网上信贷平台证书安全解决方案(四方签署)课件.ppt

,在线信贷平台的应用安全解决方案,讲解人：王冬冬,自建RA模式,议程目录,1,公司简介,注册资金100,000,000元人民币（国有企业）,公司优势,先天优势、资源整合、市场优势、服务支撑,需求分析,中华人民共和国电子签名法颁布,建设方案及产品,证书应用主要借贷合同可视化签名验签操作,2,3,4,5,方案设计,客户端-企业端-CFCA端,公司简介,注册资金100,000,000元人民币（国有企业）,公司简介,公司基本情况,CFCA于2000年6月起正式挂牌运行注册资金100,000,000元人民币（国有企业）人民银行牵头组建的国家重要的金融信息安全基础设施之一首批获得信息产业部颁发的电子认证服务许可证的电子认证服务机构之一提供以电子认证服务为基础的综合信息安全服务,2004,由中国人民银行筹备组织14家商业银行联合共建中国金融认证中心（CFCA）,1998,2000,CFCA发展历程,2014,2008,2010,2007,根据人民银行领导批示，CFCA并入中国银联,人行批准公司成立,建立统一电子商务安全网上支付平台,联合十多家商业银行组成“网上银行反欺诈联动机制”联盟,上海分公司成立广州分公司成立,中金支付有限公司成立开展互联网支付业务,2006年CFCA荣获“2005年度中国电子商务诚信建设贡献奖”,技术成果与荣誉,中国金融认证中心的部分成果与公司荣誉,2007年CFCA金融IC卡基于PBOC2.0密钥管理体系荣，获上海市科学技术奖,2008年CFCA获得国家金卡工程协调领导小组办公室颁发的“国家金卡工程金蚂蚁奖（最佳应用支撑奖）”,2009年CFCA获得国家金卡工程协调领导小组办公室颁发的“2009国家金卡工程优秀成果金蚂蚁奖（自主创新奖）”,2010年3月，CFCA“统一的电子商务安全网上支付平台”项目通过中国人民银行验收,2013年11月，人民银行科技司发送关于建议建立银行业交易欺诈综合管理平台的函（申报发改委项目）,2007年CFCA获得中国电子商务协会企业信用等级评价“AAA级信用企业”荣誉,公司资质,电子认证服务许可证（编号：ECP11010410002）电子认证服务使用密码许可证（编号：0008）商用密码产品销售许可证（国密局销字：SXS2119号）电子政务电子认证服务机构信息安全等级保护测评机构高新技术企业证书ISO9001质量管理体系认证证书信息安全服务资质证书计算机信息安全专用产品销售许可证,CFCA的业务范围,业务方面，从早期的以电子认证为主，发展成为业务多元化的综合安全服务提供商。,综合信息安全服务商,软件系统开发,互联网支付系统,安全应用硬件产品,信息系统安全评估,电子认证服务,交易监控与反欺诈平台,业务范围,主要产品与服务清单,智能密码钥匙蓝牙KeyWeb电子印章PDF电子印章电子印章制章工具电子印章服务器,网银助手安全输入控件数字证书保险箱数字证书管理工具移动安全中间件移动终端安全输入控件,全球服务器证书EV服务器证书SSL安全代理数据安全网关高性能签名验签服务器,交易监控及反欺诈系统反洗钱系统反欺诈共享库,电子银行安全评估非金融支付机构检测等级保护评估中金支付,数字证书签发系统数字证书注册管理系统密钥管理系统金融IC卡根CA系统金融IC卡密钥管理系统金融IC卡数据准备系统,无纸化营销设备物联网数字标识银企直联前置系统统一身份认证系统安全应用开发套件国产密码算法客户端,客户列表,银行客户包括：人民银行和商业银行共500+多家银行客户,非银行客户包括：税务、招投标、第三方支付平台、供应链,P2P行业包括：300多家信贷平台10余种证书应用模式,需求分析,中华人民共和国电子签名法颁布,现状概述,互联网,安全现状：目前企业用户在登录应用系统过程中通常使用用户名、密码口令的方式进行验证用户的身份和授权操作权限，简单的用户名和口令的模式存在一定的业务风险。,数字签名,降低业务风险,实现交易安全性和客户身份唯一性,现状概述,结合数字证书和用户名、口令相结合的双因子验证模式将很大程度的降低业务风险；在平台的关键交易环节使用数字签名签名技术，实现了交易安全性和客户身份唯一性的双重保证。,安全需求,项目目标,证书管理环节,在企业内部自建RA颁发证书,证书应用环节,实现证书身份认证和关键操作签名,方案设计,客户端-企业端-CFCA端,方案设计思路,一、技术层面：身份真实性：发放第三方CA数字证书电子协议机密性：采用CA数字证书对电子协议进行加密传输电子协议真实性：采用CA数字证书对电子进行电子签名、验签签约行为抗抵赖性：提供第三方取证服务二、易操作性：证书管理流程：CA系统与信贷平台做嵌入式集成，实现在信贷平台申请、更新证书；证书类型：区分个人证书和企业证书；出资人证书：由信贷平台统一存储管理或自行管理；借款人证书：一次性使用，使用完毕后退出系统时自动删除，保障其安全性；电子签章：CA数字证书所做的电子签名是在后台进行的，电子签章是可视化的电子签名，可以展现给客户。