网上信贷平台证书安全解决方案(四方签署)ppt课件.ppt

1、,在线信贷平台的应用安全解决方案,讲解人：王冬冬,自 建 RA 模 式,1,议程目录,1,公司简介,注册资金100,000,000元人民币（国有企业）,公司优势,先天优势、资源整合、市场优势、服务支撑,需求分析,中华人民共和国电子签名法颁布,建设方案及产品,证书应用主要借贷合同可视化签名验签操作,2,3,4,5,方案设计,客户端 - 企业端 - CFCA端,2,公司简介,注册资金100,000,000元人民币（国有企业）,3,公司简介,公司基本情况,CFCA于2000年6月起正式挂牌运行 注册资金100,000,000元人民币（国有企业） 人民银行牵头组建的国家重要的金融信息安全基础设施之一

2、首批获得信息产业部颁发的电子认证服务许可证的电子认证服务机构之一 提供以电子认证服务为基础的综合信息安全服务,4,2004,由中国人民银行筹备组织14家商业银行联合共建中国金融认证中心 （CFCA）,1998,2000,CFCA 发展历程,2014,2008,2010,2007,根据人民银行领导批示，CFCA并入中国银联,人行批准公司成立,建立统一电子商务安全网上支付平台,联合十多家商业银行组成“网上银行反欺诈联动机制”联盟,上海分公司成立 广州分公司成立,中金支付有限公司成立开展互联网支付业务,5,2006年CFCA荣获“2005年度中国电子商务诚信建设贡献奖”,技术成果与荣誉,中国金融认证

3、中心的部分成果与公司荣誉,2007年CFCA金融IC卡基于 PBOC2.0密钥管理体系荣，获上海市科学技术奖,2008年CFCA获得国家金卡工程协调领导小组办公室颁发的“国家金卡工程金蚂蚁奖（最佳应用支撑奖）”,2009年CFCA获得国家金卡工程协调领导小组办公室颁发的“2009国家金卡工程优秀成果金蚂蚁奖（自主创新奖）”,2010年3月，CFCA“统一的电子商务安全网上支付平台”项目通过中国人民银行验收,2013年11月，人民银行科技司发送关于建议建立银行业交易欺诈综合管理平台的函（申报发改委项目）,2007年CFCA获得中国电子商务协会企业信用等级评价“AAA级信用企业”荣誉,6,公司资质

4、,电子认证服务许可证（编号： ECP11010410002 ） 电子认证服务使用密码许可证（编号：0008） 商用密码产品销售许可证（国密局销字：SXS2119号） 电子政务电子认证服务机构 信息安全等级保护测评机构 高新技术企业证书 ISO9001质量管理体系认证证书 信息安全服务资质证书 计算机信息安全专用产品销售许可证,7,CFCA 的业务范围,业务方面，从早期的以电子认证为主，发展成为业务多元化的综合安全服务提供商。,综合 信息安全 服务商,软件系统 开发,互联网 支付系统,安全应用 硬件产品,信息系统 安全评估,电子认证 服务,交易监控与 反欺诈平台,业务范围,8,主要产品与服务清单

5、,智能密码钥匙 蓝牙Key Web电子印章 PDF电子印章 电子印章制章工具 电子印章服务器,网银助手 安全输入控件 数字证书保险箱 数字证书管理工具 移动安全中间件 移动终端安全输入控件,全球服务器证书 EV 服务器证书 SSL 安全代理 数据安全网关 高性能签名验签服务器,交易监控及反欺诈系统 反洗钱系统 反欺诈共享库,电子银行安全评估 非金融支付机构检测 等级保护评估 中金支付,数字证书签发系统 数字证书注册管理系统 密钥管理系统 金融IC卡根CA系统 金融IC卡密钥管理系统 金融IC卡数据准备系统,无纸化营销设备 物联网数字标识 银企直联前置系统 统一身份认证系统 安全应用开发套件 国

6、产密码算法客户端,9,客户列表,银行客户包括： 人民银行和商业银行共500+多家银行客户,非银行客户包括： 税务、招投标、第三方支付平台、供应链 ,P2P行业包括： 300多家信贷平台 10余种证书应用模式,10,需求分析,中华人民共和国电子签名法颁布,11,现状概述,互联网,安全现状： 目前企业用户在登录应用系统过程中通常使用用户名、密码口令的方式进行验证用户的身份和授权操作权限，简单的用户名和口令的模式存在一定的业务风险。,12,数字签名,降低业务风险,实现交易安全性和客户身份唯一性,现状概述,结合数字证书和用户名、口令相结合的双因子验证模式将很大程度的降低业务风险； 在平台的关键交易环节

7、使用数字签名签名技术，实现了交易安全性和客户身份唯一性的双重保证。,13,安全需求,14,项目目标,证书管理环节,在企业内部自建RA颁发证书,证书应用环节,实现证书身份认证和关键操作签名,15,方案设计,客户端 - 企业端 - CFCA端,16,方案设计思路,一、技术层面： 身份真实性：发放第三方CA数字证书 电子协议机密性：采用CA数字证书对电子协议进行加密传输 电子协议真实性：采用CA数字证书对电子进行电子签名、验签 签约行为抗抵赖性：提供第三方取证服务 二、易操作性： 证书管理流程：CA系统与信贷平台做嵌入式集成，实现在信贷平台申请、更新证书； 证书类型：区分个人证书和企业证书； 出资人

