《从服务看电子认证--林雪焰 北京数字证书认证中心》由会员分享,可在线阅读,更多相关《从服务看电子认证--林雪焰 北京数字证书认证中心(21页珍藏版)》请在金锄头文库上搜索。
1、从服务看电子认证林雪焰北京数字证书认证中心Stillwatersrundeep.流静水深流静水深,人静心深人静心深Wherethereislife,thereishope。有生命必有希望。有生命必有希望背景背景中华人民共和国电子签名法(中华人民共和国电子签名法(第十六条): 电子签名需要第三方认证的,由依法设立的电子认证服务电子认证服务提供者提供认证服务。 电子认证服务管理办法:本办法所称电子认证服务电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的公众服务活动。 迈过资质门槛的CA,面临的问题是如何成功拓展电子认证服务?电子认证服务的电子认证服务的“拼图拼图”资金金 人人员 物理物
2、理场地地CPS 审计鉴证服服务CA认证中心系中心系统密密码资质风险与与责任管理任管理应用模式用模式客客户服服务系系统安全安全投投资回回报业务持持续性性应用拓展用拓展客客户培培训业务咨咨询获得电子认证服务资质获得电子认证服务资质依法开展电子认证服务依法开展电子认证服务开展电子认证服务的重要拼图开展电子认证服务的重要拼图鉴证服务鉴证服务 第二十条第二十条 电子签名人向电子认证服务提供者申请电子签名认证电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供真实、完整和准确的信息。电子认证服务提供证书,应当提供真实、完整和准确的信息。电子认证服务提供者收到电子签名认证证书申请后,应当对申请人的身
3、份进行查者收到电子签名认证证书申请后,应当对申请人的身份进行查验,并对有关材料进行审查。验,并对有关材料进行审查。 第二十二条第二十二条电子认证服务提供者应当保证电子签名认证证书电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。或者了解电子签名认证证书所载内容及其他有关事项。 电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务管理办法对电子认证服务提供者提
4、出了严格身份认证要求证服务提供者提出了严格身份认证要求证服务提供者提出了严格身份认证要求证服务提供者提出了严格身份认证要求 鉴证是电子认证服务机构的核心功能之一,只有可靠的鉴鉴证是电子认证服务机构的核心功能之一,只有可靠的鉴鉴证是电子认证服务机构的核心功能之一,只有可靠的鉴鉴证是电子认证服务机构的核心功能之一,只有可靠的鉴证服务,才能构建起可信的电子认证服务证服务,才能构建起可信的电子认证服务证服务,才能构建起可信的电子认证服务证服务,才能构建起可信的电子认证服务当面鉴证当面鉴证委托鉴证委托鉴证异地鉴证异地鉴证虚拟身份鉴证虚拟身份鉴证可靠的鉴证模式可靠的鉴证模式1234针对不同的业务,设计不同
5、的鉴证模式,以及相应的流程和方法。针对不同的业务,设计不同的鉴证模式,以及相应的流程和方法。针对不同的业务,设计不同的鉴证模式,以及相应的流程和方法。针对不同的业务,设计不同的鉴证模式,以及相应的流程和方法。CACA中心需要严格执行鉴证流程和方法中心需要严格执行鉴证流程和方法中心需要严格执行鉴证流程和方法中心需要严格执行鉴证流程和方法税务、技监、招投标税务、技监、招投标税务、技监、招投标税务、技监、招投标银行、政府银行、政府银行、政府银行、政府易货贸易易货贸易易货贸易易货贸易游戏游戏游戏游戏案例:医疗认证服务与鉴证案例:医疗认证服务与鉴证创建新型的社区卫生服务的应用需求创建新型的社区卫生服务的
