第12章國內(nèi)CA認(rèn)證中心

1、第第11章章 國內(nèi)國內(nèi)CA認(rèn)證中心及認(rèn)證中心及CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)股則金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)股則v本章內(nèi)容： 中國金融認(rèn)證中心CFCA 中國電信CA安全認(rèn)證系統(tǒng)CTCA 上海市電子商務(wù)安全證書管理中心 中國金融認(rèn)證中心11.1 中國金融認(rèn)證中心中國金融認(rèn)證中心CFCAvCFCA： 由中國人民銀行牽頭，聯(lián)合中國工商銀行、中國農(nóng)業(yè)銀行等14家全國是商業(yè)銀行共同建立的國家級權(quán)威金融認(rèn)證機(jī)構(gòu)，是國內(nèi)唯一一家能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)銀行。 http:/ 負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供數(shù)字證書服務(wù)，為參與網(wǎng)上交易的各方提供安全保障。 采用基于PKI技術(shù)的雙密鑰機(jī)制。具有完善

2、的證書管理功能。11.1 中國金融認(rèn)證中心中國金融認(rèn)證中心CFCAv 2004年底，CFCA建成了“國家金融安全認(rèn)證系統(tǒng)”，開始向網(wǎng)上銀行、電子商務(wù)、電子政務(wù)提供服務(wù)。該系統(tǒng)的建設(shè)及應(yīng)用受到國家相關(guān)部門的高度重視， 被列入國家863計(jì)劃。系統(tǒng)先后通過了國家密碼管理局的安全性審查、技術(shù)鑒定和國家科技部的863項(xiàng)目驗(yàn)收。“國家金融安全認(rèn)證系統(tǒng)”具有良好的兼容性和 擴(kuò)展能力，能夠充分滿足金融信息化、電子商務(wù)、電子政務(wù)蓬勃發(fā)展的需要。該系統(tǒng)的建成，也為跨銀行、跨行業(yè)一證通用打下了基礎(chǔ)。 CFCA在行業(yè)內(nèi)擁有權(quán)威地位和較高的品牌知名度，同時(shí)，具有良好的品牌信譽(yù)度，擁有豐富的信息安全領(lǐng)域經(jīng)驗(yàn)和雄厚實(shí)力。為

3、金融行業(yè)、電子商務(wù)、電子政務(wù) 領(lǐng)域服務(wù)，提供信息安全解決方案、信息安全產(chǎn)品研發(fā)、信息安全評估、安全技術(shù)支持、聯(lián)合測試等全方位的信息安全服務(wù)。國內(nèi)絕大部分銀行（100多家）已經(jīng) 采用了CFCA提供的第三方安全認(rèn)證。目前，CFCA的產(chǎn)品應(yīng)用于銀行等金融機(jī)構(gòu)、稅務(wù)等政府機(jī)關(guān)、大企業(yè)集團(tuán)，廣泛得到客戶好評。 11.1 中國金融認(rèn)證中心中國金融認(rèn)證中心CFCAv公司榮譽(yù)： 2005年度中國電子商務(wù)誠信建設(shè)貢獻(xiàn)獎(jiǎng) 2005中國金融年度人物獎(jiǎng) 2005“放心安全用網(wǎng)銀聯(lián)合宣傳年”最佳組織獎(jiǎng)2008年6月，CFCA榮獲國家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室授予的“國家金卡工程金螞蟻獎(jiǎng)（最佳應(yīng)用支撐獎(jiǎng)） 11.1 中國

