第6章安全認(rèn)證實(shí)例課件

第6章安全認(rèn)證實(shí)例1第6章安全認(rèn)證實(shí)例16.1數(shù)字認(rèn)證服務(wù)概述6.2CA建設(shè)分析6.3典型CA證書管理策略分析——以CFCA為例6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用——以SHECA為例6.5國(guó)外典型CA數(shù)字證書申請(qǐng)與使用——以VeriSign為例目錄2上海財(cái)經(jīng)大學(xué)勞幗齡6.1數(shù)字認(rèn)證服務(wù)概述目錄2上海財(cái)經(jīng)大學(xué)勞幗齡引例——

全國(guó)第一個(gè)數(shù)字認(rèn)證許可證放行我國(guó)的數(shù)字認(rèn)證中心在20世紀(jì)90年代末就已經(jīng)出現(xiàn)，為何2005年山東數(shù)字認(rèn)證中心才成為首家國(guó)內(nèi)合法的數(shù)字簽名認(rèn)證機(jī)構(gòu)呢？這些認(rèn)證機(jī)構(gòu)如何提供認(rèn)證服務(wù)呢？3上海財(cái)經(jīng)大學(xué)勞幗齡引例——

全國(guó)第一個(gè)數(shù)字認(rèn)證許可證放行我國(guó)的數(shù)6.1數(shù)字認(rèn)證服務(wù)概述4上海財(cái)經(jīng)大學(xué)勞幗齡6.1數(shù)字認(rèn)證服務(wù)概述4上海財(cái)經(jīng)大學(xué)勞幗齡6.2.1國(guó)內(nèi)外認(rèn)證中心現(xiàn)狀概要分析歐美的CA美國(guó)政府CA體系與加拿大政府CA體系對(duì)比6.2CA建設(shè)分析美國(guó)政府CA體系加拿大政府CA體系運(yùn)營(yíng)時(shí)間2001年6月7日2000年組成成員除了各級(jí)政府和不同的政府結(jié)構(gòu)以外，還包括與政府或政府機(jī)構(gòu)有商業(yè)往來的合作伙伴。都是聯(lián)邦的各級(jí)政府或者政府機(jī)構(gòu)。體系結(jié)構(gòu)它包含樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和信任列表等，是復(fù)雜的結(jié)構(gòu)體系。它只是一個(gè)樹型結(jié)構(gòu)，體系結(jié)構(gòu)簡(jiǎn)單。認(rèn)證實(shí)現(xiàn)通過FBCA建立認(rèn)證關(guān)系，F(xiàn)BCA僅是一個(gè)橋梁，將這些結(jié)構(gòu)連接起來，不頒發(fā)數(shù)字證書。由聯(lián)邦政策管理機(jī)構(gòu)（FPMA）來管理。通過CCF來實(shí)現(xiàn)相互認(rèn)證，CCF是不同樹型CA的匯結(jié)點(diǎn)，可為下級(jí)CA簽發(fā)數(shù)字證書。由政策管理機(jī)構(gòu)（PMA）來管理。采用的技術(shù)整個(gè)體系的成員采用的產(chǎn)品和技術(shù)來自不同的公司，如VeriSign,Baltimore和Entrust等。強(qiáng)調(diào)使用Entrust公司的產(chǎn)品和技術(shù)。5上海財(cái)經(jīng)大學(xué)勞幗齡6.2.1國(guó)內(nèi)外認(rèn)證中心現(xiàn)狀概要分析6.2CA建設(shè)分析美國(guó)美國(guó)CA體系結(jié)構(gòu)圖片來源見[11]PMA：政策管理機(jī)構(gòu)，提供政策指導(dǎo)，監(jiān)督執(zhí)行。CCF：中央認(rèn)證中心，加拿大政府CA體系中唯一的級(jí)別為“0”級(jí)的認(rèn)證中心，位于渥太華。CA：由政府運(yùn)營(yíng)。LRA：當(dāng)?shù)刈?cè)機(jī)構(gòu)。

