收藏
下载资源

数字证书、电子签章、网上支付原理及应用

上传人:豆浆 文档编号:48448223 上传时间:2018-07-15 格式:PPT 页数:46 大小:3.68MB
返回 下载 相关 举报
数字证书、电子签章、网上支付原理及应用_第1页
第1页 / 共46页
数字证书、电子签章、网上支付原理及应用_第2页
第2页 / 共46页
数字证书、电子签章、网上支付原理及应用_第3页
第3页 / 共46页
数字证书、电子签章、网上支付原理及应用_第4页
第4页 / 共46页
数字证书、电子签章、网上支付原理及应用_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《数字证书、电子签章、网上支付原理及应用》由会员分享,可在线阅读,更多相关《数字证书、电子签章、网上支付原理及应用(46页珍藏版)》请在金锄头文库上搜索。

1、LOGO2011.12.10数字证书电子签章网上支付原理及应用江苏国泰新点软件有限公司目 录名词解释原理及应用网上支付演示程序名词解释(一)-权威身份认证,受委托发放数字证书的第三方组织或公司。CA 在这个过程中所起的作用就是保证获得这一独特证书的人就是被 授权者本人。利用公钥理论和技术建立的提供安全服务的基础设施- 证书的国际标准CA( Certificate Authority )PKI(Public Key Infrastructure)X.509标准名词解释(二)安全套接层 及其继任者传输层安全 是为网络通信提供安全及数据完整性的一种安全协议。-公钥和私钥是通过一种算法得到的一个密钥对

2、(即一个公钥和一个 私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私 钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的 公钥加密私钥解密,私钥加密公钥解密-证书吊销列表(CRL),列出被认为不能再使用的证书的序列号公钥,私钥( Public Key PrivateKey)SSL(Secure Sockets Layer ) TSL( Transport Layer Security )CRL( Certificate Revocation List )PKIPKI密钥管理中心密钥管理中心 (KMCKMC)CACA认证机构认证机构 RARA注册审核机构注册审核机构 发布系统发布

3、系统 应用接口系统应用接口系统 PKI的组织架构用户身份的唯一性用户身份的唯一性信息传输的私密性信息传输的私密性数据传递的完整性数据传递的完整性操作的不可否认性操作的不可否认性访问控制访问控制权限管理权限管理时间公正时间公正PKIPKI的四大主要功能的四大主要功能数字证书的作用数字证书的作用CA(Certificate Authority)即“认证机构“,是负责签发证书负责签发证书 、认证认证证书证书 、管理已颁发证书颁发证书 的机构,是PKI的核心。CA要制定政策和具体步骤骤来验证验证 、识别识别 用户户的身份,对对用户证书进户证书进 行签签名,以确保证书证书 持有者的身份和公钥钥的拥拥有权

4、权。 数字证书是公开密钥体系的一种密钥管理媒介。是一种权威的电子数字证书是公开密钥体系的一种密钥管理媒介。是一种权威的电子 文档,形同网络环境中的一种身份证,用于证明某一主体(如组织机构文档,形同网络环境中的一种身份证,用于证明某一主体(如组织机构 、人、服务器等)的身份及其公开密钥的合法性,又称为数字、人、服务器等)的身份及其公开密钥的合法性,又称为数字IDID。数字证书是由权威公正的第三方机构即 数字证书是由权威公正的第三方机构即CACA中心签发的,以数字证书中心签发的,以数字证书 为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名为核心的加密技术可以对网络上传输的信息进行加密

5、和解密、数字签名 和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份 的真实性,签名信息的不可否认性,从而保障网络应用的安全性。的真实性,签名信息的不可否认性,从而保障网络应用的安全性。CACARA (Registration Authority):证书注册授权机构。RA是认证认证 机构CA的延伸部分,它与CA在逻辑逻辑 上是一个整体,执执行不同的功能,负责负责 用户证书户证书 的申请请、审审核和发证发证 。 RARA中心中心 (证书申请、审核、发放)(证书申请、审核、发放)CACA中心中心 (证书签发、发布、管理)(证

