银行第三方数字证书建设资料
数字证书(电子密钥)办理指引
请将以上申请资料和缴费凭证(电子回单或屏幕截图)一并邮寄至:深圳市南山区粤海 街道科技园科苑路7号2层202(农行楼上),陈平,0755-27365425,并附上详细的收件 地址和开票信息(不收到付件和挂号信)。 如需加急制作CA数字证书,请扫描申请资料及缴费凭证发送邮件到:szzs@, 当日即可受理。 详情请咨询QQ(微信):1144589633(添加请备注:深圳市政府采购)
完整和准确的信息及证明材料。如因故意或过失未向数字认证公司或其设立的注册机构提供真实、完整和准确的信息,导致数字认证公司签发证书错 误,造成相关各方损失的,由用户承担相关责任。 2. 用户在申请办理单位数字证书时提交的相应信息、资料,经授权经办人在本协议签字,即视为明确理解并同意数字认证公司将上述提交的信息、资料 用于开展电子签名、数字证书服务等业务。 3. 数字认证公司依据《电子签名法》第二十条之规定收集证书申请者信息并对用户提交的信息、资料进行审核。数字认证公司严格按照《北京数字认证 股份有限公司电子认证业务规则》存储并采取有效措施保护用户提交的信息、资料,用户可登录 网站查阅相关文件材料。 4. 数字认证公司设立的注册机构作为证书业务受理单位和服务支持单位,负责用户的信息录入、身份审核和证书制作工作。用户在申请数字证书时应遵 照注册机构的规程办理手续。 5. 数字认证公司设立的注册机构应完全遵守数字认证公司安全操作流程进行用户身份审核和证书制作。 6. 数字认证公司积极响应各注册机构发出的证书申请请求,及时为通过审核的用户签发证书。如果由于设备或网络故障而导致签发数字证书错误、延迟、 中断或者无法签发,数字认证公司不承担任何赔偿责任。 7. 用户在获得数字证书时应及时验证此证书所匹配的信息,如无异议则视为接受证书。 第二条 使用 1. 数字认证公司签发的数字证书用于网络上的用户身份标识、数字签名验证及密钥分配,各应用系统可根据需要对其用途进行定义,但不包括涉及违反 国家法律、法规或危害国家安全的用途。 2. 用户应确保其应用系统能为数字证书提供安全的应用环境,若因网络、主机、操作系统或其他软硬件环境等存在安全漏洞,由此导致的安全事故及相 关后果,数字认证公司不承担责任。 3. 用户应当妥善保管数字认证公司签发的数字证书、私钥及保护密码,不得泄漏或交付他人。如用户保管不善导致数字证书遭盗用、冒用、伪造或者篡 改,用户应当自行承担相关责任。 4. 数字证书对应的私钥为用户本身访问和使用,用户对使用数字证书的行为负责。所有使用数字证书在网上交易和网上作业中的活动均视为用户所为, 因此而产生的相关后果应当由用户自行承担。 5. 数字证书一律不得转让、转借或转用。因转让、转借或转用而产生的相关后果应当由用户自行承担。 6. 数字认证公司承诺,在现有的技术条件下,由数字认证公司签发的数字证书不会被伪造、篡改。如果发生数字证书被篡改、伪造,经确认确属数字认 证公司责任,数字认证公司承担赔偿责任。赔偿方法参照《北京数字认证股份有限公司电子认证业务规则》。 第三条 更新 1. 数字证书的有效期自证书受理之日起计算。若在数字证书有效期到期后,用户仍需继续使用数字证书,必须在数字证书到期前一个月内向数字认证公 司设立的注册机构提出数字证书更新请求。否则,证书到期将自动失效,数字认证公司对此不承担责任。 2. 因技术需要,数字认证公司有权要求用户及时更新数字证书。用户在收到更新通知后,应在规定的期限内到数字认证公司设立的注册机构更新证书。 若用户逾期没有更新证书,因此而产生的相关后果应当由用户自行负责。 第四条 吊销 1. 如遇数字证书私钥泄露丢失、证书中的信息发生重大变更、或用户不希望继续使用数字证书的情况,用户应当立即到数字认证公司设立的注册机构申 请吊销证书。吊销手续遵循各注册机构的规定。数字认证公司在接到吊销申请后,在 24 小时内吊销用户的数字证书。用户应当承担在证书吊销之前 所有因使用数字证书而造成的责任。 2. 如果用户主体资格灭失(如企业注销等),用户之法定代表人、负责人或其法定代表人负责人的授权代表应携带相关证明文件及原数字证书,向注册 机构请求吊销数字证书。用户应当承担其数字证书在吊销前所有使用数字证书而造成的相关后果。 3. 