加拿大CA體系6.2CA建設(shè)分析6上海財(cái)經(jīng)大學(xué)勞幗齡美國(guó)CA體系結(jié)構(gòu)圖片來源見[11]PMA：政策管理機(jī)構(gòu)，提供亞太地區(qū)的CA日本與韓國(guó)CA體系對(duì)比日本韓國(guó)主要應(yīng)用市場(chǎng)電子化政府領(lǐng)域，金融領(lǐng)域很少使用。而在政府領(lǐng)域，電子采購(gòu)應(yīng)用又比電子歸檔用得多。金融領(lǐng)域第一，政府領(lǐng)域第二互通模式BCA模式，將商業(yè)登記CA、公民CA、政府部門CA、以及非政府部門CA連成一體，如圖3-3。簡(jiǎn)單的樹型結(jié)構(gòu)，通過根CA進(jìn)行相互之間的認(rèn)證，如圖3-4。體系架構(gòu)分公眾和私人兩大領(lǐng)域，公眾領(lǐng)域包括政府CA體系，以及政府BCA建設(shè)。兩個(gè)領(lǐng)域采用不同的法律規(guī)則。目前只有7家CA，以KCAC（KoreaCertification&AuthenticationCentral）為根CA，以KOSCOM、KICA、KETC、NCA、CrossCert和KTNET為下層CA。近期任務(wù)整合國(guó)家身份證智慧卡和其他電子化政府憑證卡（如駕照卡、護(hù)照等）加強(qiáng)電子簽名在國(guó)際貿(mào)易上的應(yīng)用，解決國(guó)際金融CA互通問題。6.2CA建設(shè)分析7上海財(cái)經(jīng)大學(xué)勞幗齡亞太地區(qū)的CA日本韓國(guó)主要應(yīng)用市場(chǎng)電子化政府領(lǐng)域，金融領(lǐng)域很日本認(rèn)證服務(wù)公司DATABANK公司總務(wù)省CA民眾公司法人公司法人BCA經(jīng)濟(jì)產(chǎn)業(yè)省CA國(guó)土省CA法務(wù)省CA地方政府CA商業(yè)注冊(cè)CA民眾民眾……圖6-3日本CA體系結(jié)構(gòu)KCACKOSCOMKICAKETCNCACrossCertKTNet韓國(guó)CA體系結(jié)構(gòu)6.2CA建設(shè)分析8上海財(cái)經(jīng)大學(xué)勞幗齡日本認(rèn)證服務(wù)公司DATABANK公司總務(wù)省CA民眾公司法人公6.2CA建設(shè)分析6.2.2國(guó)內(nèi)認(rèn)證中心建設(shè)分析

行業(yè)性CA建設(shè)分析區(qū)域性CA建設(shè)分析商業(yè)性CA建設(shè)分析行業(yè)、區(qū)域、商業(yè)三類CA的對(duì)比

9上海財(cái)經(jīng)大學(xué)勞幗齡6.2CA建設(shè)分析6.2.2國(guó)內(nèi)認(rèn)證中心建設(shè)分析

9上海6.3典型CA證書管理策略分析

——以CFCA為例6.3.1CFCA簡(jiǎn)介6.3.2CFCA的結(jié)構(gòu)6.3.3CFCA的功能6.3.4CFCANon-SET系統(tǒng)的技術(shù)優(yōu)勢(shì)6.3.5CFCA的安全保障6.3.6CFCA的證書策略10上海財(cái)經(jīng)大學(xué)勞幗齡6.3典型CA證書管理策略分析