6、应用需求创建新型的社区卫生服务的应用需求创建新型的社区卫生服务的应用需求通过信息化网络建设搭建社区卫生服务信息平台,对社区卫通过信息化网络建设搭建社区卫生服务信息平台,对社区卫生服务工作进行网格化管理并做到全方位和全人群覆盖,所生服务工作进行网格化管理并做到全方位和全人群覆盖,所有医疗数据全部实现电子化、网络化的管理有医疗数据全部实现电子化、网络化的管理 。由于医患双方间医疗纠纷的普遍性,因此需要为社区卫生平由于医患双方间医疗纠纷的普遍性,因此需要为社区卫生平台建立有效的身份鉴证及责任认定机制,确保在事后出现医台建立有效的身份鉴证及责任认定机制,确保在事后出现医疗纠纷时能够追踪与取证,界定责任
7、。疗纠纷时能够追踪与取证,界定责任。电子认证服务解决方案电子认证服务解决方案电子认证服务解决方案电子认证服务解决方案为社区医生颁发数字证书为社区医生颁发数字证书针对医疗数据需要严格电子签名,对电子病历、电子处方等针对医疗数据需要严格电子签名,对电子病历、电子处方等关键业务数据的处理,要对操作人采取可视数字签名处理,关键业务数据的处理,要对操作人采取可视数字签名处理,以准确追踪、定位原始行为人以准确追踪、定位原始行为人严格的鉴证流程,使证书及签名发挥责任认定的作用严格的鉴证流程,使证书及签名发挥责任认定的作用业务可持续性业务可持续性 第二十二条第二十二条电子认证服务提供者应当保证电子签名认证证书
8、电子认证服务提供者应当保证电子签名认证证书内容在有效期内完整、准确,并保证电子签名依赖方能够证实内容在有效期内完整、准确,并保证电子签名依赖方能够证实或者了解电子签名认证证书所载内容及其他有关事项。或者了解电子签名认证证书所载内容及其他有关事项。 第二十四条第二十四条电子认证服务提供者应当妥善保存与认证相关的电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后五年。信息,信息保存期限至少为电子签名认证证书失效后五年。电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务
9、管理办法对电子认证服务提供者提出了持续服务要求,对业务暂停和承接证服务提供者提出了持续服务要求,对业务暂停和承接证服务提供者提出了持续服务要求,对业务暂停和承接证服务提供者提出了持续服务要求,对业务暂停和承接作出了严格的规定作出了严格的规定作出了严格的规定作出了严格的规定 电子签名活动,要求认证服务的可持续性电子签名活动,要求认证服务的可持续性电子签名活动,要求认证服务的可持续性电子签名活动,要求认证服务的可持续性证书认证体系建立后,需要长期持续稳定服务证书认证体系建立后,需要长期持续稳定服务证书认证体系建立后,需要长期持续稳定服务证书认证体系建立后,需要长期持续稳定服务证书发放后,在证书的整
10、个生命周期,证书发放后,在证书的整个生命周期,证书发放后,在证书的整个生命周期,证书发放后,在证书的整个生命周期,CACACACA中心需要提供证书验证中心需要提供证书验证中心需要提供证书验证中心需要提供证书验证和查询等认证服务和查询等认证服务和查询等认证服务和查询等认证服务证书信息需要长期保存证书信息需要长期保存证书信息需要长期保存证书信息需要长期保存 CACACACA中心的在中心的在中心的在中心的在CPSCPSCPSCPS中对客户作出了可持续服务承诺中对客户作出了可持续服务承诺中对客户作出了可持续服务承诺中对客户作出了可持续服务承诺业务可持续性的建设业务可持续性的建设目目标:具有具有 高可靠
11、性、高可用性、能高可靠性、高可用性、能高可靠性、高可用性、能高可靠性、高可用性、能够够有效有效有效有效应对应对危机危机危机危机 的的电子子认证服服务通通过分析分析电子子认证服服务的的业务体系,体系,CA中心的中心的风险来自人来自人员、物、物理理环境、系境、系统、密、密钥等方面。因此等方面。因此业务可持可持续性建性建设应包括:包括:安全风险评估安全风险评估可信的人员可信的人员安全的物理环境安全的物理环境系统可靠性设计系统可靠性设计系统的安全防护系统的安全防护密钥、设备管理密钥、设备管理文档资料管理文档资料管理 应急处理预案应急处理预案CPS符合行审查符合行审查案例:网上报税业务与业务持续性案例:
