电子商务中CFCA的结构_如何到银行办理pos机

POS机办理网专业POS机相关资讯，POS机排行推荐，完善的办理，售后维护一条龙服务。10年从业经验助广大POS机用户选择到自己最心仪，最适合的产品，让用户少走弯路，少踩坑，本网搜集了全网POS机相关办理问题、售后故障问题处理、最新POS机相关新闻、值得办理POS机排名资讯、POS机办理相关骗局解读等等众多行业新闻、教程、建议，助广大pos机用户花最少的时间了解更多pos机相关资讯！

国内重要的认证证书CFCA介绍

CFCA作为国内重要的认证体系，提供适用于企业、个人Web站点、VPN、电子邮件、手机应用等在内的10多种数字证书服务。

　　金融认证中心为了满足金融业在电子商务方面的多种需求，采用PKI技术，建立了SET和Non-SET两套系统，提供多种证书来支持各成员行及各应用单位对电子商务的开发以及应用。在业务模式上，CFCA全面支持电子商务的两种主要业务模式(即B2B和B2C)。SET CA主要用于电子商务中的B2C业务模式的身份认证;而Non-SET CA则可同时支持B2B和B2C两种业务模式的身份认证。

　　1. Non-SET系统

　　Non-SET系统的逻辑结构对于业务应用的范围没有严格的定义。它结合电子商务具体的、实际的应用，根据每个应用的风险程度不同，把证书分为低风险值和高风险值两类证书，即个人普通证书和高级/企业级证书。

　　Non-SET CA系统逻辑分为三层结构，第层为根CA ( Root CA),第二层为政策CA(Policy CA),第三层为运营CA (Openation CA)。针对运营的业务的不同，在运营CA层中分别有普通证书、高级证书、设备相关证书。Non-SET CA签发的各种证书，其主要目标是支持广泛的电子商务应用模式、网上安全银行应用模式、网上证券以及电子政务等广泛的应用。

　　(1) RCA。 系统结构的第一层为根CA,即Root CA,简称RCA。RCA的职责是:负责制定和审批CA的总政策;为自己“自签”根证书，并以此为根据为二级CA签发并管理证书;与其他PKI域的CA进行交叉认证。

　　(2) PCA。 系统结构的第二层为政策CA,即Policy CA，简称PCA。PCA的职责是:根据根CA的各种规定和总政策,制定具体政策、管理制度和运行规范;安装根CA为其签发的证书;为第三级CA签发证书;管理证书及证书吊销列表(CRL)。

　　(3) 0CA。 系统结构的第三层为终端用户CA,也称运营CA (Operation CA),简称OCA。0CA的职责是:安装政策CA签发的证书;根据根证书及二级CA证书，直接为最终用户颁发终端实体证书，即支持电子商务各种应用的数字证书;管理所发证书及证书吊销列表(CRL)。

　　当初设计这种结构的初衷是，将CFCA做成全国性的金融CA,向公众提供服务,这样根CA的作用主要是负责制定和审批CA的总策略，向政策CA发放证书，以及与国际其他PKI域的CA进行交叉认证;3个政策CA则分别负责制定和审批银行、证券、保险领域CA的策略，向运营CA发放证书;运营CA则负责颁发最终用户的证书。

按国际通用标准开发建设的CFCA功能

CFCA是按国际通用标准开发建设的，它具有对用户证书的申请、审核、批准、签发证书及证书下载、证书注销、证书更新等证书管理功能。

POS机办理中心全网最靠谱的选择，专业一清机办理，带给你最安全的支付体验

　　由于3层结构CA的证书链较长，认证速度效率较低，而且认证业务并没有按原来所设想的方向发展，政策CA实际上只建了1个，原来的初衷未能实现。因此，CFCA后来新建的CA系统全部采用RCA-0CA两层的扁平结构，省去了政策CA这层。

　　2. SET系统

　　SET协议使用PKI加密技术，能提供信息的机密性，保证支付的完整性，验证支付网关、商家和持卡人的真实身份。SET CA对其所签发的持卡人、商家和支付网关3种证书具有完善的证书管理功能。PKI SET CA系统-般为层次结构。SET CA总体上也分为三层总体结构。PKI SET CA的总体结构如图11- -15所示。

　　第一层RCA (Root CA),即根CA;第二层BCA ( Brand CA),即品牌CA;第三层ECA (End User CA)，即终端用户CA。

　　(1) RCA。系统结构的第一-层为根CA,简称RCA。RCA的职责是:负责制定和审批CA的总政策;签发并管理第二层CA证书:与其他根CA进行交叉认证。

　　(2)BCA。BCA为各个商业银行所发放的不同信用卡品牌发放证书。它的职责是:根据RCA的规定，制定具体政策、管理制度及运行规范;签发第三层证书并进行证书管理。

　　(3) ECA。系统结构的第三层CA为终端用户CA ( End User CA),简称ECA。ECA为参与SET电子商务各实体颁发证书,即为支付网关( payment gateway)、商家( merchant)及持卡人( cardholder)签发证书。签发这三种证书的对应CA为PCA、MCA及CCA。签发证书的目标是面向持卡人、发卡行、商家、收单行和支付网关。

　　SET协议使用PKI加密技术能提供信息的机密性，保证支付的完整性,验证、支付网关、商家和持卡人的真实身份。SET CA对其所签发的持卡人、商家和支付网关3种证书具有完善的证书管理功能。

智能电视支付的诞生

通过电视机即可进行缴费、电视购物等业务的在线支付，这样的“电视支付”模式于2010年12月22日在上海亮相。

本文由POS机办理中心整理，未经许可不允许任何形式的转载，本文唯一地址:https://www.cdkft.cn/xinwenzixun/5523.html，其他地址不完整的均为抄袭！POS机申请办理请添加客服微信号：shandianpos