国内CA认证中心
CA机构介绍(CertificateAuthority域名SSL证书颁发机构)
CA机构介绍(CertificateAuthority域名SSL证书颁发机构)SSL证书机构即CA机构的全称为Certificate Authority证书认证中⼼,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构。
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为⽬标的 HTTP 通道,在HTTP的基础上通过传输加密和⾝份认证保证了传输过程的安全性。
HTTPS 在HTTP 的基础下加⼊SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要SSL。
HTTPS 存在不同于 HTTP 的默认端⼝及⼀个加密/⾝份验证层(在 HTTP与 TCP 之间)。
这个系统提供了⾝份验证与加密通讯⽅法。
⽬前全球主流的CA机构有Comodo、Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等,其中Symantec、GeoTrust都是DigiCert机构的⼦公司,⽬前市场上主流的ssl证书品牌是Comodo证书、Symantec证书、GeoTrust证书、Thawte证书和RapidSSL证书,还有⼀些不知名的证书机构也是可以颁发数字证书的。
DigiCertDigiCert 旗下拥有 DigiCert,Symantec,Geotrust,Thawte,Rapid 5⼤SSL证书品牌。
DigiCert SSL证书分为 OV 和 EV 两种验证级别,同时⽀持多域名和通配符功能,也是全球极少能⽀持 IP 直接申请证书的CA之⼀。
Symantec赛门铁克(Symantec)SSL证书前⾝为 Verisign,后于2017年12⽉被DigiCert收购,现在已经使⽤ DigiCert 根证书。
Symantec Secure Site SSL证书依然是各⾏业尤其是⾦融银⾏证券等⼤型企业认可的品牌。
中国金融认证中心介绍
中国金融认证中心介绍中国金融认证中心(China Financial Certification Authority英文简称CFCA),是由中国人民银行牵头,联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信实业银行、光大银行、招商银行、华夏银行、广东发展银行、深圳发展银行、民生银行、福建兴业银行、上海浦东发展银行等十四家全国性商业银行共同建立的国家级权威金融认证机构,是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。
中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务,为参与网上交易的各方提供信息安全保障,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、完整性和不可否认性。
同时参与制定有关网上安全交易规则,确立相应技术规范和运作规范,提供网上支付,特别是网上跨行支付的相互认证等服务。
中国金融认证中心认证系统采用基于PKI(公钥基础设施)技术的双密钥机制,在保证核心加密模块国产化的前提下,通过国际招标建立了具有世界先进水平的认证系统,并通过了国家信息安全产品测评认证中心的安全评测。
CFCA认证系统具有完善的证书管理功能,提供证书申请、审核、生成、颁发、存储、查询、废止等全程自动审计服务。
目前CFCA具有覆盖全国的认证服务体系,提供多种用途的证书和信息安全服务,支持金融领域及其他各界用户的应用需求,包括网上购物、网上银行、网上证券、网上保险、网上申报缴税、网上购销和其他安全业务(OA、MIS)等等,CFCA证书全面支持电子商务的各种业务运作模式。
