中国金融认证中心CFCA中文.ppt

中国金融认证中心(CFCA)
第三方安全权威认证机构
13小组:吉露露、吴莹莹、潘韦韦
CFCA
企业简介
Contents
2
CFCA体系结构
3
电商业务开展
4
小结
5
CA、PKI简介
1
Logo
CA
CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。
CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。在很多情况下,CA与用户是相互独立的实体,CA作为服务提供方,有可能因为服务质量问题(例如,发布的公钥数据有错误)而给用户带来损失。证书中绑定了公钥数据、和相应私钥拥有者的身份信息,并带有CA的数字签名。证书中也包含了CA的名称(图中为LOIS CA),以便于依赖方找到CA的公钥、验证证书上的数字签名。
Logo
PKI
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务
的关键和基础技术。
CFCA
企业简介
CFCA(China Financial Certification Authority, 中国金融认证中心)
它是中国人民银行的牵头,联合14家全国性商业银行共同建立的国家级权威金融认证机构
它是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构
CFCA
企业简介
CFCA专门负责为电子商务的各种认证需求提供数字证书服务,为参与网上交易的各方提供信息安全保障,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、完整性和不可否认性。参与制定有关网上安全交易规则,确立相应技术规范和动作规范,提供网上支付,特别是网上跨行支付的相互认证等服务
CFCA认证系统采用基于PKI技术的双密钥密码机制
CFCA
企业简介
CFCA
CFCA体系结构
CFCA
CFCA体系结构
企业高级证书
个人高级证书
企业普通证书
个人普通证书
服务器证书
手机证书
安全E-mail证书
VPN设备证书
代码签名证书
CFCA证书种类:
CFCA
电子商务业务开展
基于PKI的网上身份认证
基于PKI的信息安全传输
它基于PKI的电子签名服务
基于PKI的安全电子邮件
基于PKI的时间戳服务
基于PKI的安全电子印章
电子商务业务应用: