第12章國內CA認證中心

1、第第11章章 國內國內CA認證中心及認證中心及 CFCA金融認證服務相關業(yè)務股則金融認證服務相關業(yè)務股則 v本章內容： 中國金融認證中心CFCA 中國電信CA安全認證系統(tǒng)CTCA 上海市電子商務安全證書管理中心 中國金融認證中心 11.1 中國金融認證中心中國金融認證中心CFCA vCFCA： 由中國人民銀行牽頭，聯合中國工商銀行、中 國農業(yè)銀行等14家全國是商業(yè)銀行共同建立的 國家級權威金融認證機構，是國內唯一一家能 夠全面支持電子商務安全支付業(yè)務的第三方網 上專業(yè)銀行。 http:/ 負責為電子商務的各種認證需求提供數字證書 服務，為參與網上交易的各方提供安全保障。 采用基于PKI技術的雙

2、密鑰機制。具有完善的 證書管理功能。 11.1 中國金融認證中心中國金融認證中心CFCA v 2004年底，CFCA建成了“國家金融安全認證系統(tǒng)”，開始 向網上銀行、電子商務、電子政務提供服務。該系統(tǒng)的建 設及應用受到國家相關部門的高度重視， 被列入國家863 計劃。系統(tǒng)先后通過了國家密碼管理局的安全性審查、技 術鑒定和國家科技部的863項目驗收?！皣医鹑诎踩J證 系統(tǒng)”具有良好的兼容性和 擴展能力，能夠充分滿足金融 信息化、電子商務、電子政務蓬勃發(fā)展的需要。該系統(tǒng)的 建成，也為跨銀行、跨行業(yè)一證通用打下了基礎。 CFCA在行業(yè)內擁有權威地位和較高的品牌知名度，同時 ，具有良好的品牌信譽度，

3、擁有豐富的信息安全領域經驗 和雄厚實力。為金融行業(yè)、電子商務、電子政務 領域服務 ，提供信息安全解決方案、信息安全產品研發(fā)、信息安全 評估、安全技術支持、聯合測試等全方位的信息安全服務 。國內絕大部分銀行（100多家）已經 采用了CFCA提供 的第三方安全認證。目前，CFCA的產品應用于銀行等金 融機構、稅務等政府機關、大企業(yè)集團，廣泛得到客戶好 評。 11.1 中國金融認證中心中國金融認證中心CFCA v公司榮譽： 2005年度中國電子商務誠信建設貢獻獎 2005中國金融年度人物獎 2005“放心安全用網銀聯合宣傳年”最佳組織 獎 2008年6月，CFCA榮獲國家金卡工程協(xié)調領導 小組辦公室

4、授予的“國家金卡工程金螞蟻獎（ 最佳應用支撐獎） 11.1 中國金融認證中心中國金融認證中心CFCA v典型應用： 網上銀行 網上證劵 網上申報與交稅 網上企業(yè)購銷 安全移動商務 11.2中國電信中國電信CA安全認證系統(tǒng)安全認證系統(tǒng) CTCA v中國電信CA安全認證體系（CTCA）于 1999年8月3日通過中國密碼管理委員會和 信息產業(yè)部的聯合鑒定，并通過國家信息 產品安全認證中心的認證，獲得 國家信息 產品安全認證中心頒發(fā)的認證證書，成為 首家獲得公網運營權的CA安全認證系統(tǒng)。 業(yè)務包括個人證書、企業(yè)證書和服務器證 書發(fā)放。 v2000年正式向社會發(fā)放CA證書。 11.2中國電信中國電信CA

5、安全認證系統(tǒng)安全認證系統(tǒng) CTCA v 中國電信CA安全認證系統(tǒng)（CTCA）采用通過國家密碼管 理委員會辦公室鑒定的設備和加密算法，考慮到兼容性， 系統(tǒng)遵循國際PKCS、PKIX系列標準， 簽發(fā)的證書遵循 ITU-T X.509 V3標準；根據不同的應用情況，系統(tǒng)可簽發(fā) 標準的SSL證書、SMIME證書，與標準的瀏覽器、 WEB服務器實現互通；根據實際業(yè)務系統(tǒng)的不同需求， 系 統(tǒng)可以在X.509標準基礎上進行證書屬性的擴展，以適 應不同業(yè)務系統(tǒng)的需求；根據應用系統(tǒng)對安全強度的不同 要求，系統(tǒng)支持512Bit和1024Bit 公鑰證書的簽發(fā)；根據 業(yè)務系統(tǒng)對實時性的不同要求，系統(tǒng)可以為應用系統(tǒng)提