6、书签发、发布、管理)RARALRA ( (Local Registration Authority ): ):本地受理点本地受理点。本地受理点(。本地受理点(LRALRA)与)与RARA中心中心组组组组成成证书证书证书证书 申申请请请请、审审审审核、注册中心的整体。本地受理点(核、注册中心的整体。本地受理点(LRALRA)是面向最是面向最终终终终用用户户户户的申的申请请请请、审审审审核机构,其主要功能是核机构,其主要功能是对对对对用用户户户户提交的提交的资资资资料料进进进进行行审审审审核。核。 RARA中心中心 (证书注册授权机构证书注册授权机构)LRALRA (本地受理点本地受理点)LRAL

7、RA (本地受理点本地受理点)LRALRA (本地受理点本地受理点)LRALRA电电子签签章v电电子签签章是电电子签签名的一种表现现形式,利 用图图像处处理技术术将电电子签签名操作转转化为为与 纸质纸质 文件盖章操作相同的可视视效果,同时时 利用电电子签签名技术术保障电电子信息的真实实性 和完整性以及签签名人的不可否认认性。目 录名词解释原理及应用网上支付演示程序l l1 1、网上招投标是否具有法律效力、网上招投标是否具有法律效力l l2 2、招投标双方的身份如何认证、招投标双方的身份如何认证l l3 3、网上招投标用户对系统的安全性顾虑、网上招投标用户对系统的安全性顾虑网上招投标用户的顾虑网

8、上招投标用户的顾虑1 1、网上招投标是否具有法律效力、网上招投标是否具有法律效力中华人民共和国电子签名法中华人民共和国电子签名法 第三条第三条 当事人约定使用电子签名、当事人约定使用电子签名、 数据电文的文书,不得仅因为其采用电子签数据电文的文书,不得仅因为其采用电子签 名、数据电文的形式而否定其法律效力。名、数据电文的形式而否定其法律效力。 第十四条第十四条 可靠的电子签名与手写签名或可靠的电子签名与手写签名或 者盖章具有同等的法律效力。者盖章具有同等的法律效力。 第三十二条第三十二条 伪造、冒用、盗用他人的电伪造、冒用、盗用他人的电 子签名,构成犯罪的,依法追究刑事责任;子签名,构成犯罪的

9、,依法追究刑事责任; 给他人造成损失的,依法承担民事责任。给他人造成损失的,依法承担民事责任。 网上招投标是否有法律效益网上招投标是否有法律效益如果出现纠纷,需要举证的时候,如果出现纠纷,需要举证的时候,CACA会提供会提供 以下证明作为司法依据:以下证明作为司法依据:提供签发该张网上招投标用户数字证书的提供签发该张网上招投标用户数字证书的CACA 证书。证书。提供该张数字证书在交易发生时,在或不在提供该张数字证书在交易发生时,在或不在 CFCA CFCA 发布的数字证书废止列表内的证明。发布的数字证书废止列表内的证明。对数字证书、数字签名、时间戳的真实性、对数字证书、数字签名、时间戳的真实性

10、、 有效性进行技术确认。有效性进行技术确认。为仲裁及执法部门提供上述为仲裁及执法部门提供上述1-31-3点所述的技术点所述的技术 义务。义务。第三方权威机构如何解决出现的争议第三方权威机构如何解决出现的争议2 2、招标方身份如何认证、招标方身份如何认证采用全球唯一的服务器证书,防止采用全球唯一的服务器证书,防止“钓鱼钓鱼” 网站。网站。 招投标方身份如何认证招投标方身份如何认证2 2、投标方身份如何认证、投标方身份如何认证证书存储介质证书存储介质USB-KEYUSB-KEY证书存放在证书存放在USBKeyUSBKey中,登录的时候通过中,登录的时候通过pinpin 码来认证,现有技术下,不存在