对于下列情形之一,数字认证公司有权主动吊销所签发的证书: ➢ 用户申请证书时,提供不真实信息; ➢ 证书对应的私钥泄露或出现其他证书的安全性得不到保证的情况; ➢ 用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务; ➢ 法律、法规规定的其他情形。 第五条 其他 1. 数字认证公司不对由于意外事件或其他不可抗力事件而导致暂停或终止全部或部分证书服务承担任何责任。 2. 本协议条款可由数字认证公司随时更新,数字认证公司会通过网站 进行通知和公布,更新后的协议一旦公布即替代原来的 协议条款。用户如果不接受修改后的协议,可于通知发布之日起十五日内,向数字认证公司设立的注册机构提出吊销证书的申请。如果逾期没有提出 异议,则视为同意接受修订后的协议。 3. 本协议与数字认证公司网站上公布的《北京数字认证股份有限公司电子认证业务规则》共同构成关于数字证书的完整协议。 4. 本协议的解释适用中华人民共和国法律。若用户与数字认证公司之间发生任何纠纷或争议,首先应友好协商解决,协商不成的,双方同意将纠纷或争 议提交北京市海淀区法院管辖。 5. 用户确认已经认真阅读并完全理解本协议中的各项规定,用户在申请表上签名盖章即表明接受本协议的约束,本协议即时生效。
CA数字身份认证系统名词解释
CA数字⾝份认证系统名词解释⽬录1. 系统需求 (1)1.1背景概述 (1)1.2现状与需求概述 (1)1.3需求分析 (2)1.3.1 CA建设与使⽤的分析 (2)1.3.2 证书存储⽅式的分析 (3)1.3.3 签名数据类型的分析 (3)2. 技术⽅案 (4)2.1系统总体架构 (4)2.2系统数据库 (4)2.3CA数字证书受理系统 (5)2.3.1 数字证书及其格式 (5)2.3.2 ⾃建CA数字证书受理系统 (6)2.3.3 ⾃建CA切换到第三⽅CA的可⾏性分析 (9)2.3.4 基于第三⽅(CTCA)的数字证书受理系统 (9)2.4数字签名认证系统 (9)2.4.1 数字签名认证的原理及流程 (10)2.4.2 客户端浏览器签名控件 (10)2.4.3 签名认证服务器及认证的业务流程 (11)2.4.4 基于WEB的签名验证管理系统 (12)2.5数据加密传输通道(SSL) (13)3. 成功案例 (13)4. 设备软件汇总及报价 (14)4.1基本设备及软件 (14)4.2CA系统设备及软件 (14)4.2.1 ⾃建CA系统设备及软件 (14)4.2.2 基于CTCA的数字证书受理系统设备及软件 (15)4.3数字签名认证系统设备及软件 (15)4.4USB智能卡类型 (15)5. 附录 (15)1. 系统需求1.1 背景概述随着计算机⽹络技术的迅速发展和信息化建设的⼤⼒推⼴,越来越多的传统办公和业务处理模式开始⾛向电⼦化和⽹络化,从⽽极⼤地提⾼了效率、节约了成本。
与传统的⾯对⾯的⼿⼯处理⽅式相⽐,基于⽹络的电⼦化业务处理系统必须解决以下问题:(1)如何在⽹络上识别⽤户的真实⾝份;(2)如何保证⽹络上传送的业务数据不被篡改;(3)如何保证⽹络上传送的业务数据的机密性;(4)如何使⽹络上的⽤户⾏为不可否认;基于公开密钥算法的数字签名技术和加密技术,为解决上述问题提供了理论依据和技术可⾏性;同时,《中华⼈民共和国电⼦签名法》的颁布和实施为数字签名的使⽤提供了法律依据,使得数字签名与传统的⼿⼯签字和盖章具有了同等的法律效⼒。
数字证书和数字签名
数字证书和数字签名本文力图以最浅显的语言解释数字证书和数字签名的科学原理,以及它们对网上交易信息的安全保障机制,可供各位网民参考。
数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。
身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。
数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。
数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
认证中心(CA)作为权威的、可信赖的、公正的第三方机构,专门负责为各种认证需求提供数字证书服务。
认证中心颁发的数字证书均遵循X.509 V3标准。
X.509标准在编排公共密钥密码格式方面已被广为接受。
X.509证书已应用于许多网络安全,其中包括IPSec(IP安全)、SSL、SET、S/MIME。
