按国际通用标准开发建设的CFCA功能
CFCA是按国际通用标准开发建设的,它具有对用户证书的申请、审核、批准、签发证书及证书下载、证书注销、证书更新等证书管理功能。
CFCA作为国内重要的认证体系,提供适用于企业、个人Web站点、VPN、电子邮件、手机应用等在内的10多种数字证书服务。CFCA采用PKI技术为基础的数字证书技术,有效地解决了电子商务中交易安全问题。我国于2005年4月1日正式颁布实施《中华人民共和国电子签名法》,从法律上确认了电子签名的法律效力。因此,由CFCA颁发的CA证书,必要的时候可作为具有法律效力的证据。
目前CFCA在各个行业领域有广泛的使用,下面就其应用进行介绍。
1. CFCA个人证书
CFCA个人证书符合X.509协议,它面向个人用户,在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。CFCA 个人证书通常又可分为个人高级证书和个人普通证书。其中,个人高级证书适用于个人作金额较大的网上交易,安全级别较高,可用于数字签名和信息加密。个人普通证书适用于个人用户用于SSL、S/MIME,以及建立在SSL之上的应用,它的安全级别较低,常用于小额的网上银行和网上购物。
根据X.509协议, CFCA个人证书中包含了用户身份信息(如身份证号码)、公钥信息、证书有效期等。CFCA 个人证书支持多种存储方式,比如U盘、硬盘文件等。
个人证书的使用需要结合到具体的应用平台中。比如,在银行申请网上转账服务,需要在指定行先申请个人证书。网上银行的服务器瑞安装服务器证书,用户端安装一张个人证书。进行网上转账时,网银系统会对证书有效性进行检查,只有双方证书都有效,才能;建立安全传输通道。
CFCA为保证安全性,为个人证书设置了有效期,一般为两年。个人证书到期时,需重新进行申请。CFCA也支持网上证书自动展期功能。
个人证书需要结合到具体的应用平台中,如在个人网银系统中。
2. CFCA企业证书
CFCA企业证书面向企业用户,在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。CFCA企业证书通常又可分为企业高级证书和企业普通证书。其中,企业高级证书适用于企业作金额较大的B2B网上交易,安全级别较高,可用于数字签名和信息加密。企业普通证书适用于企业用户用于SSL、S/MIME以及建立在SSL之上的应用,它的安全级别较低,常用于金额较小的网上交易。
CFCA企业证书存储方式与个人证书-一样,具有多种存储方式。与个人证书不同的是,企业证书中除了公钥信息、证书有效期外,还包含了企业的一些重要的信息,比如企业身份信息(如企业营业执照号)、企业法人、企业注册资金等。企业间的交易涉及大额的资金交割,为确保证书的安全,建议企业证书存放在USB Key里。相对于个人证书面育,CFCA企业证书提供更高的安全性和更完善的支持服务。
企业证书的使用和验证方式同个人证书一样,都需要通过CFCA构建的验证体系,进行严格的认证过程。系统会对证书有效性进行检查。只有双方的证书都有效,才能建立安全传输通道。在安全传输通道中,使用企业证书中的密钥对交易数据进行加密传输,确保数据的完整性;对交易的关键数据进行数字签名,确保交易的不可否认。
为保证安全性,企业证书设置了有效期,一般为两年。企业证书到期时,需重新进行申请。CFCA也支持网上证书自动展期功能。
3.CFCAWeb服务器证书
CFCAWeb服务器证书是为网站的Web服务器而设立,其目的是保证网站的Web服务器不被假冒,可在站点服务器提供金额较小的B2C网上交易时使用。若一个网站要提供B2B交易时,应申请Direct Server 证书,并配合Diret Server软件来保证它的安全性。
Direct Server 证书主要用于数字签名和信息加密。
服务器证书(以下称WebServer证书)是WebServer与浏览器用户建立安全连接时所必须具备的证书。Web Server证书的密钥对由相应的Web Server自己产生和管理,申请证书时只需将WebServer产生的证书申请数据包提交给CFCA证书下载中心即可,密钥位长为512位(或1 024位)。按照CFCA证书申请和下载的流程,CFCA下载中心将返回证书应答,即可将证书装载到Web Server中。
POS机办理中心全网最靠谱的选择,专业一清机办理,带给你最安全的支付体验智能电视支付的诞生
