• CFCA认证系统采用基于PKI技术的双密钥密 码机制
电子商务安全导论
4
11.1 中国金融认证中心(CFCA)
• CFCA体系结构
电子商务安全导论
5
11.1 中国金融认证中心(CFCA)
• CFCA体系结构总体分为三层 (1)根CA (2)政策CA：可向不同行业、领域扩展信用范围 (3) 运营CA：根据证书运作规范发放证书，它由
– 用户得到参考号、授权码后，可自行登录CFCA网 站获得证书
电子商务安全导论
9
11.1 中国金融认证中心(CFCA)
• CFCA数字证书的典型应用 1.网上银行 2.网上证券 3.网上申报与缴税 4.网上企业购销 5.安全移动商务(WAP/短信) 6.企业级VPN部署 7.基于数字签名的安全E-mail、安全文档管理系统 8.基于数字签名的TruePass系统 9.CFCA时间戳服务
电子商务安全导论
8
11.1 中国金融认证中心(CFCA)
3.PKI服务：基于公钥算法和技术，为网上通信 提供安全服务的基础设施
4.企业、个人如何获得CFCA证书
– 用户可得到所有CFCA授权的证书审批机构RA申 请证书
– 申请者一般需要提供有关开户账号、身份证/组织 机构代码、邮件地址等有效信息
– RA审核通过后给用户参考号、授权码作为获得证 书的凭据
ቤተ መጻሕፍቲ ባይዱ电子商务安全导论
10
11.2 中国电信CA安全认证系统(CTCA)
• CTCA(China Telecom Certification Authority, 中国电信CA安全认证系统)
电子商务安全导论
11
11.3 上海市电子商务安全证书管理中心 (SHECA)
11.4 中国金融认证中心(CFCA)金融认证服务 相关业务规则
– 遵循ITU X5.09 V3国际标准，采用双密钥和高强 度双向认证机制，具有证书自动更新、密钥备份、 黑名单在线自动查询等功能
电子商务安全导论
7
11.1 中国金融认证中心(CFCA)
2.CFCA证书种类：
– 企业高级证书 – 个人高级证书 – 企业普通证书 – 个人普通证书 – 服务器证书 – 手机证书 – 安全E-mail证书 – VPN设备证书 – 代码签名证书
电子商务安全导论
第11章 国内CA认证中心及CFCA金 融认证服务相关业务规则
电子商务安全导论
第11章 国内CA认证中心及CFCA金 融认证服务相关业务规则
11.1 中国金融认证中心(CFCA) 11.2 中国电信CA安全认证系统(CTCA) 11.3 上海市电子商务安全证书管理中心(SHECA) 11.4 中国金融认证中心(CFCA)金融认证服务相
电子商务安全导论
12
“CA系统”和“证书注册审批机构RA”两大 部分组成
– CA系统：证书签发和管理，不直接面向用户。 – RA系统：直接面向用户，负责用户身份申请审核，
向CA申请为用户转发证书。
电子商务安全导论
6
11.1 中国金融认证中心(CFCA)
• CFCA数字证书服务 1.CFCA数字证书：
– CFCA用其私钥进行了数字签名的包含用户身份、 公开密钥、有效期等许多相关信息的权威性的电 子文件，是各实体在网上的电子身份证。
电子商务安全导论
3
11.1 中国金融认证中心(CFCA)
• CFCA专门负责为电子商务的各种认证需求提 供数字证书服务，为参与网上交易的各方提供 信息安全保障，建立彼此信任的机制，实现互 联网上电子交易的保密性、真实性、完整性和 不可否认性。参与制定有关网上安全交易规则， 确立相应技术规范和动作规范，提供网上支付， 特别是网上跨行支付的相互认证等服务
关业务规则
电子商务安全导论
2
11.1 中国金融认证中心(CFCA)
• CFCA(China Financial Certification Authority, 中国金融认证中心)
• 它是中国人民银行的牵头，联合14家全国性商 业银行共同建立的国家级权威金融认证机构
• 它是国内唯一一家能够全面支持电子商务安全 支付业务的第三方网上专业信任服务机构