6.3.1CFCA簡(jiǎn)介

中國(guó)金融認(rèn)證中心

(ChinaFinanceCertificationAuthority,CFCA)，是由中國(guó)人民銀行牽頭，聯(lián)合中國(guó)工商銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、交通銀行、招商銀行、中信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、光大銀行、民生銀行等12家商業(yè)銀行參加建設(shè)，由銀行卡信息交換總中心承建的。6.3典型CA證書管理策略分析－以CFCA為例11上海財(cái)經(jīng)大學(xué)勞幗齡6.3.1CFCA簡(jiǎn)介6.3典型CA證書管理策略分析－以6.3.2CFCA的結(jié)構(gòu)SET系統(tǒng)Non-SET系統(tǒng)RA系統(tǒng)6.3典型CA證書管理策略分析－以CFCA為例12上海財(cái)經(jīng)大學(xué)勞幗齡6.3.2CFCA的結(jié)構(gòu)6.3典型CA證書管理策略分析－6.3.3CFCA的功能證書的申請(qǐng)證書的審批證書的發(fā)放證書的歸檔證書的撤銷證書的更新證書撤銷表的管理CA的管理功能CA自身密鑰的管理功能6.3典型CA證書管理策略分析－以CFCA為例13上海財(cái)經(jīng)大學(xué)勞幗齡6.3.3CFCA的功能6.3典型CA證書管理策略分析－6.3.4CFCANon-SET系統(tǒng)的技術(shù)優(yōu)勢(shì)6.3.5CFCA的安全保障從自身安全保障角度看，主要目標(biāo)在于維護(hù)系統(tǒng)信息的保密性、有效性和完整性，具體內(nèi)容包括系統(tǒng)安全、通信安全和數(shù)據(jù)安全。安全保障還包括設(shè)備安全和環(huán)境安全。6.3典型CA證書管理策略分析－以CFCA為例14上海財(cái)經(jīng)大學(xué)勞幗齡6.3.4CFCANon-SET系統(tǒng)的技術(shù)優(yōu)勢(shì)6.3典6.3.6CFCA的證書策略CFCA證書管理策略概述證書簡(jiǎn)介證書的種類證書的內(nèi)容金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則網(wǎng)關(guān)（銀行）業(yè)務(wù)規(guī)則商戶（企業(yè)）業(yè)務(wù)規(guī)則持卡人（個(gè)人）業(yè)務(wù)規(guī)則中介機(jī)構(gòu)業(yè)務(wù)規(guī)則CFCA的CPS管理6.3典型CA證書管理策略分析－以CFCA為例15上海財(cái)經(jīng)大學(xué)勞幗齡6.3.6CFCA的證書策略6.3典型CA證書管理策略分6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用

——以SHECA為例6.4.1SHECA簡(jiǎn)介6.4.2SHECA的數(shù)字證書6.4.3SHECA數(shù)字證書的申請(qǐng)與使用16上海財(cái)經(jīng)大學(xué)勞幗齡6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用

6.4.1SHECA簡(jiǎn)介

上海市電子商務(wù)安全證書管理有限公司(簡(jiǎn)稱上海市CA中心，SHECA)，是由上海市信息投資股份有限公司、上海郵電、上海銀行卡網(wǎng)絡(luò)服務(wù)中心、上海聯(lián)合投資公司聯(lián)合出資組建，經(jīng)上海市政府批準(zhǔn)，上海市唯一從事數(shù)字證書的簽發(fā)和管理業(yè)務(wù)的權(quán)威性認(rèn)證中心。作為可信賴的第三方從四方面保證了交易的安全：信息傳輸?shù)臋C(jī)密性信息的不可篡改性身份的認(rèn)證交易的不可抵賴6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用

——以SHECA為例17上海財(cái)經(jīng)大學(xué)勞幗齡6.4.1SHECA簡(jiǎn)介6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與6.4.2SHECA的數(shù)字證書SHECA數(shù)字證書的格式遵循ITU-TX.509標(biāo)準(zhǔn)，包含：公鑰名稱SHECA的數(shù)字簽名密鑰的有效時(shí)間證書序列號(hào)SHECA數(shù)字證書存放的介質(zhì)可以是下列任意一種：硬盤軟盤IC卡加密卡加密機(jī)6.4SHECA數(shù)字證書的申請(qǐng)與使用18上海財(cái)經(jīng)大學(xué)勞幗齡6.4.2SHECA的數(shù)字證書6.4SHECA數(shù)字證書的6.4.3SHECA數(shù)字證書的申請(qǐng)與使用數(shù)字證書的申請(qǐng)下載根證書遞交個(gè)人數(shù)字證書申請(qǐng)6.4SHECA數(shù)字證書的申請(qǐng)與使用19上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.4.3