网上银行交易中的安全问题在网上交易中,交易双方互不见面,有两个安全问题是会引起担心的。
第一个问题是交易双方身份是否真实,会不会被人假冒。
换句话说,就是在网上发送交易信息的主体是否是真实的。
第二个问题是有关交易的信息,如对方的银行账号、金额等是否属实,有没有被人篡改过。
在传统交易中,交易者身份的真实性通过各种证件的出示和验证得到检验;交易信息的真实有效性则通过签名盖章来解决。
然而在网上交易中,传统的实物证件的查验和手写的签名盖章都不可能实现。
那这两个问题又是怎么解决的呢?有办法。
那就是用含有先进科技的数字证书和数字签名。
公钥密码技术保护交易信息的安全我们还是从网上传递的信息讲起。
两个人在互联网上作交易,保护交易信息的手段有多种,其中最重要的手段是信息加密技术。
加了密的信息只有用密钥才能解开,双方可以提前约定密钥,只要密钥妥善保管,只有买卖双方知道,任何其他人破不了密,交易信息的传递就安全。
PKI建设方案
国联人寿PKI基础设施建设方案北京信安世纪科技有限公司INFOSEC TECHNOLOGIES CO.,LTD目录国联人寿PKI基础设施建设 (1)1 概述 (1)2 PKI技术 (1)3 信安世纪与国密 (3)4 数字证书的选择 (3)5 方案 (4)5.1 电子保单系统 (4)5.1.1.方案架构 (4)5.1.2.系统平移 (6)5.1.3.方案优势 (7)5.1.4.案例...................................................................................... 错误!未定义书签。
5.2 网上商城系统 (7)5.2.1.典型需求 (8)5.2.2.实现方式 (9)5.2.3.方案架构 (9)5.2.4.功能分析 (9)5.2.5.业务实现流程 (10)5.2.6.方案优势 (11)5.3 OA系统 (14)5.3.1.典型需求 (14)5.3.2.系统概述 (15)5.3.3.系统架构 (15)5.3.4.流程介绍 (17)5.3.5.方案优势 (20)5.4 支付系统 (22)5.4.1.典型需求 (22)5.4.2.实现方式 (22)5.4.3.方案架构 (23)5.4.4.业务实现流程 (23)5.4.5.方案优势 (24)6 基于移动终端的CA设计 (25)6.1 概述 (25)6.2 适用系统 (26)6.3 系统架构 (26)6.4 使用流程 (27)6.4.1.PC端二维码登陆 (27)6.4.2.移动端APP数字签名系统验证 (29)6.4.3.动态密码认证 (30)7 基于云CA的设计 (34)7.1 概述 (34)7.2 适用系统 (34)7.3 系统架构 (35)7.4 访问流程 (35)1概述目前,国联人寿已经具有多套应用系统,通过不同的应用系统来完成不同的工作。
既有安全级别较高的系统,如网上商城、电子保单、在线支付等系统,同时又有如同办公人员所使用的OA系统、ERP系统等。
银行网上支付跨行清算系统数字证书管理办法(试行)
银行网上支付跨行清算系统数字证书管理办法(试行)第一章总则第一条为规范网上支付跨行清算系统数字证书管理,保障数据传输安全,依据《网上支付跨行清算系统业务管理办法(试行)》和《网上支付跨行清算系统运行管理办法(试行)》等规定,制定本办法。
第二条为实现网上支付跨行清算业务的电子签名以及数据传输和交换过程中的不可抵赖性和完整性,保障系统交易安全,网上支付跨行清算系统以及网上支付跨行清算系统参与者之间采用公钥基础设施(Public Key Infrastructure,以下简称PKI)机制,使用第三方认证机构—中国金融认证中心有限公司(China Financial Certification Authority,以下简称CFCA)发放的数字证书提供安全认证服务。
网上支付跨行清算系统参与者与其客户之间所使用数字证书的管理不属本办法规定范围。
第三条数字证书实行分级管理,ⅩⅩ银行清算总中心(以下简称清算总中心)负责建立注册中心(Registration Authority,以下简称RA),ⅩⅩ银行各分支机构清算中心(含结算中心,下同,以下简称清算中心)建立地方注册中心(Local Registration Authority,以下简称LRA)。