中国金融认证中心的突出特点是其金融特色,CFCA证书发放前须经过金融机构审批以规避交易中可能发生的支付风险,证书申请者必须具备合格的金融资信和支付能力才能获得CFCA证书。
此外CFCA证书实现了不同银行之间、银行与客户之间信任关系的连接与传递,为全面解决网上安全支付提供了有力支持。
目前,CFCA证书已实现了网上银行业务的跨行身份认证,用户只需持有一张CFCA证书,即可在多个银行的网银系统中进行身份鉴别。
第二节 认证中心及其功能
LDAP (Lightweight Directory 典型的系统组成包括安全服务器A、cc注es册s 机Pr构otRoAco、l轻CA量目录访问协议) 服务器、LDAP目录服务器和数据库服服务务器器提等供。目录浏览服务,负责将注
册机构服务器传输过来的用户信息以
及数字证书加入到服务器上。
典型的系统组成包括安全服务器、注册机构RA、CA 服务器、LDAP目录服务器和数据库服务器等。
电子商务 安全
第二节 认证中心及其功能
1、CA认证中心
ቤተ መጻሕፍቲ ባይዱCA认证中 心
CA(Certificate Authority)认证中心又称 为数字证书认证中心,是采用PKI(Public Key Infrastructure公开密钥基础架构)技 术 ,专门提供网络身份认证服务,负责签发 和管理数字证书,且具有权威性和公正性的 第三方信任机构。
证书下载等安全服务
CA服务器是整个证书机构的核心, 典型的系统组成包括安全服务器、注负册责机证构书RA的、签C发A 。CA首先产生自身 服务器、LDAP目录服务器和数据库服务的器私等钥。和公钥,然后生成数字证书,
并且将数字证书传输给安全服务器。
注册机构RA服务器面向登记中心操作 员,在CA体系结构中起承上启下的作 用,一方面向CA典转型发的安系全统服组务成器包传括输安全服务器、注册机构RA、CA 过来的证书申服请务请器求、,L另D一AP方目面录向服务器和数据库服务器等。 LDAP服务器和安全服务器转发CA颁 发的数字证书和证书撤消列表。
二、 认证中心的功能
1
证书发放
2
CA认证在我国的发展
CP)为已授权的申请者制作、发放和管理证书。
并承担因操作不当所产生的一切后果。
包括失密和为没有获得授权者发放证书等。它可以由审核部门自己担任,也可委托第三方担任。一般CA认证中心具有六项基本功能:证书发放功能,证书查询功能,证书更新功能,证书吊销功能,制定相关政策功能,保护数字证书安全功能。
这也是目前CA行业最需要解决的问题。
三、促进CA市场健康发展的对策1.建立有序的CA互通格局
我国CA业各地区、各行业分而治之的局面,不利于CA业的长期有序发展,因为现实中的垄断并不能构成互联网上的优势地位,某一领域内的单根认证中心也不利于电子商务的健康发展。例如。
银行业完全可以自己发放证书为自己的客户服务。
(2)技术层面上并没有形成统一的标准。
“互联互通”需要进一步加强。在技术层面上,由于受到美国出口限制的影响。
国内的CA认证技术完全靠自己研发。又由于参与部门很多,导致标准不统一,既有国际上的通行标准,又有自主研发的标准,即便是同样的标准,其核心内容也有所偏差,这导致交叉认证过程中出现“各自为政”的局面。到目前为止,国内尚未出台统一的PKI标准或相关的管理规范,也没有一个明确的CA管理机构。这种缺乏统一标准的态势必将造成多种技术标准共存的局面。
也是目前我国众多CA中心各方割据、难以互通的一个主要原因。
(3)CA认证还存在明显的地域性与行业性,重复建设现象严重,无法满足全社会电子商务发展的要求。在分布格局上,目前我国的CA机构还存在明显的地域性和行业性。
CA建设仍处于一种无序状态。从国内CA建设开始至今,一直没有出台一个指导国内CA建设的总体规划和管理指南,使得CA建设目的不明、性质不清、重复建设的现象还比较严重。
(1)我国CA市场存在较严重的同质竞争。据信息产业部的不完全统计。
我国CA认证现状