11、伪造现象。码来认证,现有技术下,不存在伪造现象。产品需要通过认证,具有相应资质产品需要通过认证,具有相应资质商用密码通用产品名单商用密码通用产品名单招投标方身份如何认证招投标方身份如何认证3 3、网上招投标用户对系统的安全性顾虑、网上招投标用户对系统的安全性顾虑1.1. 投标文件的上传的安全性和保密性投标文件的上传的安全性和保密性2.2. 信息的传输是否无法被他人察看或窃取信息的传输是否无法被他人察看或窃取3.3. 信息在网上传输是否会被人篡改信息在网上传输是否会被人篡改网上招投标用户对系统的安全性考虑网上招投标用户对系统的安全性考虑1.开标前,文件采用数字信封加密投标文件招标人公钥投标文件的

12、二层加密投标文件的二层加密投标单位私钥招标人私钥投标单位公钥二次加密的 投标文件互联网络招标中心 服务器原始投标文件招标人公钥投标文件解密投标文件解密投标单位私钥招标人私钥投标单位公 钥二次加密的 投标文件互联网络 远程解密互联网络 远程解密开始唱标开标子系统启用备用光盘工作人员解密失 败投标标文件异常处处理加密投标文件校验是否同时生成数字证书签名、加密原理数字证书签名、加密原理HASH运 算私钥签名-保证来源唯一性随 机 产 生3DES 密钥(对称算法 )利用接收方公钥加密(非对称) 数字信封数字证书验签、解密原理数字证书验签、解密原理私钥解密3DES算法3DES解密利用发送方公钥解密判断唯

13、一性HASH 运算对 比验 签2.传输时,建立传输加密通道(使用硬件128位SSL加密通道)SSLSSLSSL加密通道SSL加密通道CFCALDAP Server 招标方投标方评审团系统管理员证书申请WEB Server数据库ServerWEB ServerLDAP Server加密机加密机CA ServerSSL ServerSSL ServerSSL Server时间戳 Server加密机SVS ServerWEB Server数据库ServerFWFWFWFWFW江苏省电子商务有限公司RA(安全)应用服务器组客户端数据安全网关是一款保障网络通信安全的服务器系统,它能提供客户端浏览器和We

14、b服务器之间的身份认证和安全通信,从而在网络交易过程中保证交易安全和实现访问控制。 HTTPS 128位加密安全连接 代理多个应用服务器 身份认证 黑名单验证 用户证书信息透传 双机热备 采用SSL安全通信协议 采用国际标准的对称及非对称加密算法特点 :安全 、标准 、易用 、高效 、兼容 等3.开标后,文件采用电子签章技术 和可信时间戳,判断其是否有效。 (解决了是谁盖章的,是什么时候盖章的,具有不可伪造性和不可逆性)电子签章的原理图电子签章的原理图HASH运 算私钥签名验证签章有效性的原理图验证签章有效性的原理图发送者公钥解 密HASH运 算比对是否 一致可信时间戳采用pdf的理由(一)v

15、政府信息化项目应该采用国家标准,且档案 保存时间需要几十年的时间,要保证几十年 以后有工具可以打开。vPdf格式于2009年9月1日起成为国家标准( GBT23286.1-2009,名称:文献管理长期保存 的电子文档文件格式,电子档案的今后发展 方向) vPdf格式2008年7月1日成为国际标准 (ISO 32000-1:2008)pdf国家标准截图www.iso.org网站截图采用pdf的理由(二)vPDF使用广泛,可跨平台使用。在国外和国 内多个电子化标书领域都采用此格式。可以 和其他异构系统(建设系统跨部门交换非常频 繁)进行无缝交换。v例如:1.德国政府的招标采购平台中应用的标书工 具

16、ANA(Angebotsassistent (AnA))就是基于版 式文件格式PDF。 v2.南京建设工程网上招投标平台(e路阳光) 全部采用 PDF格式。 v3.江苏省全省远程评标系统 全部采用PDF格式。几个重要概念(单证书)单证书几个重要概念(双证书)双证书几个重要概念(签名证书)签名证书几个重要概念(加密证书)加密证书我公司CA整合流程目 录名词解释原理及应用网上支付演示程序支付过程示意(第三方支付)业务系统第三方支付平台 各银行后台接口跳转到支付平台地址跳转到选择银行的页面反馈通知反馈 通知支付过程示意(直连网银)v缺点:只接入一家银行,所有投标人都必 须拥有该银行网银账户。 v公司目前有Java版本。业务系统各银行后台

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号