SHECA數(shù)字證書的申請(qǐng)與使用安裝并查看個(gè)人數(shù)字證書6.4SHECA數(shù)字證書的申請(qǐng)與使用20上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.4.3SHECA數(shù)字證書的申請(qǐng)與使用個(gè)人數(shù)字證書的使用6.5SHECA數(shù)字證書的申請(qǐng)與使用21上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.5SHECA6.4.3SHECA數(shù)字證書的申請(qǐng)與使用下載對(duì)方的數(shù)字證書6.4SHECA數(shù)字證書的申請(qǐng)與使用22上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.4.3SHECA數(shù)字證書的申請(qǐng)與使用個(gè)人數(shù)字證書的廢除6.4SHECA數(shù)字證書的申請(qǐng)與使用23上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.4.3SHECA數(shù)字證書的申請(qǐng)與使用證書的導(dǎo)出和導(dǎo)入6.4SHECA數(shù)字證書的申請(qǐng)與使用24上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.5國(guó)外典型CA數(shù)字證書申請(qǐng)與使用

——以VeriSign為例6.5.1VeriSign公司簡(jiǎn)介6.5.2VeriSign的數(shù)字證書6.5.3VeriSign數(shù)字證書的申請(qǐng)和使用25上海財(cái)經(jīng)大學(xué)勞幗齡6.5國(guó)外典型CA數(shù)字證書申請(qǐng)與使用

6.5.1VeriSign公司簡(jiǎn)介主要提供四種核心服務(wù)：安全服務(wù)支付服務(wù)域名與目錄服務(wù)電子交流服務(wù)6.5國(guó)外典型CA數(shù)字證書申請(qǐng)與使用

——以VeriSign為例26上海財(cái)經(jīng)大學(xué)勞幗齡6.5.1VeriSign公司簡(jiǎn)介6.5國(guó)外典型CA數(shù)字6.5.2VeriSign的數(shù)字證書三種類型的數(shù)字證書：服務(wù)器數(shù)字證書針對(duì)軟件開發(fā)商的開發(fā)者數(shù)字證書SSL數(shù)字證書個(gè)人安全電子郵件數(shù)字證書6.5VeriSign數(shù)字證書的申請(qǐng)與使用27上海財(cái)經(jīng)大學(xué)勞幗齡6.5.2VeriSign的數(shù)字證書6.5VeriSig6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用數(shù)字證書的申請(qǐng)和使用6.5VeriSign數(shù)字證書的申請(qǐng)與使用28上海財(cái)經(jīng)大學(xué)勞幗齡6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用6.5Ve6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用查看個(gè)人數(shù)字證書6.5

VeriSign數(shù)字證書的申請(qǐng)與使用29上海財(cái)經(jīng)大學(xué)勞幗齡6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用6.5Ve6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用個(gè)人數(shù)字證書的使用6.5VeriSign數(shù)字證書的申請(qǐng)與使用30上海財(cái)經(jīng)大學(xué)勞幗齡6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用6.5Ve6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用下載對(duì)方的數(shù)字證書6.5VeriSign數(shù)字證書的申請(qǐng)與使用31上海財(cái)經(jīng)大學(xué)勞幗齡6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用6.5Ve6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用個(gè)人數(shù)字證書的廢除6.5VeriSign數(shù)字證書的申請(qǐng)與使用32上海財(cái)經(jīng)大學(xué)勞幗齡6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用6.5Ve6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用證書的導(dǎo)出和導(dǎo)入6.5VeriSign數(shù)字證書的申請(qǐng)與使用33上海財(cái)經(jīng)大學(xué)勞幗齡6.5.3VeriSign數(shù)字證書的申請(qǐng)與使用6.5VeThanks!34Thanks!34第6章安全認(rèn)證實(shí)例35第6章安全認(rèn)證實(shí)例16.1數(shù)字認(rèn)證服務(wù)概述6.2CA建設(shè)分析6.3典型CA證書管理策略分析——以CFCA為例6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用——以SHECA為例6.5國(guó)外典型CA數(shù)字證書申請(qǐng)與使用——以VeriSign為例目錄36上海財(cái)經(jīng)大學(xué)勞幗齡6.1數(shù)字認(rèn)證服務(wù)概述目錄2上海財(cái)經(jīng)大學(xué)勞幗齡引例——