4、金融認(rèn)證中心中國金融認(rèn)證中心CFCAv典型應(yīng)用： 網(wǎng)上銀行 網(wǎng)上證劵 網(wǎng)上申報(bào)與交稅 網(wǎng)上企業(yè)購銷 安全移動(dòng)商務(wù)11.2中國電信中國電信CA安全認(rèn)證系統(tǒng)安全認(rèn)證系統(tǒng)CTCAv中國電信CA安全認(rèn)證體系（CTCA）于1999年8月3日通過中國密碼管理委員會(huì)和信息產(chǎn)業(yè)部的聯(lián)合鑒定，并通過國家信息產(chǎn)品安全認(rèn)證中心的認(rèn)證，獲得 國家信息產(chǎn)品安全認(rèn)證中心頒發(fā)的認(rèn)證證書，成為首家獲得公網(wǎng)運(yùn)營權(quán)的CA安全認(rèn)證系統(tǒng)。業(yè)務(wù)包括個(gè)人證書、企業(yè)證書和服務(wù)器證書發(fā)放。 v2000年正式向社會(huì)發(fā)放CA證書。11.2中國電信中國電信CA安全認(rèn)證系統(tǒng)安全認(rèn)證系統(tǒng)CTCAv 中國電信CA安全認(rèn)證系統(tǒng)（CTCA）采用通過國家密碼

5、管理委員會(huì)辦公室鑒定的設(shè)備和加密算法，考慮到兼容性，系統(tǒng)遵循國際PKCS、PKIX系列標(biāo)準(zhǔn)， 簽發(fā)的證書遵循ITU-T X.509 V3標(biāo)準(zhǔn)；根據(jù)不同的應(yīng)用情況，系統(tǒng)可簽發(fā)標(biāo)準(zhǔn)的SSL證書、SMIME證書，與標(biāo)準(zhǔn)的瀏覽器、WEB服務(wù)器實(shí)現(xiàn)互通；根據(jù)實(shí)際業(yè)務(wù)系統(tǒng)的不同需求，系 統(tǒng)可以在X.509標(biāo)準(zhǔn)基礎(chǔ)上進(jìn)行證書屬性的擴(kuò)展，以適應(yīng)不同業(yè)務(wù)系統(tǒng)的需求；根據(jù)應(yīng)用系統(tǒng)對安全強(qiáng)度的不同要求，系統(tǒng)支持512Bit和1024Bit 公鑰證書的簽發(fā)；根據(jù)業(yè)務(wù)系統(tǒng)對實(shí)時(shí)性的不同要求，系統(tǒng)可以為應(yīng)用系統(tǒng)提供兩位黑名單查詢方式，即OCSP方式和CRL方式，其中OCSP方式為用戶提供 實(shí)時(shí)的證書狀態(tài)查詢服務(wù)，而CRL

6、方式定期為用戶提供證書黑名單列表；根據(jù)應(yīng)用系統(tǒng)的應(yīng)用范圍不同，系統(tǒng)可以用于從企業(yè)內(nèi)部網(wǎng)用電信網(wǎng)這種大規(guī)模的網(wǎng)絡(luò)上 為用戶提供安全證書服務(wù)。 11.2.2 CTCA的組成及功能的組成及功能v中國電信CA安全認(rèn)證系統(tǒng)（CTCA）采用分級結(jié)構(gòu)管理，形成覆蓋全國的CA證書申請、發(fā)放、管理的完整體系，可以為全國用戶提供CTCA證書服務(wù)，使各類電子商務(wù)用戶可以放心步入電子商務(wù)時(shí)代，享受電子商務(wù)為其帶來的豐厚回報(bào)和巨大便利。 11.2中國電信中國電信CA安全認(rèn)證系統(tǒng)安全認(rèn)證系統(tǒng)CTCAv中國電信CA安全認(rèn)證系統(tǒng)按全國CA中心、省(區(qū)、市)RA中心、地(市)證書業(yè)務(wù)受理點(diǎn)三級結(jié)構(gòu)設(shè)置。v北京和湖南分別設(shè)置全國

