網(wǎng)上信貸平臺(tái)證書安全解決方案(四方簽署)ppt課件.ppt

1、,在線信貸平臺(tái)的應(yīng)用安全解決方案,講解人：王冬冬,自 建 RA 模 式,1,議程目錄,1,公司簡(jiǎn)介,注冊(cè)資金100,000,000元人民幣（國(guó)有企業(yè)）,公司優(yōu)勢(shì),先天優(yōu)勢(shì)、資源整合、市場(chǎng)優(yōu)勢(shì)、服務(wù)支撐,需求分析,中華人民共和國(guó)電子簽名法頒布,建設(shè)方案及產(chǎn)品,證書應(yīng)用主要借貸合同可視化簽名驗(yàn)簽操作,2,3,4,5,方案設(shè)計(jì),客戶端 - 企業(yè)端 - CFCA端,2,公司簡(jiǎn)介,注冊(cè)資金100,000,000元人民幣（國(guó)有企業(yè)）,3,公司簡(jiǎn)介,公司基本情況,CFCA于2000年6月起正式掛牌運(yùn)行 注冊(cè)資金100,000,000元人民幣（國(guó)有企業(yè)） 人民銀行牽頭組建的國(guó)家重要的金融信息安全基礎(chǔ)設(shè)施之一

2、首批獲得信息產(chǎn)業(yè)部頒發(fā)的電子認(rèn)證服務(wù)許可證的電子認(rèn)證服務(wù)機(jī)構(gòu)之一 提供以電子認(rèn)證服務(wù)為基礎(chǔ)的綜合信息安全服務(wù),4,2004,由中國(guó)人民銀行籌備組織14家商業(yè)銀行聯(lián)合共建中國(guó)金融認(rèn)證中心 （CFCA）,1998,2000,CFCA 發(fā)展歷程,2014,2008,2010,2007,根據(jù)人民銀行領(lǐng)導(dǎo)批示，CFCA并入中國(guó)銀聯(lián),人行批準(zhǔn)公司成立,建立統(tǒng)一電子商務(wù)安全網(wǎng)上支付平臺(tái),聯(lián)合十多家商業(yè)銀行組成“網(wǎng)上銀行反欺詐聯(lián)動(dòng)機(jī)制”聯(lián)盟,上海分公司成立 廣州分公司成立,中金支付有限公司成立開展互聯(lián)網(wǎng)支付業(yè)務(wù),5,2006年CFCA榮獲“2005年度中國(guó)電子商務(wù)誠(chéng)信建設(shè)貢獻(xiàn)獎(jiǎng)”,技術(shù)成果與榮譽(yù),中國(guó)金融認(rèn)證

3、中心的部分成果與公司榮譽(yù),2007年CFCA金融IC卡基于 PBOC2.0密鑰管理體系榮，獲上海市科學(xué)技術(shù)獎(jiǎng),2008年CFCA獲得國(guó)家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室頒發(fā)的“國(guó)家金卡工程金螞蟻獎(jiǎng)（最佳應(yīng)用支撐獎(jiǎng)）”,2009年CFCA獲得國(guó)家金卡工程協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室頒發(fā)的“2009國(guó)家金卡工程優(yōu)秀成果金螞蟻獎(jiǎng)（自主創(chuàng)新獎(jiǎng)）”,2010年3月，CFCA“統(tǒng)一的電子商務(wù)安全網(wǎng)上支付平臺(tái)”項(xiàng)目通過(guò)中國(guó)人民銀行驗(yàn)收,2013年11月，人民銀行科技司發(fā)送關(guān)于建議建立銀行業(yè)交易欺詐綜合管理平臺(tái)的函（申報(bào)發(fā)改委項(xiàng)目）,2007年CFCA獲得中國(guó)電子商務(wù)協(xié)會(huì)企業(yè)信用等級(jí)評(píng)價(jià)“AAA級(jí)信用企業(yè)”榮譽(yù),6,公司資質(zhì)

4、,電子認(rèn)證服務(wù)許可證（編號(hào)： ECP11010410002 ） 電子認(rèn)證服務(wù)使用密碼許可證（編號(hào)：0008） 商用密碼產(chǎn)品銷售許可證（國(guó)密局銷字：SXS2119號(hào)） 電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu) 信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu) 高新技術(shù)企業(yè)證書 ISO9001質(zhì)量管理體系認(rèn)證證書 信息安全服務(wù)資質(zhì)證書 計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證,7,CFCA 的業(yè)務(wù)范圍,業(yè)務(wù)方面，從早期的以電子認(rèn)證為主，發(fā)展成為業(yè)務(wù)多元化的綜合安全服務(wù)提供商。,綜合 信息安全 服務(wù)商,軟件系統(tǒng) 開發(fā),互聯(lián)網(wǎng) 支付系統(tǒng),安全應(yīng)用 硬件產(chǎn)品,信息系統(tǒng) 安全評(píng)估,電子認(rèn)證 服務(wù),交易監(jiān)控與 反欺詐平臺(tái),業(yè)務(wù)范圍,8,主要產(chǎn)品與服務(wù)清單

