Logo

Add Your Company Slogan

中国金融认证中心（ CFCA ）第三方安全权威认证机构

13 小组：吉露露、吴莹莹、潘韦韦

CFCA

企业简介

Contents

22

CFCA 体系结构33

电商业务开展44

小结55

CA 、 PKI 简介11

Logo

CA

CA 是 PKI 系统中通信双方都信任的实体，被称为可信第三方（ Trusted Third Party ，简称 TTP ）。CA 作为可信第三方的重要条件之一就是 CA 的行为具有非否认性。作为第三方而不是简单的上级，就必须能让信任者有追究自己责任的能力。 CA 通过证书证实他人的公钥信息，证书上有 CA 的签名。用户如果因为信任证书而导致了损失，证书可以作为有效的证据用于追究 CA 的法律责任。正是因为 CA愿意给出承担责任的承诺，所以也被称为可信第三方。在很多情况下， CA 与用户是相互独立的实体， CA 作为服务提供方，有可能因为服务质量问题（例如，发布的公钥数据有错误）而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息，并带有 CA 的数字签名。证书中也包含了 CA的名称（图中为 LOIS CA ），以便于依赖方找到 CA 的公钥、验证证书上的数字签名。

Logo

PKI

PKI （ Public Key Infrastructure ） 即 " 公钥基础设施 " ，是一种遵循既定标准的密钥管理平台 , 它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说， PKI 就是利用公钥理论和技术建立的提供安全服务的基础设施。 PKI 技术是信息安全技术的核心，也是电子商务的关键和基础技术。

CFCA

企业简介

• CFCA(China Financial Certification Authority, 中国金融认证中心 )

• 它是中国人民银行的牵头，联合 14 家全国性商业银行共同建立的国家级权威金融认证机构

• 它是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构

CFCA

企业简介

• CFCA 专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的保密性、真实性、完整性和不可否认性。参与制定有关网上安全交易规则，确立相应技术规范和动作规范，提供网上支付，特别是网上跨行支付的相互认证等服务

• CFCA 认证系统采用基于 PKI 技术的双密钥密码机制

CFCA

企业简介

CFCA

CFCA 体系结构

CFCA

CFCA 体系结构

• 企业高级证书• 个人高级证书• 企业普通证书• 个人普通证书• 服务器证书• 手机证书• 安全 E-mail 证书• VPN 设备证书• 代码签名证书

CFCA 证书种类：

CFCA

电子商务业务开展

• 基于 PKI 的网上身份认证• 基于 PKI 的信息安全传输• 它基于 PKI 的电子签名服务• 基于 PKI 的安全电子邮件• 基于 PKI 的时间戳服务• 基于 PKI 的安全电子印章

电子商务业务应用：

CFCA

电子商务业务开展

• 收益模式：向客户提供证书和认证服务，客户缴纳年费。

截止 2008 年， CFCA 的证书发放量已经超过了 500 万张，其中 80% 发放在银行领域，全国近 30 家银行在使用 CFCA发放的数字证书。

建立 CFCA 证书审批机构的银行有中国工商银行、中国农业银行、中国建设银行、交通银行、上海浦东发展银行等 60 余家银行，此外还为 18 家证券公司， 23 家基金公司以及 30多家大型企业集团、财务公司提供证书服务。

经济效益：

CFCA

小结

• 网上银行的发展促进了 CFCA 的进一步完善。

• 网上银行业务量的激增对该系统的可靠性和安全性将带来更大的考验。

• 随着业务量的增大， CFCA 系统的各个方面的功能、措施将需要加强，以保证网上银行的安全。

网上银行的发展对 CFCA 带来的影响：

Logo

Add Your Company Slogan

Thank you