RA 与CFCA专线连接。
第四条 RA是CFCA授权的证书注册审核机构,延伸了CFCA证书发放、管理的范围,主要负责对LRA证书的管理;LRA是RA的下级机构,负责对辖区内证书申请者的证书管理。
第五条证书管理操作内容包括证书申请、发放、撤销、补发、换发、冻结和解冻等操作。
第六条 RA和LRA受理业务的时间与国家法定工作时间一致。
第七条 RA和LRA分别设置管理员、录入操作员、审核操作员岗位,由全国支票影像交换系统相同岗位人员兼任。
网上支付跨行清算系统参与者按照机构设置证书管理员岗。
第八条 RA和LRA的证书管理岗位人员需要各申报一张数字证书,网上支付跨行清算系统参与者需要申报一张数字证书。
工商银行网银引入第三方证书
16市场观察2008.07安天主机安全评估套件工作原理图评估服务的可承受性及可实施性安全是个整体事件,整个社会大信息系统里的每个小系统都会直接影响到整体的安全性。
小的企业、小的部门一样需要安全,而且他们的安全情况也势必直接影响到其它大企业、大部门所采取的安全措施的有效性。
但目前的现状是,评估服务商每进行一次评估服务都声势浩大,咨询人员、审计人员、渗透人员等一应俱全,当然,花费时间以及价格也就不是一般企业所能承受的了。
在这些方面,自动化的安全评估产品优势明显。
安天主机安全评估套件采用了自动化评估技术,做到了快捷、易用、价格低的同时,直达问题的核心,对主机系统真实的安全状况及配置状况进行全方位的分析和评估。
无疑给中小企业和部门提供另一种更好的选择。
安天主机安全评估套件介绍安天主机安全评估套件(HRA )是针对主机系统实现自动化和可量化评估的软件系统。
主机安全评估套件以U 盘、光盘和工作站为载体,插入主机即可使用,系统全自动化工作,自动完成恶意代码检查和几十处采集点检测、进行综合加权,形成预评估报告,在此过程中,安天主机安全评估套件将进行全面的系统分析,并提取相关可疑程序及其衍生物。
通过安天文件属性确认服务,相关可疑样本可以批量提交到安天安全研究与应急处理中心进行快速确认,用户通过评估支撑中心将确认结果与预分析报告自动整合,即可生成最终的评估报告。
工作原理在插入被检测主机后自动实现系统安全状况的全面检查,同时联动安天后端分析处理体制,在评估过程不仅形成扫描结果生成预评估报告,同时提取可疑样本,经后台分析得出结果后形成最终评估结论。
用户将可疑样本文件发给安天安全研究与应急处理中心,由安天提供的文件属性确认服务和深度行为分析服务对相关可疑样本进行快速确认,并将确认结果反馈给用户。
用户通过评估支撑中心将确认结果与预分析报告自动整合,从而形成最后的评估结果。
产品功能特色木马扫描:该产品嵌入了获得科技部创新基金的安天AV L SDK 反病毒引擎,可以全面检测蠕虫、木马、后门、僵尸程序、黑客工具、流氓软件以及其他多种有害数据和敏感程序。
银行第三方数字证书建设
网银系统与CA系统总体逻辑结构
网银专员 (2人)
网银 内部管理系统 BJCA
各个支行 证书受理点
BJCA RA系统
办理证书 业务 柜员系统 柜员 办理银行 业务 网上银行系统 在线方式 更新证书
互联网
企业用户自助 在线更新系统
页面跳转
互联网
说明: 北京银行建设证书受理点。 受理点功能:新办、更新、吊销。 用户可通过在线方式更新证书。 网银专员负责办理证书业务、关联证书。 一般柜员不参与证书业务。
1 2 客户经理
上门服务 产品推介
大客户洽谈
产品 选购 手写 签名
3
业务办理
证件 识别
26
临柜业务受理无纸化创新方案
纸质银行业务单据与电子单据对比 可鉴定的可靠电子签名单据
27
银行合作客户
网银第三方证书服务 北京银行、华夏银行、华融湘江银行 手机银行证书服务及解决方案 吉林银行 证书应用软件 廊坊银行、韩国友利银行 网银安全评估 韩国企业银行、韩国友利银行 VTM无纸化手写数字签名 上海银行
数字证书应用安全产 品
基础平台
13
全面的信息安全服务
国家风险评估试点项目首批承担单位 国家等级保护试点项目首批承担单位 国家ISMS试点项目首批承担单位
14
立足北京,服务全国
部委客户(十八个部委 ) 区域客户(二十八个省)