6、供 兩位黑名單查詢方式，即OCSP方式和CRL方式，其中 OCSP方式為用戶提供 實時的證書狀態(tài)查詢服務，而CRL 方式定期為用戶提供證書黑名單列表；根據應用系統(tǒng)的應 用范圍不同，系統(tǒng)可以用于從企業(yè)內部網用電信網這種大 規(guī)模的網絡上 為用戶提供安全證書服務。 11.2.2 CTCA的組成及功能的組成及功能 v中國電信CA安全認證系統(tǒng)（CTCA）采用 分級結構管理，形成覆蓋全國的CA證書申 請、發(fā)放、管理的完整體系，可以為全國 用戶提供CTCA證書服務，使各類電子商務 用戶可以放心步入電子商務時代，享受電 子商務為其帶來的豐厚回報和巨大便利。 11.2中國電信中國電信CA安全認證系統(tǒng)安全認證系統(tǒng)

7、 CTCA v中國電信CA安全認證系統(tǒng)按全國CA中心、 省(區(qū)、市)RA中心、地(市)證書業(yè)務受理點 三級結構設置。 v北京和湖南分別設置全國CA中心(主用 ),全國CA中心(備用),由中國電信總局數據局 管理和運營；在各省(區(qū)、市)設立省(區(qū)、 市)RA中心，由各省(區(qū)、市)數據局管理； 在有業(yè)務需求的地(市)設立地(市)證書業(yè)務 受理點，由該地(市)數據業(yè)務主管部門管理 。 CTCA業(yè)務簡介業(yè)務簡介 vCA中心的功能是：中心的功能是： 簽發(fā)自簽名的根證書 審核和簽發(fā)其他CA系統(tǒng)的交叉認證證書 向其他CA系統(tǒng)申請交叉認證證書 受理和審核各RA機構的申請 為RA機構簽發(fā)證書 接收并處理各RA服

8、務器的證書業(yè)務請求 簽發(fā)業(yè)務證書和證書作廢表 管理全系統(tǒng)的用戶資料 管理全系統(tǒng)的證書資料 維護全系統(tǒng)的證書作廢表 維護全系統(tǒng)的OCSP查詢數據 CTCA業(yè)務簡介業(yè)務簡介 vRA中心的功能是：中心的功能是： 受理用戶證書業(yè)務 審核用戶身份 為審核通過用戶生成密鑰對 向CA中心申請簽發(fā)證書 將證書和私鑰灌入IC卡后分發(fā)給受理中心、受 理點或用戶 管理本地OCSP服務器，并提供證書狀態(tài)的實 時查詢 管理本地用戶資料 CTCA業(yè)務簡介業(yè)務簡介 v受理點的功能是：受理點的功能是： 管理所轄受理點用戶資料 受理用戶證書業(yè)務 審核用戶身份 向受理中心或RA中心申請簽發(fā)證書 將RA中心或受理中心制作的證書介質

9、分發(fā)給用 戶 11.3 上海市電子商務安全證書管上海市電子商務安全證書管 理中心理中心 v中國第一家專業(yè)的中國第一家專業(yè)的CA認證服務機構認證服務機構 SHECA成立于1998年，是中國第一家專 業(yè)的第三方網絡安全和信任服務提供商， 專門從事信息安全技術認證和安全信任服 務以及相關產品的研發(fā)和整合，以其領先 的技術和精湛的服務為客戶提供信息安全 整體解決方案與第三方服務。 vhttp:/ 2005年年10月月 v9.我國電子商務走向成熟的重要里程碑是( A ) vA.CFCA B.CTCA C.SHECA D.RCA 2006年年1月月 v 9SHECA指的是( A ) v A上海市電子商務安

10、全證書管理中心 B深圳市電子 商務安全證書管理中心 v C上海市電子商務中心 D深圳市電子商務中 心 v 10以下哪一項是密鑰托管技術?( A ) v AEESBSKIPJACK CDiffie-HellmanD RSA v 27CFCA是由_中國人民銀行中國人民銀行_牽頭的、聯合14家全國性 商業(yè)銀行共同建立的_國家級權威性金融認證國家級權威性金融認證_機構。 2006年年10月月 v 10.CFCA認證系統(tǒng)采用國際領先的PKI技術，總體為( C ) v A.一層CA結構 B.二層CA結構 C.三層CA結構D.四 層CA結構 v 11.CTCA目前提供的安全電子證書，其密鑰的長度為( D )