我国CA认证现状为促进电子商务在中国的顺利开展,一些行业都已建成了自己的一套CA体系,如中国电信CA安全认证体系(CTCA)、中国金融认证中心(CFCA)等;还有一些行政区也建立了或正在建立区域性的CA体系,如上海电子商务CA认证中心(SHECA)、广东省电子商务认证中心(CNCA)、海南省电子商务认证中心(CNCA)、云南省电子商务认证中心(CNCA)等。
1.中国电信CA安全认证系统(CTCA)中国电信自1997年底,开始在长沙进行电子商务试点工作,由长沙电信局负责组织。
CTCA是国内最早的CA中心。
1999年8月3日,中国电信CTCA安全认证系统通过国家密码委员会和信息产业部的联合鉴定,并获得国家信息产品安全认证中心颁发的认证证书,成为首家允许在公网上运营的CA安全认证系统。
目前,中国电信可以在全国范围内向用户提供CA证书服务。
现在中国电信已经为用户发放了6万多张CTCA证书。
中国电信CTCA系统有一套完善的证书发放体系和管理制度。
体系采用三级管理结构:全国CA安全认证中心,(包括全国CTCA中心、CTCA湖南备份中心),省级RA中心以及地市业务受理点,在2000年6月形成覆盖全国的CA证书申请、发放、管理的完整体系。
系统为参与电子商务的不同用户提供个人证书、企业证书和服务器证书。
同时,中国电信还组织制定了《中国电信电子商务总体技术规范》、《中国电信CTCA接口标准》、《网上支付系统的接口标准》、《中国电信电子商务业务管理办法》等,而且中国电信向社会免费公布CTCA系统接口标准和API软件包,为更多的电子商务应用开发商提供CTCA系统的支持与服务。
中国电信已经与银行、证券、民航、工商、税务等多个行业联合开发出了网上安全支付系统、电子缴费系统、电子银行系统、电子证券系统、安全电子邮件系统、电子订票系统、网上购物系统、网上报税等一系列基于中国电信CTCA安全认证系统的电子商务应用,已经初步建立起中国电信电子商务平台。
CA认证中心
6.1.2 国内外CA认证中心介绍从上面的分类来看,虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。
简单地说,SSL证书的作用是通过公开密钥证明持证人的身份。
而SET证书的作用则是通过公开密钥证明持证人在指定银行确实拥有该信用卡账号,同时也证明了持证人的身份。
用户想获得证书时,首先要向CA中心提出申请,说明自己的身份。
CA中心在证实用户的身份后,向用户发出相应的数字安全证书。
认证机构发放证书时要遵循一定的原则,如要保证自己发出的证书的序列号各不相同,两个不同的实体所获得的证书的主题内容应该相异,不同主题内容的证书所包含的公开密钥相异等。
现在,国内CA中心如雨后春笋般发展起来,下面选择一些比较知名而且与日常生活密切联系的CA中心进行介绍。
这些CA主要可分为两大类:行业性CA和区域性CA。
1.天威诚信安全身份认证服务中心网站地址为/。
北京天威诚信电子商务服务有限公司(iTruschina)是经信息产业部批准的全国性PKI/CA企业,是专门从事数字信任服务、PKI/CA建设服务、PKI/CA应用服务、PKI/CA运营管理咨询服务和PKI/CA体系整体规划服务的专业化信息安全技术与服务公司,是信息产业部批准的首家从事商业PKI/CA认证服务试点企业,也是VeriSign(/)在中国的唯一合作伙伴。
这个网站提供了安全电子邮件证书试用、服务器证书试用,安全电子邮件证书试用地址为https:///ConsumerClass1VTN/client/userEnrollMSfree.htm,服务器证书试用地址为https:///products/freeserverid.asp。
2.CNCA网站地址为。
广东省电子商务认证中心是我国成立最早的数字认证机构之一,已签发数字证书接近20万张。
广东省电子商务认证中心的技术体系已在全国跨省市建立了"网证通"认证体系,为实现各省认证系统的互联互通、低成本建设、高效运营奠定了良好的基础。
简述ca认证中心的工作内容
CA认证中心的工作内容什么是CA认证中心?CA认证中心(Certificate Authority)是网络安全领域中的一种实体机构,负责为数字证书的申请者颁发和管理数字证书,确保数字证书的可信度和有效性。