•海南国税 •贵州省政府 •国家发展和改革委员会 •黑龙江国税 •深圳市政府 •人力资源和劳动社会保障部 •广西国税 •苏州市政府 •农业部 •淮安国税 •湖北宜昌市 •卫生部 •北京地税 •河北保定市行政审批 •教育部 •中国平安寿险 •温州政府采购 •合众人寿 •河南省济源市 •工业和信息化部 •人保财险 •陕西省安监局 •新闻出版总署 •中意财险 •内蒙古质量技术监督局 •中央国家机关政府采购中心 •新光海航人寿 •四川省商务厅…… 全国税务、卫生、保险行业的最大电子认证服务提供商 •民政部收养中心 •国务院发展研究中心 全国服务范围最广泛的电子认证服务提供商 •……………
建行个人网上银行数字证书使用说明
建行个人网上银行数字证书使用说明数字证书是您在互联网上办理安全交易的保证,怎么备份数字证书,如果要在其他计算机上使用网上银行怎么安装证书呢?我们以IE6.0为例,向您详细介绍证书的导出、导入功能。
一、证书导出(证书备份)1、客户可于“Internet选项(控制面板)—内容—证书”选项导出已有证书。
2、选取需导出的本人证书后点击“导出”功能。
3、点击“下一步”。
4、IE提示是否导出证书私钥,应选择“是,导出私钥”。
注意:如选择不导出私钥,则导出的证书为无效证书,不能在他计算机上使用。
5、IE提示导出后私钥使用方式,可同时选择多项。
注意:“启用加强保护”则导出后的证书只可于限定IE版本或更高版本级别使用,如IE5.0以上;您可根据需使用计算机IE版本选择。
“如果导出成功,删除密钥”则本次证书导出成功后本计算机不保留该证书私钥,如您不再需要于本计算机使用证书,可选择该项,为确保您的证书安全,请您于本机“IE—属性—内容—证书”中删除您的证书。
6、输入证书导入密码,该密码由您自行确定,当您导入证书时需输入本密码。
7、可通过“浏览”的方式选择导出证书存放目录,确认无误后点击“下一步”,建议证书应备份于3.5盘或其他存储设备。
8、点击“下一步”完成证书导出。
二、证书导入(证书安装)注意:其中“标志此密钥为可导出。
这将允许您在稍后备份或传输密钥”,您如选择该项,则可于本计算机导出该证书。
建议您备份证书后,不选择该项,即本机不能导出该证书,如需于其他计算机使用证书,请以已备份证书于需使用计算机中导入(备份证书方法请参见证书导出)4、按需要选择后点击“下一步”,直至系统提示“完成”。
证书已成功导入,您可通过“Internet选项(控制面板)—内容—证书”选项查看证书是否已成功导入,成功导入后即可于本计算机使用网上银行服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
参与科技部:可信电子凭 证课题
11
网络信任的基础设施
北京电子政务重要基础设施 奥运、人大政协会议信息安全保障先 进单位
12
自主知识产权技术为核心的电子认证服务体系
可信的 数字身份
可信的 数据电文
网络信任服务
可信的 网络行为
17
成功实践(续)
集团客户
联想集团 北京汽车集团 神华集团 赛迪集团 山东能源集团 内蒙古伊利集团 中国储备粮管理总公司 深圳市爱施德公司 中交兴路公司 上海鹰商信息科技公司 吕梁煤炭 成都交通信息港
文化教育
清华大学 软件测评中心(赛迪) 中国科学院信息工程研究
所 工信部教育考试中心 中国新闻出版研究院
北京政务
北京市市委 北京市国资委 北京市交通委员会 北京市密码管理局 北京市机要局 北京市水务局 北京市民政局 北京市监狱管理局 北京市人力社保局 北京市食品药品监督管理
局 首都之窗
地方政务
潮州市行政服务中心 德州市行政服务中心 鄂尔多斯资源交易中心 呼和浩特资源交易中心 杭州市经信委 黄石市政府 十堰市国土局 苏州市信息办 苏州昆山财政局 苏州市吴江区社保局 苏州市张家港社保中心 威海市公积金
)
国家发展和改革委员会 人力资源和劳动社会保障部 农业部 卫生部 教育部
海南国税 黑龙江国税 广西国税 淮安国税 北京地税 中国平安寿险
贵州省政府 深圳市政府 苏州市政府 湖北宜昌市 河北保定市行政审批 温州政府采购
工业和信息化部
合众人寿
河南省济源市
新闻出版总署
人保财险
陕西省安监局
中民央政国部家收全机养关中国政心税府务采购、中卫心生、保中新险意光行财海业险航人的寿最大电内四子蒙川认古省证质商量务服技厅务…术…提监督供局商
高端人群上门服务(理财产品/基金 产品/银行增值业务/票据/挂失...) 私人银行业务上门服务
信用卡发卡
特殊场景营销(校园营销/专 场推介会/合作企业平台...)