12、网上报税业务与业务持续性网上报税缴税的应用需求网上报税缴税的应用需求网上报税缴税的应用需求网上报税缴税的应用需求“财税库行横向联网系统财税库行横向联网系统”,通过数据共享和税票信息的电,通过数据共享和税票信息的电子化,使纳税人在纳税申报、缴纳税款等各个环节突破时间子化,使纳税人在纳税申报、缴纳税款等各个环节突破时间和空间的限制,实现网上实时缴税。和空间的限制,实现网上实时缴税。需要严格的身份认证和责任认定需要严格的身份认证和责任认定要求不间断服务解决方案要求不间断服务解决方案电子认证服务解决方案电子认证服务解决方案电子认证服务解决方案电子认证服务解决方案全面的基于数字证书的应用安全服务,保障了
13、网上申报实时全面的基于数字证书的应用安全服务,保障了网上申报实时缴税的安全,实现无纸化报税。缴税的安全,实现无纸化报税。应用对电子认证服务业务持续性的高要求应用对电子认证服务业务持续性的高要求风险与责任管理风险与责任管理电子认证服务提供者依照电子认证业务规则承担相应的责任为用户提供全面的安全支撑,用电子认证服务加强用户的安全,降低用户的风险 第二十八条第二十八条 电子签名人或者电子签名依赖方因依据电子认证服电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,
14、承担赔偿责任。子认证服务提供者不能证明自己无过错的,承担赔偿责任。电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务管理办法对电子认电子签名法和电子认证服务管理办法对电子认证服务提供者提出了承担赔偿责任的要求证服务提供者提出了承担赔偿责任的要求证服务提供者提出了承担赔偿责任的要求证服务提供者提出了承担赔偿责任的要求案例:网上银行业务与风险管理案例:网上银行业务与风险管理网上银行业务的安全需求网上银行业务的安全需求网上银行业务的安全需求网上银行业务的安全需求网银系统通过证书实现了用户的身份认证、信息传输的保密网银系统通过证书实现了用户的身份认
15、证、信息传输的保密和完整、交易行为的不可抵赖。和完整、交易行为的不可抵赖。但由于银行的业务流程的复杂,风险可能不是直接来自证书但由于银行的业务流程的复杂,风险可能不是直接来自证书被攻破。被攻破。电子认证服务解决方案电子认证服务解决方案电子认证服务解决方案电子认证服务解决方案不仅仅局限于证书,而是将证书放到整个网银的业务流程中,不仅仅局限于证书,而是将证书放到整个网银的业务流程中,分析网银业务的风险分析网银业务的风险针对业务流程中假冒、复制、截留、责任认定、非授权操作针对业务流程中假冒、复制、截留、责任认定、非授权操作等风险,提出解决方案等风险,提出解决方案使证书真正成为全面安全解决方案使证书真
16、正成为全面安全解决方案投资回报投资回报第三方认证服务不是强制性电子认证服务需要给客户带来业务的差异性,带来切实的投资回报投资回报是客户选择认证服务的基础,有时是唯一的决策因数 第三条第三条 民事活动中的合同或者其他文件、单证等文书,当事民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。数据电文的形式而否定其法律效力。 第十六条第十六条 电子签名需要第
17、三方认证的,由依法设立的电子认证电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。服务提供者提供认证服务。电子签名法和电子认证服务管理办法对电子签电子签名法和电子认证服务管理办法对电子签电子签名法和电子认证服务管理办法对电子签电子签名法和电子认证服务管理办法对电子签名采用当事人意思自治原则名采用当事人意思自治原则名采用当事人意思自治原则名采用当事人意思自治原则案例:网上审批业务与投资回报案例:网上审批业务与投资回报无纸化网上审批的应用需求无纸化网上审批的应用需求无纸化网上审批的应用需求无纸化网上审批的应用需求可销售汽车审批,主要审批依据是由依据环保监测机构所出可销售汽车审批