CA认证中心的工作是保证数字证书的真实性、完整性和安全性。
CA认证中心的工作职责CA认证中心的主要工作职责包括:1.颁发数字证书:CA认证中心负责对申请者的身份进行验证,并根据验证结果颁发数字证书。
数字证书是一种包含了申请者公钥等信息,并经CA数字签名认证的文件。
2.管理证书资源:CA认证中心需要管理自己颁发的所有数字证书,并保证证书的安全可靠。
例如,可以建立证书撤销列表(CRL)以及在线证书状态协议(OCSP)服务,提供证书的撤销和验证功能。
3.证书吊销与更新:当某个数字证书的私钥泄露、证书的有效期过期或申请者的身份发生变化时,CA认证中心负责吊销相应的数字证书,防止证书被非法使用。
同时,对于有效期即将到期的数字证书,CA认证中心还需要提醒申请者进行证书的更新。
4.安全审计与风险评估:CA认证中心需要定期进行审计和评估,确保自身的安全可靠性。
这包括对系统与网络进行漏洞扫描、安全策略制定与执行等。
同时,还需要评估数字证书的使用风险,及时发现并解决存在的安全隐患。
5.技术支持与解决方案:作为一个专业的机构,CA认证中心需要为用户提供专业的技术支持和解决方案。
用户在使用数字证书时,可能会遇到各种问题,CA认证中心需要及时回应用户的需求,并提供合适的解决方案。
CA认证中心的工作流程CA认证中心的工作流程大致包括以下几个步骤:1.身份验证:申请者在申请数字证书之前,需要通过身份验证。
这包括提供相关的个人或组织证明文件,并进行实名认证。
CA认证中心会对这些证据进行审查,确保申请者的身份真实可靠。
2.证书申请:申请者通过在线系统或其他方式向CA认证中心提交数字证书的申请。
申请中需要包括公钥、个人或组织信息等内容。
中国金融认证中心介绍
中国金融认证中心介绍中国金融认证中心(China Financial Certification Authority英文简称CFCA),是由中国人民银行牵头,联合中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、中信实业银行、光大银行、招商银行、华夏银行、广东发展银行、深圳发展银行、民生银行、福建兴业银行、上海浦东发展银行等十四家全国性商业银行共同建立的国家级权威金融认证机构,是国内唯一一家能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构。
中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务,为参与网上交易的各方提供信息安全保障,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、完整性和不可否认性。
同时参与制定有关网上安全交易规则,确立相应技术规范和运作规范,提供网上支付,特别是网上跨行支付的相互认证等服务。
中国金融认证中心认证系统采用基于PKI(公钥基础设施)技术的双密钥机制,在保证核心加密模块国产化的前提下,通过国际招标建立了具有世界先进水平的认证系统,并通过了国家信息安全产品测评认证中心的安全评测。
CFCA认证系统具有完善的证书管理功能,提供证书申请、审核、生成、颁发、存储、查询、废止等全程自动审计服务。
目前CFCA具有覆盖全国的认证服务体系,提供多种用途的证书和信息安全服务,支持金融领域及其他各界用户的应用需求,包括网上购物、网上银行、网上证券、网上保险、网上申报缴税、网上购销和其他安全业务(OA、MIS)等等,CFCA证书全面支持电子商务的各种业务运作模式。
中国金融认证中心的突出特点是其金融特色,CFCA证书发放前须经过金融机构审批以规避交易中可能发生的支付风险,证书申请者必须具备合格的金融资信和支付能力才能获得CFCA证书。
此外CFCA证书实现了不同银行之间、银行与客户之间信任关系的连接与传递,为全面解决网上安全支付提供了有力支持。