1
2 客户经理
上门服务 产品推介
大客户洽谈 3 业务办理
产品 选购
手写 签名 证件 识别
26
临柜业务受理无纸化创新方案
纸质银行业务单据与电子单据对比 可鉴定的可靠电子签名单据
(截止到2013.12月)
8 12 50
质量管理(12) 技术咨询(50) 项目实施(121)
攻防实验室(8) 客户服务(90) 产品管理(9) 产品研发(68)
90 121
9
68
7
公司主营业务
电子认证服务 信息安全服务
数字证书的发放、管理用等电子认证服 务
电子签名、数字认证的软件产品和解决 方案,为电子政务、电子商务、企业 信息化的发展构建安全、可靠的信任 环境
哈尔滨市第一医院
北京天坛医院
内蒙古包钢医院
北京同仁医院
……
保险证券
太平洋保险 新华人寿保险 招商信诺保险 长城人寿保险 中航三星保险 海康人寿保险 东吴人寿保险 都邦财产保险 东方证券 民族证券 西南证券 中信建投证券 掌上网
税务
海南省国税 黑龙江省国税 湖南省国税
北京市地税 深圳地税 河北省地税 陕西省地税 甘肃省地税 淮南市地税
移动通讯
中国移动 北京电信 苏州电信 四川电信
电子商务
北京银行 湖南人民银行 华夏银行 华融湘江银行 京东商城 国美在线 平安金融交易所 中体彩公司 中体骏彩公司 爱波网、彩乐瀑 宇龙计算机通信科技 首信易支付 中国投资担保公司
18
2 BJCA北京银行网银证书建设介绍
19
北京银行数字证书应用历程和使用情况
国务院发全展研国究服中务心 范围最广泛的电子认证服务提供商
……………
全国应用领域、成功案例最多的电子认证服务提供商
15
成功实践
部委央企
工信部 卫生部 交通部 教育部 人社部 农业部 民政部 外交部 国家密码管理局 国家邮政局 海事局 民用航空局 海关总署 新闻出版总署 国家发改委 中央国家机关政府采购中心
用户可通过在线方式更新证书。 网银专员负责办理证书业务、关联证书。
一般柜员不参与证书业务。
互联网
页面跳转
企业用户
企业用户自助 在线更新系统
21
证书用户在北京银行网银系统中的应用模式
网银企业为Key证书,个人网银使用Key+挑战应答方式。 证书用途:登录认证、转账等关键交易的签名以及签名的验证。 证书应用集成方式如下:
获得软件著作权30项 国家专利5项
数字证书认证 服务
可信数据电文 服务
数字身份管理 服务
数字证书应用安全产 品
基础平台
13
全面的信息安全服务
国家风险评估试点项目首批承担单位 国家等级保护试点项目首批承担单位 国家ISMS试点项目首批承担单位
14
立足北京,服务全国
部委客户(十八个部委
区域客户(二十八个省)
银行 网银第三方数字证书应用建设
2014年12月
Confidential
北京数字证书认证中心 2007年10月
1
目录
BJCA公司简介 北京银行网银证书建设案例介绍
2
1 BJCA公司简介
3
公司的使命:
提供高品质的信息安全服务,帮助用户创造安全可信的网络空间
成立于2001年,以自主知识产权技术为核心的 网络信任与信息安全服务提供商 首批获得《电子认证服务许可资质》的专业电子 认证服务提供商 2011年更名为“北京数字认证股份有限公司” 注册资金6000万
1、在提升客户体验方面
(1)完善数字证书下载流程5次,降低准入门槛。 (2)将证书管理内嵌入网银,方便客户查找。
2、在安全方面
(1)完成文件证书的停发,支持已发证书正常使用。
(2)更换电子密盾介质,并做好与原有Ukey的并行使用。
3、其他