18、,主要审批依据是由依据环保监测机构所出具的汽车尾气检测报告书。具的汽车尾气检测报告书。为防止汽车企业私自修改检测数据,要求汽车企业手工扫描为防止汽车企业私自修改检测数据,要求汽车企业手工扫描上百页检测报告书的内容,通过网络方式上传到市环保局,上百页检测报告书的内容,通过网络方式上传到市环保局,打印出来后作为复印件存档。打印出来后作为复印件存档。电子认证服务解决方案电子认证服务解决方案电子认证服务解决方案电子认证服务解决方案通过引入基于数字证书的电子签章机制,优化了网上审批流通过引入基于数字证书的电子签章机制,优化了网上审批流程,既保证了检测书来源的可信性及文件内容的完整性,又程,既保证了检测书
19、来源的可信性及文件内容的完整性,又避免了用户繁琐手工操作,真正提高了办事效率。避免了用户繁琐手工操作,真正提高了办事效率。为审批机构和送审单位都带来了投资回报为审批机构和送审单位都带来了投资回报成功电子认证服务的基础成功电子认证服务的基础可信可信可信可信规规范的运范的运范的运范的运营营随需随需应变的解决的解决方案方案全面的证书应全面的证书应用产品用产品 成功的成功的成功的成功的电电子子子子认证认证服服服服务务 可信可信可信可信规规范的运范的运范的运范的运营营是成功的是成功的是成功的是成功的电电子子子子认证认证服服服服务务的基的基的基的基础础身份认证与授权管理身份认证与授权管理身份认证与授权管理
20、身份认证与授权管理WEBWEB信息安全系统信息安全系统BJCASecXBJCASecX统一认证管理系统统一认证管理系统UAMS UAMS 单点登录系统单点登录系统BJCASSO BJCASSO 责任认定责任认定责任认定责任认定电子签章系统电子签章系统DocSign DocSign 可信环境可信环境可信环境可信环境桌面安全系统桌面安全系统PCGuarderPCGuarder全面的证书应用产品全面的证书应用产品可信可信规范的运范的运营随需随需应变的解决的解决方案方案全面的证书应全面的证书应用产品用产品 成功的成功的成功的成功的电电子子子子认证认证服服服服务务围绕围绕网网网网络络信任体系的建信任体系
21、的建信任体系的建信任体系的建设设,BJCABJCA开开开开发发了大量自有知了大量自有知了大量自有知了大量自有知识产权识产权的的的的应应用安全用安全用安全用安全产产品品品品随需应变的解决方案随需应变的解决方案可信可信规范的运范的运营随需随需应变的解决的解决方案方案全面的全面的证书应用用产品品 成功的成功的成功的成功的电电子子子子认证认证服服服服务务通用通用通用通用PKIPKIPKIPKI解决方案解决方案解决方案解决方案安全电子邮件安全电子邮件文档电子签章文档电子签章SSLSSL与与WebWeb安全管理安全管理统一认证与授权统一认证与授权 行业应用解决方案行业应用解决方案行业应用解决方案行业应用解决方案网上银行网上银行 网上税务网上税务网上证券网上证券网上招投标网上招投标在线保险在线保险在线教育在线教育 电子认证服务的未来电子认证服务的未来 消失在随需应变的应用中技术触发技术触发过度期望的峰值过度期望的峰值应用前景乐观度渐增应用前景乐观度渐增生产力平缓期生产力平缓期峰谷低落期峰谷低落期 服务是一种行为,它要求行为人要日复一日、月复一月、年复一年,时时刻刻保有旺盛的精力、进取的精神、熟练的技术和广博的知识。对他们来说,坚持不懈是最难做坚持不懈是最难做到的到的。 持续成功的九种驱动力谢谢谢谢 010-82031677-8199可信规范的运营可信规范的运营 随需应随需应变的服务变的服务