全國(guó)第一個(gè)數(shù)字認(rèn)證許可證放行我國(guó)的數(shù)字認(rèn)證中心在20世紀(jì)90年代末就已經(jīng)出現(xiàn)，為何2005年山東數(shù)字認(rèn)證中心才成為首家國(guó)內(nèi)合法的數(shù)字簽名認(rèn)證機(jī)構(gòu)呢？這些認(rèn)證機(jī)構(gòu)如何提供認(rèn)證服務(wù)呢？37上海財(cái)經(jīng)大學(xué)勞幗齡引例——

全國(guó)第一個(gè)數(shù)字認(rèn)證許可證放行我國(guó)的數(shù)6.1數(shù)字認(rèn)證服務(wù)概述38上海財(cái)經(jīng)大學(xué)勞幗齡6.1數(shù)字認(rèn)證服務(wù)概述4上海財(cái)經(jīng)大學(xué)勞幗齡6.2.1國(guó)內(nèi)外認(rèn)證中心現(xiàn)狀概要分析歐美的CA美國(guó)政府CA體系與加拿大政府CA體系對(duì)比6.2CA建設(shè)分析美國(guó)政府CA體系加拿大政府CA體系運(yùn)營(yíng)時(shí)間2001年6月7日2000年組成成員除了各級(jí)政府和不同的政府結(jié)構(gòu)以外，還包括與政府或政府機(jī)構(gòu)有商業(yè)往來的合作伙伴。都是聯(lián)邦的各級(jí)政府或者政府機(jī)構(gòu)。體系結(jié)構(gòu)它包含樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)和信任列表等，是復(fù)雜的結(jié)構(gòu)體系。它只是一個(gè)樹型結(jié)構(gòu)，體系結(jié)構(gòu)簡(jiǎn)單。認(rèn)證實(shí)現(xiàn)通過FBCA建立認(rèn)證關(guān)系，F(xiàn)BCA僅是一個(gè)橋梁，將這些結(jié)構(gòu)連接起來，不頒發(fā)數(shù)字證書。由聯(lián)邦政策管理機(jī)構(gòu)（FPMA）來管理。通過CCF來實(shí)現(xiàn)相互認(rèn)證，CCF是不同樹型CA的匯結(jié)點(diǎn)，可為下級(jí)CA簽發(fā)數(shù)字證書。由政策管理機(jī)構(gòu)（PMA）來管理。采用的技術(shù)整個(gè)體系的成員采用的產(chǎn)品和技術(shù)來自不同的公司，如VeriSign,Baltimore和Entrust等。強(qiáng)調(diào)使用Entrust公司的產(chǎn)品和技術(shù)。39上海財(cái)經(jīng)大學(xué)勞幗齡6.2.1國(guó)內(nèi)外認(rèn)證中心現(xiàn)狀概要分析6.2CA建設(shè)分析美國(guó)美國(guó)CA體系結(jié)構(gòu)圖片來源見[11]PMA：政策管理機(jī)構(gòu)，提供政策指導(dǎo)，監(jiān)督執(zhí)行。CCF：中央認(rèn)證中心，加拿大政府CA體系中唯一的級(jí)別為“0”級(jí)的認(rèn)證中心，位于渥太華。CA：由政府運(yùn)營(yíng)。LRA：當(dāng)?shù)刈?cè)機(jī)構(gòu)。

