第三层为运营CA,根据证书运作规范(CPS)发放证书。运营CA由CA系统和证书注册审批机构(RA)两大部分组成。
CFCA认证系统在满足高安全性、开放性、高扩展性、交叉认证等需求的同时。从物理安全、环境安全、N络安全、CA产品安全以及密钥管理和操作运营管理等方面均按国际标准制定了相应的安全策略;专业化的技术队伍和完善运营服务体系,确保系统7×24小时安全高效、稳定运行。 3.CFCA数字证书服务 (1)CFCA数字证书
CFCA证书是CFCA用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件,是各实体在网上的电子身份证。 (2)CFCA证书种类
企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、手机证书、安全E一mail证书、VPN设备证书、代码签名证书。 (3)PKI服务
PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。 (4)企业、个人如何获得CFCA证书
用户可以到所有CFCA授权的证书审批机构(RA)申请证书,申请者一般需提供有关开户账号、身份证/组织机构代码、邮件地址等有效信息,RA审核通过后给用户参考号、授权码作为获得证书的凭据。 4.CFCA主要应用项目
目前CFCA已在国内十余家核心商业银行、近20书来确认对方的身份的真实性和可靠性,传送的信息可以利用CTCA提供的安全机制,确保信息的完整和保密。 【单选】CTCA安全认证系统所属的机构是中国电信。 2.CTCA的组成及功能
中国电信CA安全认证系统(CTCA)采用分级结构管理,形成覆盖全国的CA证书申请、发放、管理的完整体系,可以为全国的用户提供CTCA证书服务,使各类电子商务用户可以放心步人电子商务时代,享受电子商务为其带来的丰厚回报和巨大便利。中国电信电子商务CA认证系统由全国CA中心、省RA中心系统、地市级业务受理点组成。 CA中心的功能是: (1)签发自签名的根证书。
(2)审核和签发其他CA系统的交叉认证证书。 (3)向其他CA系统申请交叉认证证书。 (4)受理和审核各RA机构的申请。 (5)为RA机构签发证书。
(6)接收并处理各RA服务器的证书业务请求。 (7)签发业务证书和证书作废表。 (8)管理全系统的用户和证书资料。 (9)维护全系统的证书作废表。 (10)维护全系统的0CSP查询数据。
RA中心的功能是: (1)受理用户证书业务。 (2)审核用户身份;
(3)为审核通过的用户生成密钥对; (4)向CA中心申请签发证书;
(5)将证书和私钥灌人IC卡后分发给受理中心、受理点或用户; (6)管理本地0CSP服务器,并提供证书状态的实时查询; (7)管理本地用户资料。 受理点的功能是:
(1)管理所辖受理点用户资料; (2)受理用户证书业务; (3)审核用户身份;
(4)向受理中心或RA中心申请签发证书;
(5)将RA中心或受理中心制作的证书介质分发给用户。 3.CTCA数字证书业务简介
CTCA目前主要提供如下几种证书:安全电子邮件 证书、个人数字证书、企业数字证书、服务器数字证书和 SSL服务器数字证书。
三、上海市电子商务安全证书管理中心(SHECA) 1.SHECA简介
上海市电子商务安全证书管理中心有限公司(简称SHECA),是信任服务和安全认证服务的专业提供商,通过提供在线的信任服务,为电子商务和网上作业保驾护航。SHECA是国内较早建立的CA认证中心,创建于1998年,经过国家批准并被列为信息产业部全国的示范工程。目前已经成为中国互联网络安全和信任服务的骨干。
SHECA创建的跨行业、跨地区的SHECA认证体系,服务客户群体遍及全国。服务行业包括银行、证券、政府、企业等,面向单位、个人、网站、服务器、软件开发商、安全产品制造商、信息网络服务商等主体颁发SHE—CA数字证书。
SHECA为电子商务、电子政务、网上金融、网上证券、网上办公等提供安全可靠的认证和信任服务,同时还提供证书管理器、SHECA安全引擎、基于SHECA认证的简易支付、小额支付系统、防伪票据等各种产品和软件,以及电子公证、证书目录查询、数据库安全托管、密钥托管、企事业单位安全办公、政府安全上网、CA架构及各类安全架构建设、VPN虚拟专网、培训等一系列服务和解决方案。 2.SHECA证书简介 (1)证书结构和内容
证书的结构编码严格尊遵从X.509标准,它包含以下内容。 ①账本号。 ②序列号。 ③签名算法。 ④签发结构(CA)信息。
⑤证书有效期信息。 ⑥证书中公钥信息。
⑦证书持有人信息,包含内容项与(4)签发机构相同。 ⑧扩展项。 ⑨CA的签名信息。 (2)SHECA证书的ASN.1定义
SHECA证书严格遵从X.509定义的证书结构,仅issuerUniqueIdentifier和subjectUniqueIdentifier不放在主项内,放到扩展项内部。
(3)证书存放的介质证书存放的介质可以是:硬盘、软盘、IC卡或加密卡加密机。 (4)证书兼容性检测通过的软件①WebServer。②S/MIME。 (5)证书相关技术标准对称加密算法:128位。 非对称加密算法:l024位。 3.SHECA证书管理器简介 (1)SHECA证书管理器的功能
①支持用户自己证书的申请、下载、查询、更新、废除,同时能对他人证书进行查询及下载。 ②提供对所有数据或单个数据的导入或导出。
③用户自己证书的导入导出支持PKCSl2,能和IE和Netscape交换证书密钥。 ④支持证书验证包括黑名单验证、OCSP验证,以及证书链的验证。 ⑤支持一些缓存功能,减少网络的操作,如黑名单缓存、证书链缓存等。 ⑥提供给应用程序的接口有良好的说明,并且能够确实访问到每一个证书。 (2)证书管一理器的特点
①方便管理用户个人及他人证书,存储介质多样化。 ②同时支持SET证书和通用证书。 ③支持多种加密技术。
④支持版本的自动升级(或提醒)。 ⑤具有良好的使用及安装界面。 (3)证书管理器使用简介 ①个人证书的操作。 ②对他人证书的操作。 ③对根证书的操作。
四、中国金融认证中心(CFCA)金融认证服务相关业务规则 1.网关(银行)业务规则 (1)网关(银行)证书申请、审批流程。 (2)网关(银行)证书使用指南。 (3)网关(银行)软件要求。 (4)网关(银行)环境要求。 2.商户(企业)业务规则 (1)商户(企业)基本资格要求。
(2)商户(企业)网上业务资格要求。 (3)商户(企业)证书申请、审批流程。 (4)商户(企业)证书使用指南。 (5)商户(企业)软件要求。 (6)商户(企业)变更流程指南。 3.持卡人(个人)业务规则 (1)持卡人(个人)基本资格要求。 (2)持卡人(个人)网上业务资格要求。 (3)持卡人(个人)证书申请、审批。 (4)持卡人(个人)证书使用指南。 (5)持卡人(个人)软件要求。 (6)持卡人(个人)变更流程指南。 4.中介机构业务规则 (1)中介机构基本资格要求。 (2)中介机构网上业务咨询要求。 (3)中介机构证书申请、审批流程。 (4)中介机构证书使用指南。 (5)中介机构软件要求。 (6)中介机构变更流程指南。
2018年自考电子商务安全导论复习精讲要点
