收藏
下载资源

第12章国内CA认证中心

上传人:豆浆 文档编号:46088084 上传时间:2018-06-22 格式:PPT 页数:28 大小:1.04MB
返回 下载 相关 举报
第12章国内CA认证中心_第1页
第1页 / 共28页
第12章国内CA认证中心_第2页
第2页 / 共28页
第12章国内CA认证中心_第3页
第3页 / 共28页
第12章国内CA认证中心_第4页
第4页 / 共28页
第12章国内CA认证中心_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《第12章国内CA认证中心》由会员分享,可在线阅读,更多相关《第12章国内CA认证中心(28页珍藏版)》请在金锄头文库上搜索。

1、第11章 国内CA认证中心及CFCA金融认 证服务相关业务股则n本章内容: 中国金融认证中心CFCA 中国电信CA安全认证系统CTCA 上海市电子商务安全证书管理中心 中国金融认证中心11.1 中国金融认证中心CFCAnCFCA: 由中国人民银行牵头,联合中国工商银行、中 国农业银行等14家全国是商业银行共同建立的 国家级权威金融认证机构,是国内唯一一家能 够全面支持电子商务安全支付业务的第三方网 上专业银行。 http:/ 负责为电子商务的各种认证需求提供数字证书 服务,为参与网上交易的各方提供安全保障。 采用基于PKI技术的双密钥机制。具有完善的证 书管理功能。11.1 中国金融认证中心C

2、FCAn 2004年底,CFCA建成了“国家金融安全认证系统”,开 始向网上银行、电子商务、电子政务提供服务。该系统的 建设及应用受到国家相关部门的高度重视, 被列入国家 863计划。系统先后通过了国家密码管理局的安全性审查 、技术鉴定和国家科技部的863项目验收。“国家金融安 全认证系统”具有良好的兼容性和 扩展能力,能够充分满 足金融信息化、电子商务、电子政务蓬勃发展的需要。该 系统的建成,也为跨银行、跨行业一证通用打下了基础。 CFCA在行业内拥有权威地位和较高的品牌知名度,同时 ,具有良好的品牌信誉度,拥有丰富的信息安全领域经验 和雄厚实力。为金融行业、电子商务、电子政务 领域服务 ,

3、提供信息安全解决方案、信息安全产品研发、信息安全 评估、安全技术支持、联合测试等全方位的信息安全服务 。国内绝大部分银行(100多家)已经 采用了CFCA提供的 第三方安全认证。目前,CFCA的产品应用于银行等金融 机构、税务等政府机关、大企业集团,广泛得到客户好评 。 11.1 中国金融认证中心CFCAn公司荣誉: 2005年度中国电子商务诚信建设贡献奖 2005中国金融年度人物奖 2005“放心安全用网银联合宣传年”最佳组织 奖 2008年6月,CFCA荣获国家金卡工程协调领导 小组办公室授予的“国家金卡工程金蚂蚁奖( 最佳应用支撑奖) 11.1 中国金融认证中心CFCAn典型应用: 网上

4、银行 网上证劵 网上申报与交税 网上企业购销 安全移动商务11.2中国电信CA安全认证系统CTCAn中国电信CA安全认证体系(CTCA)于 1999年8月3日通过中国密码管理委员会和 信息产业部的联合鉴定,并通过国家信息 产品安全认证中心的认证,获得 国家信息 产品安全认证中心颁发的认证证书,成为 首家获得公网运营权的CA安全认证系统。 业务包括个人证书、企业证书和服务器证 书发放。 n2000年正式向社会发放CA证书。11.2中国电信CA安全认证系统CTCAn 中国电信CA安全认证系统(CTCA)采用通过国家密码管 理委员会办公室鉴定的设备和加密算法,考虑到兼容性, 系统遵循国际PKCS、P