加拿大CA體系6.2CA建設(shè)分析40上海財(cái)經(jīng)大學(xué)勞幗齡美國(guó)CA體系結(jié)構(gòu)圖片來源見[11]PMA：政策管理機(jī)構(gòu)，提供亞太地區(qū)的CA日本與韓國(guó)CA體系對(duì)比日本韓國(guó)主要應(yīng)用市場(chǎng)電子化政府領(lǐng)域，金融領(lǐng)域很少使用。而在政府領(lǐng)域，電子采購(gòu)應(yīng)用又比電子歸檔用得多。金融領(lǐng)域第一，政府領(lǐng)域第二互通模式BCA模式，將商業(yè)登記CA、公民CA、政府部門CA、以及非政府部門CA連成一體，如圖3-3。簡(jiǎn)單的樹型結(jié)構(gòu)，通過根CA進(jìn)行相互之間的認(rèn)證，如圖3-4。體系架構(gòu)分公眾和私人兩大領(lǐng)域，公眾領(lǐng)域包括政府CA體系，以及政府BCA建設(shè)。兩個(gè)領(lǐng)域采用不同的法律規(guī)則。目前只有7家CA，以KCAC（KoreaCertification&AuthenticationCentral）為根CA，以KOSCOM、KICA、KETC、NCA、CrossCert和KTNET為下層CA。近期任務(wù)整合國(guó)家身份證智慧卡和其他電子化政府憑證卡（如駕照卡、護(hù)照等）加強(qiáng)電子簽名在國(guó)際貿(mào)易上的應(yīng)用，解決國(guó)際金融CA互通問題。6.2CA建設(shè)分析41上海財(cái)經(jīng)大學(xué)勞幗齡亞太地區(qū)的CA日本韓國(guó)主要應(yīng)用市場(chǎng)電子化政府領(lǐng)域，金融領(lǐng)域很日本認(rèn)證服務(wù)公司DATABANK公司總務(wù)省CA民眾公司法人公司法人BCA經(jīng)濟(jì)產(chǎn)業(yè)省CA國(guó)土省CA法務(wù)省CA地方政府CA商業(yè)注冊(cè)CA民眾民眾……圖6-3日本CA體系結(jié)構(gòu)KCACKOSCOMKICAKETCNCACrossCertKTNet韓國(guó)CA體系結(jié)構(gòu)6.2CA建設(shè)分析42上海財(cái)經(jīng)大學(xué)勞幗齡日本認(rèn)證服務(wù)公司DATABANK公司總務(wù)省CA民眾公司法人公6.2CA建設(shè)分析6.2.2國(guó)內(nèi)認(rèn)證中心建設(shè)分析

行業(yè)性CA建設(shè)分析區(qū)域性CA建設(shè)分析商業(yè)性CA建設(shè)分析行業(yè)、區(qū)域、商業(yè)三類CA的對(duì)比

43上海財(cái)經(jīng)大學(xué)勞幗齡6.2CA建設(shè)分析6.2.2國(guó)內(nèi)認(rèn)證中心建設(shè)分析

9上海6.3典型CA證書管理策略分析

——以CFCA為例6.3.1CFCA簡(jiǎn)介6.3.2CFCA的結(jié)構(gòu)6.3.3CFCA的功能6.3.4CFCANon-SET系統(tǒng)的技術(shù)優(yōu)勢(shì)6.3.5CFCA的安全保障6.3.6CFCA的證書策略44上海財(cái)經(jīng)大學(xué)勞幗齡6.3典型CA證書管理策略分析

6.3.1CFCA簡(jiǎn)介

中國(guó)金融認(rèn)證中心

(ChinaFinanceCertificationAuthority,CFCA)，是由中國(guó)人民銀行牽頭，聯(lián)合中國(guó)工商銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)建設(shè)銀行、交通銀行、招商銀行、中信實(shí)業(yè)銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、光大銀行、民生銀行等12家商業(yè)銀行參加建設(shè)，由銀行卡信息交換總中心承建的。6.3典型CA證書管理策略分析－以CFCA為例45上海財(cái)經(jīng)大學(xué)勞幗齡6.3.1CFCA簡(jiǎn)介6.3典型CA證書管理策略分析－以6.3.2CFCA的結(jié)構(gòu)SET系統(tǒng)Non-SET系統(tǒng)RA系統(tǒng)6.3典型CA證書管理策略分析－以CFCA為例46上海財(cái)經(jīng)大學(xué)勞幗齡6.3.2CFCA的結(jié)構(gòu)6.3典型CA證書管理策略分析－6.3.3CFCA的功能證書的申請(qǐng)證書的審批證書的發(fā)放證書的歸檔證書的撤銷證書的更新證書撤銷表的管理CA的管理功能CA自身密鑰的管理功能6.3典型CA證書管理策略分析－以CFCA為例47上海財(cái)經(jīng)大學(xué)勞幗齡6.3.3CFCA的功能6.3典型CA證書管理策略分析－6.3.4CFCANon-SET系統(tǒng)的技術(shù)優(yōu)勢(shì)6.3.5CFCA的安全保障從自身安全保障角度看，主要目標(biāo)在于維護(hù)系統(tǒng)信息的保密性、有效性和完整性，具體內(nèi)容包括系統(tǒng)安全、通信安全和數(shù)據(jù)安全。安全保障還包括設(shè)備安全和環(huán)境安全。6.3典型CA證書管理策略分析－以CFCA為例48上海財(cái)經(jīng)大學(xué)勞幗齡6.3.4CFCANon-SET系統(tǒng)的技術(shù)優(yōu)勢(shì)6.3典6.3.6CFCA的證書策略CFCA證書管理策略概述證書簡(jiǎn)介證書的種類證書的內(nèi)容金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則網(wǎng)關(guān)（銀行）業(yè)務(wù)規(guī)則商戶（企業(yè)）業(yè)務(wù)規(guī)則持卡人（個(gè)人）業(yè)務(wù)規(guī)則中介機(jī)構(gòu)業(yè)務(wù)規(guī)則CFCA的CPS管理6.3典型CA證書管理策略分析－以CFCA為例49上海財(cái)經(jīng)大學(xué)勞幗齡6.3.6CFCA的證書策略6.3典型CA證書管理策略分6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用