7、CA中心(主用),全國CA中心(備用),由中國電信總局?jǐn)?shù)據(jù)局管理和運(yùn)營；在各省(區(qū)、市)設(shè)立省(區(qū)、市)RA中心，由各省(區(qū)、市)數(shù)據(jù)局管理；在有業(yè)務(wù)需求的地(市)設(shè)立地(市)證書業(yè)務(wù)受理點(diǎn)，由該地(市)數(shù)據(jù)業(yè)務(wù)主管部門管理。CTCA業(yè)務(wù)簡介業(yè)務(wù)簡介vCA中心的功能是：中心的功能是： 簽發(fā)自簽名的根證書 審核和簽發(fā)其他CA系統(tǒng)的交叉認(rèn)證證書 向其他CA系統(tǒng)申請交叉認(rèn)證證書 受理和審核各RA機(jī)構(gòu)的申請 為RA機(jī)構(gòu)簽發(fā)證書 接收并處理各RA服務(wù)器的證書業(yè)務(wù)請求 簽發(fā)業(yè)務(wù)證書和證書作廢表 管理全系統(tǒng)的用戶資料 管理全系統(tǒng)的證書資料 維護(hù)全系統(tǒng)的證書作廢表 維護(hù)全系統(tǒng)的OCSP查詢數(shù)據(jù) CTCA業(yè)務(wù)簡

8、介業(yè)務(wù)簡介vRA中心的功能是：中心的功能是： 受理用戶證書業(yè)務(wù) 審核用戶身份 為審核通過用戶生成密鑰對 向CA中心申請簽發(fā)證書 將證書和私鑰灌入IC卡后分發(fā)給受理中心、受理點(diǎn)或用戶 管理本地OCSP服務(wù)器，并提供證書狀態(tài)的實(shí)時(shí)查詢 管理本地用戶資料 CTCA業(yè)務(wù)簡介業(yè)務(wù)簡介v受理點(diǎn)的功能是：受理點(diǎn)的功能是： 管理所轄受理點(diǎn)用戶資料 受理用戶證書業(yè)務(wù) 審核用戶身份 向受理中心或RA中心申請簽發(fā)證書 將RA中心或受理中心制作的證書介質(zhì)分發(fā)給用戶 11.3 上海市電子商務(wù)安全證書管上海市電子商務(wù)安全證書管理中心理中心v中國第一家專業(yè)的中國第一家專業(yè)的CA認(rèn)證服務(wù)機(jī)構(gòu)認(rèn)證服務(wù)機(jī)構(gòu) SHECA成立于19

9、98年，是中國第一家專業(yè)的第三方網(wǎng)絡(luò)安全和信任服務(wù)提供商，專門從事信息安全技術(shù)認(rèn)證和安全信任服務(wù)以及相關(guān)產(chǎn)品的研發(fā)和整合，以其領(lǐng)先的技術(shù)和精湛的服務(wù)為客戶提供信息安全整體解決方案與第三方服務(wù)。 vhttp:/ A )vA.CFCA B.CTCA C.SHECA D.RCA2006年年1月月v 9SHECA指的是( A )v A上海市電子商務(wù)安全證書管理中心 B深圳市電子商務(wù)安全證書管理中心v C上海市電子商務(wù)中心 D深圳市電子商務(wù)中心v 10以下哪一項(xiàng)是密鑰托管技術(shù)?( A )v AEESBSKIPJACK CDiffie-HellmanDRSAv 27CFCA是由_中國人民銀行中國人民銀行_

10、牽頭的、聯(lián)合14家全國性商業(yè)銀行共同建立的_國家級權(quán)威性金融認(rèn)證國家級權(quán)威性金融認(rèn)證_機(jī)構(gòu)。2006年年10月月v 10.CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為( C )v A.一層CA結(jié)構(gòu) B.二層CA結(jié)構(gòu) C.三層CA結(jié)構(gòu)D.四層CA結(jié)構(gòu)v 11.CTCA目前提供的安全電子證書，其密鑰的長度為( D )v A.64位B.128位 C.256位 D.512位2007年年1月月v 2.中國金融認(rèn)證中心的英文縮寫是（ A ）v A.CFCAB.CTCA C.SHECAD.CPCAv 4.SHECA證書符合的協(xié)議是（ B ）v A.X.500 B.SETC.IPSec D.HTTPSv