目前,CFCA证书已实现了网上银行业务的跨行身份认证,用户只需持有一张CFCA证书,即可在多个银行的网银系统中进行身份鉴别。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全导论
4
11.1 中国金融认证中心(CFCA)
• CFCA体系结构
电子商务安全导论
5
11.1 中国金融认证中心(CFCA)
• CFCA体系结构总体分为三层 (1)根CA (2)政策CA:可向不同行业、领域扩展信用范围 (3) 运营CA:根据证书运作规范发放证书,它由
– 用户得到参考号、授权码后,可自行登录CFCA网 站获得证书
电子商务安全导论
9
11.1 中国金融认证中心(CFCA)
• CFCA数字证书的典型应用 1.网上银行 2.网上证券 3.网上申报与缴税 4.网上企业购销 5.安全移动商务(WAP/短信) 6.企业级VPN部署 7.基于数字签名的安全E-mail、安全文档管理系统 8.基于数字签名的TruePass系统 9.CFCA时间戳服务
电子商务安全导论
8
11.1 中国金融认证中心(CFCA)
3.PKI服务:基于公钥算法和技术,为网上通信 提供安全服务的基础设施
4.企业、个人如何获得CFCA证书
– 用户可得到所有CFCA授权的证书审批机构RA申 请证书
– 申请者一般需要提供有关开户账号、身份证/组织 机构代码、邮件地址等有效信息
– RA审核通过后给用户参考号、授权码作为获得证 书的凭据
ቤተ መጻሕፍቲ ባይዱ电子商务安全导论
10
11.2 中国电信CA安全认证系统(CTCA)
• CTCA(China Telecom Certification Authority, 中国电信CA安全认证系统)
电子商务安全导论
11
11.3 上海市电子商务安全证书管理中心 (SHECA)
11.4 中国金融认证中心(CFCA)金融认证服务 相关业务规则
– 遵循ITU X5.09 V3国际标准,采用双密钥和高强 度双向认证机制,具有证书自动更新、密钥备份、 黑名单在线自动查询等功能
电子商务安全导论
7
11.1 中国金融认证中心(CFCA)
2.CFCA证书种类:
– 企业高级证书 – 个人高级证书 – 企业普通证书 – 个人普通证书 – 服务器证书 – 手机证书 – 安全E-mail证书 – VPN设备证书 – 代码签名证书
电子商务安全导论
第11章 国内CA认证中心及CFCA金 融认证服务相关业务规则
电子商务安全导论
第11章 国内CA认证中心及CFCA金 融认证服务相关业务规则
11.1 中国金融认证中心(CFCA) 11.2 中国电信CA安全认证系统(CTCA) 11.3 上海市电子商务安全证书管理中心(SHECA) 11.4 中国金融认证中心(CFCA)金融认证服务相
电子商务安全导论
12
“CA系统”和“证书注册审批机构RA”两大 部分组成
– CA系统:证书签发和管理,不直接面向用户。 – RA系统:直接面向用户,负责用户身份申请审核,
向CA申请为用户转发证书。
电子商务安全导论
6
11.1 中国金融认证中心(CFCA)
• CFCA数字证书服务 1.CFCA数字证书:
– CFCA用其私钥进行了数字签名的包含用户身份、 公开密钥、有效期等许多相关信息的权威性的电 子文件,是各实体在网上的电子身份证。
电子商务安全导论
3
11.1 中国金融认证中心(CFCA)
• CFCA专门负责为电子商务的各种认证需求提 供数字证书服务,为参与网上交易的各方提供 信息安全保障,建立彼此信任的机制,实现互 联网上电子交易的保密性、真实性、完整性和 不可否认性。参与制定有关网上安全交易规则, 确立相应技术规范和动作规范,提供网上支付, 特别是网上跨行支付的相互认证等服务
关业务规则
电子商务安全导论
2
11.1 中国金融认证中心(CFCA)
• CFCA(China Financial Certification Authority, 中国金融认证中心)
• 它是中国人民银行的牵头,联合14家全国性商 业银行共同建立的国家级权威金融认证机构
• 它是国内唯一一家能够全面支持电子商务安全 支付业务的第三方网上专业信任服务机构