8、证书：由信贷平台统一存储管理或自行管理； 借款人证书：一次性使用，使用完毕后退出系统时自动删除，保障其安全性； 电子签章：CA数字证书所做的电子签名是在后台进行的，电子签章是可视化的电子签名，可以展现给客户。 三、法律层面： 提供的第三方CA数字证书，及其所做的操作，均符合中华人民共和国电子签名法,17,方案设计思路,18,方案产品,1,功能：申请、下载、吊销证书 说明：已部署在企业，提供BS或CS服务 备注：必选,2,3,功能：结合数字证书电子签名技术生成可视化图章并进行签署 说明：部署在应用后端 备注：必选,4,功能：包含公私钥，代表用户身份 说明：分为个人、企业、服务器证书等 备注：必选

9、,5,功能：用于存放数字证书 说明：客户持有，保证私钥安全 备注：可选,方 案 产 品,为满足证书在企业在相关系统中的应用，CFCA将提供如上产品,自建RA系统,证书工具包,电子签章系统,数字证书,时间戳,功能：实现在客户端进行数据签名，在服务器端实现签名验签服务以验证数字证书的有效性。 说明：分为客户端和服务器端 备注：可选,19,业务流程,现有流程,未来流程,用户注册,业务操作,数据提交,最终存储,证书下载,数字签名,电子取证,电子签章,20,业务流程,出资人,借款人,担保公司,RA系统,电子签章系统,信贷平台,平台证书,担保公司证书,出资人证书,借款人： 借款人的证书本人持有,出资人：

10、出资人的证书托管至平台,平台方： 平台方的证书托管至平台,担保方： 担保方的证书托管至平台,21,电子签章流程,出资人,借款人,担保公司,RA系统,电子签章系统,信贷平台,平台证书,担保公司证书,出资人证书,借贷合同,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX,借款人：,出资人：,担保方：,平台方：,时间戳,22,单击此处编辑母版标题样式,单击此处编辑母版副标题样式,对交易有争议的用户向CFCA提出取证申请； CFCA对取证申请进行判断并接

11、受； 用户和CFCA进行相关取证事宜的制定与签约； 双方配合进行取证服务和流程； CFCA将电子签名验证报告提交至争议裁决方，完成整个流程。,注：整个取证过程中，CFCA可以为异议方提供电子签名法相关的法律咨询、援助等服务。,业务流程(取证流程),23,建设方案及产品,证书应用主要解决身份验证和关键交易签名验签操作,24,产品 应用,产品简介 RA系统,产品概述,主要功能,RA(Register Authority)，证书注册审批机构，RA产品即为实现证书注册审批机构功能需求的软件系统 RA功能是对CA功能的外部延伸，它能方便特定注册审批机构管理其证书及用户,证书申请 证书下载 证书换发 证书

12、补发 证书吊销 证书删除 批量录入 查询统计 用户权限管理 日志管理,提供Webservice形式的接口 支持100万以上证书的签发和管理能力 日签发能力不低于10万张 并发处理证书请求大于200 并发连接用户数大于500 支持RSA、SM系列算法 系统基于JAVA平台 支持多种模式下的交叉认证 支持集群部署方式,25,部署方案, 系统 部署方式：将RA系统部署在企业本地，实现本地化证书管理和验证， RA系统必须与CFCA的CA系统相连； 系统集成：在平台中集成RA集成接口，将证书生命周期管理功能集成到平台中，避免了用户和平台管理者见到CFCA证书 申请页面，提高用户体验度，便于管理员统一管理

13、； 适用模式：该模式适合企业发证需求较大，对发证书模式有灵活需求的用户。,RA 所依托的软硬件环境,企业内部,集成 RA 接口,业 务 系 统,RA系统,D B,数据库,CA服务平台,CRL发布服务器,CFCA,26,产品简介 证书工具包,主要功能,数据签名验签 数据加解密 解析X.509证书 验证X.509证书 对称加解密 Base64编解码 证书黑名单 日志查询功能,支持RSA、SM算法 客户端支持windows和MAC全线产品 服务端支持Windows 、Linux，AIX ， Solaris 浏览器支持IE6.0及以上版本、Firefox、Chrome、Safari 和 Opera,产

14、品 特点,数字签名,27,产品 应用,产品简介 电子签章系统,文档签章 文档验章 签章信息查看 删除签章 查看签章者证书 多人签章,产品概述,主要功能,电子回单系统； 供应链系统 电子合同； 办公系统 其它需要电子印章的应用系统。,电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。,28,时间戳签名 时间戳加盖 验证时间戳 获取时间源 校队时间源 同步时间源,产品简介 时间戳,产品概述,主要功能,客户端支持windows和MAC全线产品 服务端支持Windows 、Lin

15、ux，AIX ， Solaris 浏览器支持IE6.0及以上版本、Firefox、Chrome、Safari 和 Opera,使用 场景,国家法定时间源来负责保障时间的授时和守时监测，任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。,29,服务器端身份认证 客户端身份认证 SSL通道建立 网站安全标识,产品简介 服务器证书,产品概述,主要功能,客户端支持windows和MAC全线产品 服务端支持Windows 、Linux，AIX ， Solaris 浏览器支持IE6.0及以上版本、Firefox、Chrome、Safari 和 Opera,产品 特点,服务器证书，相当于Web站点的网络身