5、,智能密碼鑰匙 藍(lán)牙Key Web電子印章 PDF電子印章 電子印章制章工具 電子印章服務(wù)器,網(wǎng)銀助手 安全輸入控件 數(shù)字證書保險(xiǎn)箱 數(shù)字證書管理工具 移動(dòng)安全中間件 移動(dòng)終端安全輸入控件,全球服務(wù)器證書 EV 服務(wù)器證書 SSL 安全代理 數(shù)據(jù)安全網(wǎng)關(guān) 高性能簽名驗(yàn)簽服務(wù)器,交易監(jiān)控及反欺詐系統(tǒng) 反洗錢系統(tǒng) 反欺詐共享庫(kù),電子銀行安全評(píng)估 非金融支付機(jī)構(gòu)檢測(cè) 等級(jí)保護(hù)評(píng)估 中金支付,數(shù)字證書簽發(fā)系統(tǒng) 數(shù)字證書注冊(cè)管理系統(tǒng) 密鑰管理系統(tǒng) 金融IC卡根CA系統(tǒng) 金融IC卡密鑰管理系統(tǒng) 金融IC卡數(shù)據(jù)準(zhǔn)備系統(tǒng),無(wú)紙化營(yíng)銷設(shè)備 物聯(lián)網(wǎng)數(shù)字標(biāo)識(shí) 銀企直聯(lián)前置系統(tǒng) 統(tǒng)一身份認(rèn)證系統(tǒng) 安全應(yīng)用開發(fā)套件 國(guó)

6、產(chǎn)密碼算法客戶端,9,客戶列表,銀行客戶包括： 人民銀行和商業(yè)銀行共500+多家銀行客戶,非銀行客戶包括： 稅務(wù)、招投標(biāo)、第三方支付平臺(tái)、供應(yīng)鏈 ,P2P行業(yè)包括： 300多家信貸平臺(tái) 10余種證書應(yīng)用模式,10,需求分析,中華人民共和國(guó)電子簽名法頒布,11,現(xiàn)狀概述,互聯(lián)網(wǎng),安全現(xiàn)狀： 目前企業(yè)用戶在登錄應(yīng)用系統(tǒng)過(guò)程中通常使用用戶名、密碼口令的方式進(jìn)行驗(yàn)證用戶的身份和授權(quán)操作權(quán)限，簡(jiǎn)單的用戶名和口令的模式存在一定的業(yè)務(wù)風(fēng)險(xiǎn)。,12,數(shù)字簽名,降低業(yè)務(wù)風(fēng)險(xiǎn),實(shí)現(xiàn)交易安全性和客戶身份唯一性,現(xiàn)狀概述,結(jié)合數(shù)字證書和用戶名、口令相結(jié)合的雙因子驗(yàn)證模式將很大程度的降低業(yè)務(wù)風(fēng)險(xiǎn)； 在平臺(tái)的關(guān)鍵交易環(huán)節(jié)

7、使用數(shù)字簽名簽名技術(shù)，實(shí)現(xiàn)了交易安全性和客戶身份唯一性的雙重保證。,13,安全需求,14,項(xiàng)目目標(biāo),證書管理環(huán)節(jié),在企業(yè)內(nèi)部自建RA頒發(fā)證書,證書應(yīng)用環(huán)節(jié),實(shí)現(xiàn)證書身份認(rèn)證和關(guān)鍵操作簽名,15,方案設(shè)計(jì),客戶端 - 企業(yè)端 - CFCA端,16,方案設(shè)計(jì)思路,一、技術(shù)層面： 身份真實(shí)性：發(fā)放第三方CA數(shù)字證書 電子協(xié)議機(jī)密性：采用CA數(shù)字證書對(duì)電子協(xié)議進(jìn)行加密傳輸 電子協(xié)議真實(shí)性：采用CA數(shù)字證書對(duì)電子進(jìn)行電子簽名、驗(yàn)簽 簽約行為抗抵賴性：提供第三方取證服務(wù) 二、易操作性： 證書管理流程：CA系統(tǒng)與信貸平臺(tái)做嵌入式集成，實(shí)現(xiàn)在信貸平臺(tái)申請(qǐng)、更新證書； 證書類型：區(qū)分個(gè)人證書和企業(yè)證書； 出資人