11、 v A.64位B.128位 C.256位 D.512位 2007年年1月月 v 2.中國金融認證中心的英文縮寫是（ A ） v A.CFCAB.CTCA C.SHECAD.CPCA v 4.SHECA證書符合的協(xié)議是（ B ） v A.X.500 B.SETC.IPSec D.HTTPS v 30.CTCA目前提供如下幾種證書：安全電子郵件證書、個 人數字證書、 企業(yè)數字證書企業(yè)數字證書 、服務器數字證書和 SSL 服務器服務器 。 2007年年10月月 v 19CTCA指的是（ ） v A中國金融認證中心B中國電信認證中心 C中國 技術認證中心D中國移動認證中心 v 25SHECA數字證書

12、根據應用對象可將其分為（ 多選 ） v A個人用戶證書 B服務器證書 C安全電子郵件證書 D手機證書 E企業(yè)用戶證書 2008年年1月月 v18CFCA是由哪家銀行牽頭建立的國家級權威 金融認證中心？（A） vA中國人民銀行B中國工商銀行 C中國 建設銀行 D中國銀行 v30.CTCA采用分級管理，由全國CA中心、省 _RA中心中心_和地市級_業(yè)務受理點業(yè)務受理點_ 組成。 2008年年10月月 v19.CTCA安全認證系統(tǒng)所屬的機構是( ) vA.中國銀行B.招商銀行 C.中國移動 D. 中國電信 v30.中國金融認證中心的英文簡寫為 _，它是由_牽頭，聯 合多家商業(yè)銀行共同建立的國家級 2

13、009年年1月月 vl8.下列不是SHECA證書管理器管理的證書 是( B ) vA.個人證書B.服務器證書 C.他人證書 D.根證書 v19.CFCA是由( B ) vA.招商銀行牽頭B.中國人民銀行牽頭 C. 中國移動牽頭D.中國電信牽頭 2009年年10月月 v16CFCA認證系統(tǒng)采用國際領先的PKI技術，總 體為幾層的CA結構?（ ） vA一層 B二層 C三層D四層 v29CFCA手機證書支持無線_，提供基于 _和短信息兩種方式的手機證書，實現在移 動商務中的身份驗證、信息加密、數字簽名，確 保使用者能在任何地點、任何時間，方便、及時 、交互地進行安全接入信息與服務。 2010年年1月

14、月 v13.目前CTCA提供安全電子郵件證書，其密鑰位 長為( D ) vA.64位B.128位 C.256位D.512位 v14.SHECA證書的對稱加密算法支持( B ) vA.64位B.128位 C.256位D.512位 v25.CFCA金融認證服務相關業(yè)務規(guī)則按電子商務 中的角色不同，可劃分為( ABCD ) vA.網關業(yè)務規(guī)則B.商戶(企業(yè))業(yè)務規(guī)則 C.持 卡人業(yè)務規(guī)則 D.中介業(yè)務規(guī)則 E.通信業(yè)務規(guī)則 2010年年10月月 v25.在現實生活中，需要用CFCA的典型應 用有（ 多選 ） vA.網上銀行B.網上證券 C.網上申報與繳 稅 D.網上企業(yè)購銷 E.網上搜索與查詢 20

15、11年年1月月 v25.CTCA采用分級結構管理，其組成包括( ACE ) vA.全國CA中心 B.省級CA中心 C.省級 RA中心 D.地市級RA中心 v29.SHECA提供了兩種證書系統(tǒng)，分別是 _SET證書系統(tǒng)證書系統(tǒng)_和_通用系統(tǒng)通用系統(tǒng)_。 2011年年10月月 v 19支持無線PKI的證書是（） v ACFCA手機證書 BCTCA數字證書 CSHECA 證書DCHCA證書 v 20CTCA目前提供的安全電子郵件證書的密鑰位長為（ ） v A64位 B128位 C256位 D512位 v 24CFCA證書種類包括（多選） v A企業(yè)高級證書 B服務器證書 C手機證書D 安全Email證書E個人普通證書 v 25SHECA證書管理器將證書分為（多選） v A個人證書 B企業(yè)證書 C服務器證書D 他人證書 E根證書 2012年年1月月 v 25.中國電信CA安全認證系統(tǒng)由全國CA中