11、30.CTCA目前提供如下幾種證書：安全電子郵件證書、個(gè)人數(shù)字證書、 企業(yè)數(shù)字證書企業(yè)數(shù)字證書 、服務(wù)器數(shù)字證書和 SSL服務(wù)器服務(wù)器 。2007年年10月月v 19CTCA指的是（ ）v A中國金融認(rèn)證中心B中國電信認(rèn)證中心 C中國技術(shù)認(rèn)證中心D中國移動(dòng)認(rèn)證中心v 25SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為（ 多選 ）v A個(gè)人用戶證書 B服務(wù)器證書 C安全電子郵件證書D手機(jī)證書 E企業(yè)用戶證書2008年年1月月v18CFCA是由哪家銀行牽頭建立的國家級權(quán)威金融認(rèn)證中心？（A）vA中國人民銀行B中國工商銀行 C中國建設(shè)銀行 D中國銀行v30.CTCA采用分級管理，由全國CA中心、省_RA中

12、心中心_和地市級_業(yè)務(wù)受理點(diǎn)業(yè)務(wù)受理點(diǎn)_組成。2008年年10月月v19.CTCA安全認(rèn)證系統(tǒng)所屬的機(jī)構(gòu)是( )vA.中國銀行B.招商銀行 C.中國移動(dòng) D.中國電信v30.中國金融認(rèn)證中心的英文簡寫為_，它是由_牽頭，聯(lián)合多家商業(yè)銀行共同建立的國家級 2009年年1月月vl8.下列不是SHECA證書管理器管理的證書是( B )vA.個(gè)人證書B.服務(wù)器證書 C.他人證書D.根證書v19.CFCA是由( B )vA.招商銀行牽頭B.中國人民銀行牽頭 C.中國移動(dòng)牽頭D.中國電信牽頭2009年年10月月v16CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為幾層的CA結(jié)構(gòu)?（ ）vA一層 B二層 C

13、三層D四層v29CFCA手機(jī)證書支持無線_，提供基于_和短信息兩種方式的手機(jī)證書，實(shí)現(xiàn)在移動(dòng)商務(wù)中的身份驗(yàn)證、信息加密、數(shù)字簽名，確保使用者能在任何地點(diǎn)、任何時(shí)間，方便、及時(shí)、交互地進(jìn)行安全接入信息與服務(wù)。2010年年1月月v13.目前CTCA提供安全電子郵件證書，其密鑰位長為( D )vA.64位B.128位 C.256位D.512位v14.SHECA證書的對稱加密算法支持( B )vA.64位B.128位 C.256位D.512位v25.CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為( ABCD )vA.網(wǎng)關(guān)業(yè)務(wù)規(guī)則B.商戶(企業(yè))業(yè)務(wù)規(guī)則 C.持卡人業(yè)務(wù)規(guī)則 D.中介業(yè)

14、務(wù)規(guī)則 E.通信業(yè)務(wù)規(guī)則2010年年10月月v25.在現(xiàn)實(shí)生活中，需要用CFCA的典型應(yīng)用有（ 多選 ）vA.網(wǎng)上銀行B.網(wǎng)上證券 C.網(wǎng)上申報(bào)與繳稅 D.網(wǎng)上企業(yè)購銷 E.網(wǎng)上搜索與查詢2011年年1月月v25.CTCA采用分級結(jié)構(gòu)管理，其組成包括( ACE )vA.全國CA中心 B.省級CA中心 C.省級RA中心 D.地市級RA中心v29.SHECA提供了兩種證書系統(tǒng)，分別是_SET證書系統(tǒng)證書系統(tǒng)_和_通用系統(tǒng)通用系統(tǒng)_。2011年年10月月 v 19支持無線PKI的證書是（）v ACFCA手機(jī)證書 BCTCA數(shù)字證書 CSHECA證書DCHCA證書v 20CTCA目前提供的安全電子郵件證書的密鑰位長為（）v A64位 B128位 C256位 D512位v 24CFCA證書種類包括（多選）v A企業(yè)高級證書 B服務(wù)器證書 C手機(jī)證書D安全Email證書E個(gè)人普通證書v 25SHECA證書管理器將證書分為（多選）v A個(gè)人證書 B企業(yè)證書 C服務(wù)器證書D他人證書 E根證書2012年年1月月 v 25.中國電信CA安全認(rèn)證系統(tǒng)由全國CA中