8、證書：由信貸平臺(tái)統(tǒng)一存儲(chǔ)管理或自行管理； 借款人證書：一次性使用，使用完畢后退出系統(tǒng)時(shí)自動(dòng)刪除，保障其安全性； 電子簽章：CA數(shù)字證書所做的電子簽名是在后臺(tái)進(jìn)行的，電子簽章是可視化的電子簽名，可以展現(xiàn)給客戶。 三、法律層面： 提供的第三方CA數(shù)字證書，及其所做的操作，均符合中華人民共和國(guó)電子簽名法,17,方案設(shè)計(jì)思路,18,方案產(chǎn)品,1,功能：申請(qǐng)、下載、吊銷證書 說(shuō)明：已部署在企業(yè)，提供BS或CS服務(wù) 備注：必選,2,3,功能：結(jié)合數(shù)字證書電子簽名技術(shù)生成可視化圖章并進(jìn)行簽署 說(shuō)明：部署在應(yīng)用后端 備注：必選,4,功能：包含公私鑰，代表用戶身份 說(shuō)明：分為個(gè)人、企業(yè)、服務(wù)器證書等 備注：必選

9、,5,功能：用于存放數(shù)字證書 說(shuō)明：客戶持有，保證私鑰安全 備注：可選,方 案 產(chǎn) 品,為滿足證書在企業(yè)在相關(guān)系統(tǒng)中的應(yīng)用，CFCA將提供如上產(chǎn)品,自建RA系統(tǒng),證書工具包,電子簽章系統(tǒng),數(shù)字證書,時(shí)間戳,功能：實(shí)現(xiàn)在客戶端進(jìn)行數(shù)據(jù)簽名，在服務(wù)器端實(shí)現(xiàn)簽名驗(yàn)簽服務(wù)以驗(yàn)證數(shù)字證書的有效性。 說(shuō)明：分為客戶端和服務(wù)器端 備注：可選,19,業(yè)務(wù)流程,現(xiàn)有流程,未來(lái)流程,用戶注冊(cè),業(yè)務(wù)操作,數(shù)據(jù)提交,最終存儲(chǔ),證書下載,數(shù)字簽名,電子取證,電子簽章,20,業(yè)務(wù)流程,出資人,借款人,擔(dān)保公司,RA系統(tǒng),電子簽章系統(tǒng),信貸平臺(tái),平臺(tái)證書,擔(dān)保公司證書,出資人證書,借款人： 借款人的證書本人持有,出資人：

10、出資人的證書托管至平臺(tái),平臺(tái)方： 平臺(tái)方的證書托管至平臺(tái),擔(dān)保方： 擔(dān)保方的證書托管至平臺(tái),21,電子簽章流程,出資人,借款人,擔(dān)保公司,RA系統(tǒng),電子簽章系統(tǒng),信貸平臺(tái),平臺(tái)證書,擔(dān)保公司證書,出資人證書,借貸合同,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX,借款人：,出資人：,擔(dān)保方：,平臺(tái)方：,時(shí)間戳,22,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版副標(biāo)題樣式,對(duì)交易有爭(zhēng)議的用戶向CFCA提出取證申請(qǐng)； CFCA對(duì)取證申請(qǐng)進(jìn)行判斷并接

11、受； 用戶和CFCA進(jìn)行相關(guān)取證事宜的制定與簽約； 雙方配合進(jìn)行取證服務(wù)和流程； CFCA將電子簽名驗(yàn)證報(bào)告提交至爭(zhēng)議裁決方，完成整個(gè)流程。,注：整個(gè)取證過(guò)程中，CFCA可以為異議方提供電子簽名法相關(guān)的法律咨詢、援助等服務(wù)。,業(yè)務(wù)流程(取證流程),23,建設(shè)方案及產(chǎn)品,證書應(yīng)用主要解決身份驗(yàn)證和關(guān)鍵交易簽名驗(yàn)簽操作,24,產(chǎn)品 應(yīng)用,產(chǎn)品簡(jiǎn)介 RA系統(tǒng),產(chǎn)品概述,主要功能,RA(Register Authority)，證書注冊(cè)審批機(jī)構(gòu)，RA產(chǎn)品即為實(shí)現(xiàn)證書注冊(cè)審批機(jī)構(gòu)功能需求的軟件系統(tǒng) RA功能是對(duì)CA功能的外部延伸，它能方便特定注冊(cè)審批機(jī)構(gòu)管理其證書及用戶,證書申請(qǐng) 證書下載 證書換發(fā) 證書