——以SHECA為例6.4.1SHECA簡(jiǎn)介6.4.2SHECA的數(shù)字證書6.4.3SHECA數(shù)字證書的申請(qǐng)與使用50上海財(cái)經(jīng)大學(xué)勞幗齡6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用

6.4.1SHECA簡(jiǎn)介

上海市電子商務(wù)安全證書管理有限公司(簡(jiǎn)稱上海市CA中心，SHECA)，是由上海市信息投資股份有限公司、上海郵電、上海銀行卡網(wǎng)絡(luò)服務(wù)中心、上海聯(lián)合投資公司聯(lián)合出資組建，經(jīng)上海市政府批準(zhǔn)，上海市唯一從事數(shù)字證書的簽發(fā)和管理業(yè)務(wù)的權(quán)威性認(rèn)證中心。作為可信賴的第三方從四方面保證了交易的安全：信息傳輸?shù)臋C(jī)密性信息的不可篡改性身份的認(rèn)證交易的不可抵賴6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與使用

——以SHECA為例51上海財(cái)經(jīng)大學(xué)勞幗齡6.4.1SHECA簡(jiǎn)介6.4國(guó)內(nèi)典型CA數(shù)字證書申請(qǐng)與6.4.2SHECA的數(shù)字證書SHECA數(shù)字證書的格式遵循ITU-TX.509標(biāo)準(zhǔn)，包含：公鑰名稱SHECA的數(shù)字簽名密鑰的有效時(shí)間證書序列號(hào)SHECA數(shù)字證書存放的介質(zhì)可以是下列任意一種：硬盤軟盤IC卡加密卡加密機(jī)6.4SHECA數(shù)字證書的申請(qǐng)與使用52上海財(cái)經(jīng)大學(xué)勞幗齡6.4.2SHECA的數(shù)字證書6.4SHECA數(shù)字證書的6.4.3SHECA數(shù)字證書的申請(qǐng)與使用數(shù)字證書的申請(qǐng)下載根證書遞交個(gè)人數(shù)字證書申請(qǐng)6.4SHECA數(shù)字證書的申請(qǐng)與使用53上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.4.3

SHECA數(shù)字證書的申請(qǐng)與使用安裝并查看個(gè)人數(shù)字證書6.4SHECA數(shù)字證書的申請(qǐng)與使用54上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.4.3SHECA數(shù)字證書的申請(qǐng)與使用個(gè)人數(shù)字證書的使用6.5SHECA數(shù)字證書的申請(qǐng)與使用55上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.5SHECA6.4.3SHECA數(shù)字證書的申請(qǐng)與使用下載對(duì)方的數(shù)字證書6.4SHECA數(shù)字證書的申請(qǐng)與使用56上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.4.3SHECA數(shù)字證書的申請(qǐng)與使用個(gè)人數(shù)字證書的廢除6.4SHECA數(shù)字證書的申請(qǐng)與使用57上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書的申請(qǐng)與使用6.4SHECA6.4.3SHECA數(shù)字證書的申請(qǐng)與使用證書的導(dǎo)出和導(dǎo)入6.4SHECA數(shù)字證書的申請(qǐng)與使用58上海財(cái)經(jīng)大學(xué)勞幗齡6.4.3SHECA數(shù)字證書