三、法律层面：提供的第三方CA数字证书，及其所做的操作，均符合中华人民共和国电子签名法,方案设计思路,方案产品,1,功能：申请、下载、吊销证书说明：已部署在企业，提供BS或CS服务备注：必选,2,3,功能：结合数字证书电子签名技术生成可视化图章并进行签署说明：部署在应用后端备注：必选,4,功能：包含公私钥，代表用户身份说明：分为个人、企业、服务器证书等备注：必选,5,功能：用于存放数字证书说明：客户持有，保证私钥安全备注：可选,方案产品,为满足证书在企业在相关系统中的应用，CFCA将提供如上产品,自建RA系统,证书工具包,电子签章系统,数字证书,时间戳,功能：实现在客户端进行数据签名，在服务器端实现签名验签服务以验证数字证书的有效性。说明：分为客户端和服务器端备注：可选,业务流程,现有流程,未来流程,用户注册,业务操作,数据提交,最终存储,证书下载,数字签名,电子取证,电子签章,业务流程,出资人,借款人,担保公司,RA系统,电子签章系统,信贷平台,平台证书,担保公司证书,出资人证书,借款人：借款人的证书本人持有,出资人：出资人的证书托管至平台,平台方：平台方的证书托管至平台,担保方：担保方的证书托管至平台,电子签章流程,出资人,借款人,担保公司,RA系统,电子签章系统,信贷平台,平台证书,担保公司证书,出资人证书,借贷合同,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX,借款人：,出资人：,担保方：,平台方：,时间戳,单击此处编辑母版标题样式,单击此处编辑母版副标题样式,对交易有争议的用户向CFCA提出取证申请；CFCA对取证申请进行判断并接受；用户和CFCA进行相关取证事宜的制定与签约；双方配合进行取证服务和流程；CFCA将电子签名验证报告提交至争议裁决方，完成整个流程。,注：整个取证过程中，CFCA可以为异议方提供电子签名法相关的法律咨询、援助等服务。,业务流程(取证流程),建设方案及产品,证书应用主要解决身份验证和关键交易签名验签操作,产品应用,产品简介RA系统,产品概述,主要功能,RA(RegisterAuthority)，证书注册审批机构，RA产品即为实现证书注册审批机构功能需求的软件系统RA功能是对CA功能的外部延伸，它能方便特定注册审批机构管理其证书及用户,证书申请证书下载证书换发证书补发证书吊销证书删除批量录入查询统计用户权限管理日志管理,提供Webservice形式的接口支持100万以上证书的签发和管理能力日签发能力不低于10万张并发处理证书请求大于200并发连接用户数大于500支持RSA、SM系列算法系统基于JAVA平台支持多种模式下的交叉认证支持集群部署方式,部署方案,系统部署方式：将RA系统部署在企业本地，实现本地化证书管理和验证，RA系统必须与CFCA的CA系统相连；系统集成：在平台中集成RA集成接口，将证书生命周期管理功能集成到平台中，避免了用户和平台管理者见到CFCA证书申请页面，提高用户体验度，便于管理员统一管理；适用模式：该模式适合企业发证需求较大，对发证书模式有灵活需求的用户。,RA所依托的软硬件环境,企业内部,集成RA接口,业务系统,RA系统,DB,数据库,CA服务平台,CRL发布服务器,CFCA,产品简介证书工具包,主要功能,数据签名验签数据加解密解析X.509证书验证X.509证书对称加解密Base64编解码证书黑名单日志查询功能,支持RSA、SM算法客户端支持windows和MAC全线产品服务端支持Windows、Linux，AIX，Solaris浏览器支持IE6.0及以上版本、Firefox、Chrome、Safari和Opera,产品特点,数字签名,产品应用,产品简介电子签章系统,文档签章文档验章签章信息查看删除签章查看签章者证书多人签章,产品概述,主要功能,电子回单系统；供应链系统电子合同；办公系统其它需要电子印章的应用系统。,电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。,时间戳签名时间戳加盖验证时间戳获取时间源校队时间源同步时间源,产品简介时间戳,产品概述,主要功能,客户端支持windows和MAC全线产品服务端支持Windows、Linux，AIX，Solaris浏览器支持IE6.0及以上版本、Firefox、Chrome、Safari和Opera,使用场景,国家法定时间源来负责保障时间的授时和守时监测，任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。,服务器端身份认证客户端身份认证SSL通道建立网站安全标识,产品简介服务器证书,产品概述,主要功能,客户端支持windows和MAC全线产品服务端支持Windows、Linux，AIX，Solaris浏览器支持IE6.0及以上版本、Firefox、Chrome、Safari和Opera,产品特点,服务器证书，相当于We