12、補(bǔ)發(fā) 證書吊銷 證書刪除 批量錄入 查詢統(tǒng)計(jì) 用戶權(quán)限管理 日志管理,提供Webservice形式的接口 支持100萬(wàn)以上證書的簽發(fā)和管理能力 日簽發(fā)能力不低于10萬(wàn)張 并發(fā)處理證書請(qǐng)求大于200 并發(fā)連接用戶數(shù)大于500 支持RSA、SM系列算法 系統(tǒng)基于JAVA平臺(tái) 支持多種模式下的交叉認(rèn)證 支持集群部署方式,25,部署方案, 系統(tǒng) 部署方式：將RA系統(tǒng)部署在企業(yè)本地，實(shí)現(xiàn)本地化證書管理和驗(yàn)證， RA系統(tǒng)必須與CFCA的CA系統(tǒng)相連； 系統(tǒng)集成：在平臺(tái)中集成RA集成接口，將證書生命周期管理功能集成到平臺(tái)中，避免了用戶和平臺(tái)管理者見到CFCA證書 申請(qǐng)頁(yè)面，提高用戶體驗(yàn)度，便于管理員統(tǒng)一管理

13、； 適用模式：該模式適合企業(yè)發(fā)證需求較大，對(duì)發(fā)證書模式有靈活需求的用戶。,RA 所依托的軟硬件環(huán)境,企業(yè)內(nèi)部,集成 RA 接口,業(yè) 務(wù) 系 統(tǒng),RA系統(tǒng),D B,數(shù)據(jù)庫(kù),CA服務(wù)平臺(tái),CRL發(fā)布服務(wù)器,CFCA,26,產(chǎn)品簡(jiǎn)介 證書工具包,主要功能,數(shù)據(jù)簽名驗(yàn)簽 數(shù)據(jù)加解密 解析X.509證書 驗(yàn)證X.509證書 對(duì)稱加解密 Base64編解碼 證書黑名單 日志查詢功能,支持RSA、SM算法 客戶端支持windows和MAC全線產(chǎn)品 服務(wù)端支持Windows 、Linux，AIX ， Solaris 瀏覽器支持IE6.0及以上版本、Firefox、Chrome、Safari 和 Opera,產(chǎn)

14、品 特點(diǎn),數(shù)字簽名,27,產(chǎn)品 應(yīng)用,產(chǎn)品簡(jiǎn)介 電子簽章系統(tǒng),文檔簽章 文檔驗(yàn)章 簽章信息查看 刪除簽章 查看簽章者證書 多人簽章,產(chǎn)品概述,主要功能,電子回單系統(tǒng)； 供應(yīng)鏈系統(tǒng) 電子合同； 辦公系統(tǒng) 其它需要電子印章的應(yīng)用系統(tǒng)。,電子印章技術(shù)以先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章，其管理、使用方式符合實(shí)物印章的習(xí)慣和體驗(yàn)，其加蓋的電子文件具有與實(shí)物印章加蓋的紙張文件相同的外觀、相同的有效性和相似的使用方式。,28,時(shí)間戳簽名 時(shí)間戳加蓋 驗(yàn)證時(shí)間戳 獲取時(shí)間源 校隊(duì)時(shí)間源 同步時(shí)間源,產(chǎn)品簡(jiǎn)介 時(shí)間戳,產(chǎn)品概述,主要功能,客戶端支持windows和MAC全線產(chǎn)品 服務(wù)端支持Windows 、Lin

15、ux，AIX ， Solaris 瀏覽器支持IE6.0及以上版本、Firefox、Chrome、Safari 和 Opera,使用 場(chǎng)景,國(guó)家法定時(shí)間源來(lái)負(fù)責(zé)保障時(shí)間的授時(shí)和守時(shí)監(jiān)測(cè)，任何機(jī)構(gòu)包括時(shí)間戳中心自己不能對(duì)時(shí)間進(jìn)行修改以保障時(shí)間的權(quán)威，只有這樣產(chǎn)生的時(shí)間戳才具有法律效力。,29,服務(wù)器端身份認(rèn)證 客戶端身份認(rèn)證 SSL通道建立 網(wǎng)站安全標(biāo)識(shí),產(chǎn)品簡(jiǎn)介 服務(wù)器證書,產(chǎn)品概述,主要功能,客戶端支持windows和MAC全線產(chǎn)品 服務(wù)端支持Windows 、Linux，AIX ， Solaris 瀏覽器支持IE6.0及以上版本、Firefox、Chrome、Safari 和 Opera,產(chǎn)品 特點(diǎn),服務(wù)器證書，相當(dāng)于Web站點(diǎn)的網(wǎng)絡(luò)身