5、KIX系列标准, 签发的证书遵循ITU -T X.509 V3标准;根据不同的应用情况,系统可签发标 准的SSL证书、SMIME证书,与标准的浏览器、WEB服 务器实现互通;根据实际业务系统的不同需求,系 统可以 在X.509标准基础上进行证书属性的扩展,以适应不同业 务系统的需求;根据应用系统对安全强度的不同要求,系 统支持512Bit和1024Bit 公钥证书的签发;根据业务系统对 实时性的不同要求,系统可以为应用系统提供两位黑名单 查询方式,即OCSP方式和CRL方式,其中OCSP方式为用 户提供 实时的证书状态查询服务,而CRL方式定期为用户 提供证书黑名单列表;根据应用系统的应用范围

6、不同,系 统可以用于从企业内部网用电信网这种大规模的网络上 为 用户提供安全证书服务。 11.2.2 CTCA的组成及功能n中国电信CA安全认证系统(CTCA)采用分 级结构管理,形成覆盖全国的CA证书申请 、发放、管理的完整体系,可以为全国用 户提供CTCA证书服务,使各类电子商务用 户可以放心步入电子商务时代,享受电子 商务为其带来的丰厚回报和巨大便利。 11.2中国电信CA安全认证系统CTCAn中国电信CA安全认证系统按全国CA中心、 省(区、市)RA中心、地(市)证书业务受理点 三级结构设置。 n 北京和湖南分别设置全国CA中心(主用 ),全国CA中心(备用),由中国电信总局数据局 管

7、理和运营;在各省(区、市)设立省(区、 市)RA中心,由各省(区、市)数据局管理; 在有业务需求的地(市)设立地(市)证书业务 受理点,由该地(市)数据业务主管部门管理 。CTCA业务简介n CA中心的功能是: 签发自签名的根证书 审核和签发其他CA系统的交叉认证证书 向其他CA系统申请交叉认证证书 受理和审核各RA机构的申请 为RA机构签发证书 接收并处理各RA服务器的证书业务请求 签发业务证书和证书作废表 管理全系统的用户资料 管理全系统的证书资料 维护全系统的证书作废表 维护全系统的OCSP查询数据 CTCA业务简介nRA中心的功能是: 受理用户证书业务 审核用户身份 为审核通过用户生成

8、密钥对 向CA中心申请签发证书 将证书和私钥灌入IC卡后分发给受理中心、受 理点或用户 管理本地OCSP服务器,并提供证书状态的实时 查询 管理本地用户资料 CTCA业务简介n受理点的功能是: 管理所辖受理点用户资料 受理用户证书业务 审核用户身份 向受理中心或RA中心申请签发证书 将RA中心或受理中心制作的证书介质分发给用 户 11.3 上海市电子商务安全证书管理中心n中国第一家专业的CA认证服务机构 SHECA成立于1998年,是中国第一家专 业的第三方网络安全和信任服务提供商, 专门从事信息安全技术认证和安全信任服 务以及相关产品的研发和整合,以其领先 的技术和精湛的服务为客户提供信息安

9、全 整体解决方案与第三方服务。 nhttp:/ 9.我国电子商务走向成熟的重要里程碑是( A ) n A.CFCA B.CTCA C.SHECA D.RCA2006年1月n 9SHECA指的是( A ) n A上海市电子商务安全证书管理中心 B深圳市电子 商务安全证书管理中心 n C上海市电子商务中心 D深圳市电子商务中 心 n 10以下哪一项是密钥托管技术?( A ) n AEESBSKIPJACK CDiffie-HellmanD RSA n 27CFCA是由_中国人民银行_牵头的、联合14家全国性 商业银行共同建立的_国家级权威性金融认证_机构。2006年10月n 10.CFCA认证系统

10、采用国际领先的PKI技术,总体为( C ) n A.一层CA结构 B.二层CA结构 C.三层CA结构D.四 层CA结构 n 11.CTCA目前提供的安全电子证书,其密钥的长度为( D ) n A.64位B.128位 C.256位 D.512位2007年1月n 2.中国金融认证中心的英文缩写是( A ) n A.CFCAB.CTCA C.SHECAD.CPCA n 4.SHECA证书符合的协议是( B ) n A.X.500 B.SET C.IPSec D.HTTPS n 30.CTCA目前提供如下几种证书:安全电子邮件证书、个 人数字证书、 企业数字证书 、服务器数字证书和 SSL服 务器 。