通过电视机即可进行缴费、电视购物等业务的在线支付,这样的“电视支付”模式于2010年12月22日在上海亮相。
目前,CFCA能够签发Netscape Web Server、Microsoft Is Server、Apache Web Server等www服务器的证书。
Web服务器证书与个人证书和企业证书的使用目的和功能不同,因此其证书中涉及的信息也不相同。Web 服务器证书中包含了网站的服务器域名信息、公钥信息、证书有效期等。通过服务证书,用户客户端能够通过该证书对网站的真实性进行检查。同时,利用服务器正书的加密机制将用户浏览器和服务器之间传输的信息进行加密。加密后的信息只有对应的服务器才能解密。
CFCA Web服务器证书支持的Web服务器包括: IIS、 iPlanet、 Apache、 IBM HTTPServer、BEA Weblogic、IBM WebSphere、Tomcat等www服务器。
为保证安全性,Web服务器证书设置了有效期,一-般为两年。Web服务器证书到期时,需重新进行申请。
4. CFCA手机证书
随着3G网络的部署,互联网快速延伸到无线用户群体。现有Web资源的随时随地地接入,实现移动银行、移动证券、移动购物等各种形式的移动商务及服务。但无线模拟与数字信号传输仍是不安全的,无线数据通道可能受到攻击,需要解决其安全问题。
CFCA手机证书支持无线PKI机制,提供基于WAP和短信息等方式的手机证书。由于手机终端采用的平台和技术具有较大的差异等原因, CFCA手机证书支持多种应用模式,提出针对性解决方案。例如针对短信息模式的应用中,移动用户以短信息的形式将请求及指令发往移动运营商,移动运营商将信息转换,使用TCP/IP协议发往移动商务平台,由该平台转发对应的应用服务提供商,采用证书机制能够验证移动用户、移动设备的身份、认证经加密发往各服务器的信息。
5. CFCA安全电子邮件证书
在互联网的应用中,电子邮件已经成为一个普遍而重要的通信工具。正是其广泛的应用,随之面来的种种安全隐患也日渐暴露。电子邮件在互联网上传递,其安全问题显而易见。首先,端到端的传输过程是明文,没有任何安全措施;其次,电子邮件系统具有开放性,用户邮件中的保密信息、个人隐私很容易被木马程序或者黑客所窥视及修改。再次,邮件的所有投递都要经过邮件服务器,邮件服务器的安全性更是值得关注的焦点。
针对电子邮件的安全性要求,CFCA安全电子邮件证书为邮件体系中的各个环节建立了安全、认证和防护能力。CFCA专门为邮件用户发放数字证书,邮件用户使用数字证书发送加密和签名邮件,来保证用户邮件系统的安全。邮件用户使用数字证书对电子邮件进行数字签名并加密传输,以证明邮件发送者身份的真实性,保障邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
CFCA安全电子邮件证书遵循国际数字证书X.509 V3标准,采用对称密钥长度为128位,非对称密钥长度为I 024位的密码机制,确保证书在进行邮件加密时的高安全性。
使用时,需要在Outlook、Outlook Express 、Foxmail等邮件客户端软件上安装并设置申请号的CFCA电子邮件证书。
6. VPN设备证书
VPN是virtualprivatenetwork即虚拟专用网的缩写。VPN应用于多种不同的应用场景。
(1)远程接人:可以让远程用户在需要时接人企业网络资源。(2)分支机构办公:在远距离的办公室间建立持久的VPN连接。(3)广域网:在互联网上,让业务伙伴可以接人共同的资源。
VPN模式与传统专线和电话网拨号连接模式相比,具有更高的经济性、灵活性、开放性。VPN的接人需要专业的VPN设备,CFCA对于VPN设备提供了设备证书。设备证书保证数据的安全合法,包括保证VPN设备的真实性,保证接人端的合法登录,保正信息传递的私密性。
CFCA VPN设备证书增强了VPN机制的安全性。CFCA VPN设备证书为VPN机制提供身份认证机制和数据加密能力。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5524.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos把握“关键词” 推进移动支付创新
移动支付已成为当前金融服务实体的重要组成部分。移动支付之所以快速发展,是因为构造了实现共赢、价值增值、福利改进的全新产业生态。
