、 有效期等许多相关信息的权威性的电子文件,是各实体在网上的电子身份证。
(2)cfca 证书种类企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、 手机证书、安全 e 一 mail 证书、 vpn 设备证书、 **签名证书。 (3)pki 服务 pki 是基于公钥算法和技术,为网上通信提供安全服务的基础设施。是创建、 颁发、管理、注销公钥证书涉及到的所有软件、硬件的集合体。
其核心元素是数字证书,核心执行者是 ca 认证机构。 (4)企业、 个人如何获得 cfca 证书用户可以到所有 cfca 授权的证书审批机构(ra) 申请证书,申请者一般需提供有关开户账号、身份证/ 组织机构**、邮件地址等有效信息,ra 审核通过后给用户参考号、授权码作为。
获得证书的凭据。 4.cfca 主要应用项目目前 cfca 已在国内十余家核心商业银行、 20 近书来确认对方的身份的真实性和可靠性,传送的信息可以利用 ctca 提供的安全机制,确保信息的完整和保密。
电子商务安全导论
第一章。1.电子商务系统可能遭受的攻击。系统穿透 未经授权人通过一定手段假冒合法用户接入系统,对文件进行篡改 窃取机密信息 非法使用资源等。违反授权原则 一个被授权进入系统做某件事的用户,在系统中做未经授权的其他事情。植入 在系统穿透或违反授权攻击成功后,入侵者常要在系统中植入一种能力,为其以后攻击...
电子商务安全导论
第1章电子商务安全基础。一。商务和电子商务的概念。1.电子商务的含义。2.组成电子商务的技术要素。3.电子商务的模式。因特网 intranet 内连网 和extranet 外连网 的特点。5.电子商务的发展历史。二。电子商务安全基础。1.电子商务存在的安全隐患。1.1计算机系统的安全隐患。1.2电子...
电子商务安全导论
电子商务安全导论 实践考核要求。一 电子商务安全基础。根据案例分析 判断以下内容 1 计算机系统的安全隐患。2 电子商务的安全隐患。3 电子商务系统可能遭受的攻击。4 电子商务安全的中心内容。5 产生电子商务安全威胁的原因。6 对电子商务安全威胁可采取的相应对策。二 安全需求与密码技术及其应用。1 ...