(1)登陆控件 (2)密码控件 (3)配合统计,营销活动进行的若干改造
产品培训
每次证书定制开发或新建分行后,都协助北京银行对新产品和新分行 进行证书业务培训。
24
VTM电子签名应用方案设计
1 选择业务,阅读协议
2 身份证扫描
监控摄像头 液晶手写屏
手写签名 密码模块
3
远程核 实身份
4 信息录入
5 电子业务单
屏幕共享确认
7 顾客电子签名确认
8 协议交付
25
移动营销正成为业务范围拓宽,业绩提升的重要手段
信息安全服务领域
工信部《计算机信息系统集成企业资质》(叁级) 国家保密局《涉及国家秘密的计算机信息系统集成乙级资质》 国家保密局《涉及国家秘密的计算机信息系统单项(软件开发)资质》 国家信息安全测评信息安全服务资质(安全工程类一级) 北京市信息安全服务能力等级证书(一级) 信息安全服务资质认证证书(应急处理服务资质三级) 信息系统安全集成服务资质一级
9
持续的积累成长
赛迪2012《电子认证服务业发展蓝皮 书》:电子认证服务机构竞争力综合 评估排名,依法设立的32家电子认证 机构中,北京数字认证股份公司名列 第一。
10
行业领先的信息安全服务提供商
参与行业规划
中国PKI论坛理事单位 全国信息安全标准化技术
委员会成员 国家信息安全风险评估、
信息安全管理体系建设 试点技术支撑单位 参与人力资源和社会保障 部网络信任体系规划 参与卫生部部网络信任体 系规划
27
银行合作客户
网银第三方证书服务 北京银行、华夏银行、华融湘江银行
手机银行证书服务及解决方案 吉林银行
证书应用软件 廊坊银行、韩国友利银行
网银安全评估 韩国企业银行、韩国友利银行 VTM无纸化手写数字签名 上海银行
SSL服务器证书服务 中国银行、光大银行、广发银行、北京银行、汉口银行、韩国企业银 行、渤海银行、珠海商业银行、青岛银行、宜宾商业银行、鄂尔多 斯银行、华夏银行、盛京银行……
承担行业标准制定
承担国家安标委网络信任 体系相关安全接口规 范、技术要求和服务 规范的制定
主持制定北京市地方证书 标准和应用接入规范 的制定
参与人力资源和社会保障 部的电子认证服务标 准制定
参与卫生部电子认证相关 行业标准制定
参与国家课题研究攻关
参与科技部863高安全弹性 CA技术研究课题
参与国家发改委“新型电 子认证服务体系”国家 信息化试点
4
国有控股股东
北京市国有资产经营有限责任公司
北京国资公司是经北京市人民政府授权 的、专门从事资本运营的大型国有投资 控股公司。 北京国资公司直接和间接持有本公司 71.64%股权,为公司的实际控制人。
5
公司组织机构
BJCA现有员工710余人,是业内规模最大的电子认证服务机构
6
强大的技术支撑
技术人员团队:358人
完整性和不可篡改性。 数字签名信息保存在服务器中,发生纠纷时可获取并验证。
22
北京银行数字证书定制化相关工作 介质的集中采购与包装
自2003年起,北京银行数字证书的外包装、产品说明 书及Ukey设备采购均通过BJCA完成。
23
北京银行数字证书定制化相关工作
合作紧密(宇信易诚) 积极完成定制化需求开发
28
依据各种信息安全政策、标准、指南和 要求,提供包括安全咨询、安全集成 、安全维护、安全培训和应急响应等 信息安全服务,确保客户信息全面、 持久安全。
8
公司经营资质
网络信任服务领域
工信部《电子认证服务许可证》 国家密码管理局《电子政务电子认证服务》许可 国家密码管理局《电子认证服务使用密码许可证》 国家密码管理局《商用密码产品生产定点单位证书》(安信天行)