11、2007年10月n 19CTCA指的是( ) n A中国金融认证中心B中国电信认证中心 C中国 技术认证中心D中国移动认证中心 n 25SHECA数字证书根据应用对象可将其分为( 多选 ) n A个人用户证书 B服务器证书 C安全电子邮件证书 D手机证书 E企业用户证书2008年1月n 18CFCA是由哪家银行牵头建立的国家级权威金 融认证中心?( A ) n A中国人民银行B中国工商银行 C中国 建设银行 D中国银行 n 30.CTCA采用分级管理,由全国CA中心、省 _RA中心_和地市级_业务受理点_组 成。2008年10月n19.CTCA安全认证系统所属的机构是( ) nA.中国银行B.

12、招商银行 C.中国移动D. 中国电信 n30.中国金融认证中心的英文简写为 _,它是由_牵头,联合 多家商业银行共同建立的国家级 2009年1月nl8.下列不是SHECA证书管理器管理的证书 是( B ) nA.个人证书B.服务器证书 C.他人证书 D.根证书 n19.CFCA是由( B ) nA.招商银行牵头B.中国人民银行牵头 C. 中国移动牵头D.中国电信牵头2009年10月n 16CFCA认证系统采用国际领先的PKI技术,总 体为几层的CA结构?( ) n A一层 B二层 C三层D四层 n 29CFCA手机证书支持无线_,提供基于 _和短信息两种方式的手机证书,实现在移 动商务中的身份

13、验证、信息加密、数字签名,确 保使用者能在任何地点、任何时间,方便、及时 、交互地进行安全接入信息与服务。2010年1月n 13.目前CTCA提供安全电子邮件证书,其密钥位 长为( D ) n A.64位B.128位 C.256位D.512位 n 14.SHECA证书的对称加密算法支持( B ) n A.64位B.128位 C.256位D.512位 n 25.CFCA金融认证服务相关业务规则按电子商务 中的角色不同,可划分为( ABCD ) n A.网关业务规则B.商户(企业)业务规则 C.持 卡人业务规则 D.中介业务规则 E.通信业务规则2010年10月n25.在现实生活中,需要用CFCA

14、的典型应用 有( 多选 ) nA.网上银行B.网上证券 C.网上申报与缴 税 D.网上企业购销 E.网上搜索与查询2011年1月n25.CTCA采用分级结构管理,其组成包括( ACE ) nA.全国CA中心 B.省级CA中心 C.省级 RA中心 D.地市级RA中心 n29.SHECA提供了两种证书系统,分别是 _SET证书系统_和_通用系统_。2011年10月 n 19支持无线PKI的证书是( ) n ACFCA手机证书 BCTCA数字证书 CSHECA证书 DCHCA证书 n 20CTCA目前提供的安全电子邮件证书的密钥位长为( ) n A64位 B128位 C256位D512位 n 24C

15、FCA证书种类包括( 多选 ) n A企业高级证书 B服务器证书 C手机证书D 安全Email证书E个人普通证书 n 25SHECA证书管理器将证书分为(多选 ) n A个人证书 B企业证书 C服务器证书D他人证 书 E根证书2012年1月 n 25.中国电信CA安全认证系统由全国CA中心、省RA中心 、地(市)证书业务受理点三级结构组成。其中,RA中心的 功能有( 多选) n A.受理用户证书业务B.审理用户身份 n C.管理本地用户资料D.向CA中心申请签发证书 n E.为审核通过的用户生成密钥对 n 30.中国金融认证中心 (ChinaFinancialCertificationAuthority,简称 CFCA)专门负责为电子商务的各 种认证需求提供 _服务,为参与网上交易的各方

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号