资源描述
*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,北京数字证书认证中心,2007,年,10,月,*,Confidential,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,银行,网银第三方数字证书应用建设,2014年1,2,月,目录,BJCA,公司简介,北京银行网银证书建设案例介绍,1,BJCA,公司简介,公司的使命:,提供高品质的信息安全服务,帮助用户创造安全可信的网络空间,成立于,2001,年,以自主知识产权技术为核心的网络信任与信息安全服务提供商,首批获得,电子认证服务许可资质,的专业电子认证服务提供商,2011年更名为,“,北京数字认证股份有限公司,”,注册资金6000万,国有控股股东,北京市国有资产经营有限责任公司,北京国资公司是经北京市人民政府授权的、专门从事资本运营的大型国有投资控股公司。,北京国资公司直接和间接持有本公司,71.64%,股权,为公司的实际控制人。,BJCA,现有员工,71,0余人,是业内规模最大的电子认证服务机构,公司组织机构,技术人员团队:,358,人,(截止到,2013.12,月),强大的技术支撑,项目实施(,121,),技术咨询(,50,),质量管理(,12,),产品管理(,9,),产品研发(,68,),攻防实验室(,8,),客户服务(,90,),电子认证服务,数字证书的发放、管理用等电子认证服务,电子签名、数字认证的软件产品和解决方案,为电子政务、电子商务、企业信息化的发展,构建安全、可靠的信任环境,信息安全服务,依据各种信息安全政策、标准、指南和要求,提供包括,安全咨询、安全集成、安全维护、安全培训和应急响应等信息安全服务,,确保客户信息全面、持久安全。,公司主营业务,网络信任服务领域,工信部,电子认证服务许可证,国家密码管理局,电子政务电子认证服务,许可,国家密码管理局,电子认证服务使用密码许可证,国家密码管理局,商用密码产品生产定点单位证书,(安信天行),信息安全服务领域,工信部,计算机信息系统集成企业资质,(叁级),国家保密局,涉及国家秘密的计算机信息系统集成乙级资质,国家保密局,涉及国家秘密的计算机信息系统单项(软件开发)资质,国家信息安全测评信息安全服务资质(安全工程类一级),北京市信息安全服务能力等级证书(一级),信息安全服务资质认证证书(应急处理服务资质三级),信息系统安全集成服务资质一级,公司经营资质,持续的积累成长,赛迪,2012,电子认证服务业发展蓝皮书,:电子认证服务机构竞争力综合评估排名,依法设立的,32,家电子认证机构中,,北京数字认证股份公司名列第一。,行业领先的信息安全服务提供商,中国,PKI,论坛理事单位,全国信息安全标准化技术委员会成员,国家信息安全风险评估、信息安全管理体系建设试点技术支撑单位,参与人力资源和社会保障部网络信任体系规划,参与卫生部部网络信任体系规划,承担国家安标委网络信任体系相关安全接口规范、技术要求和服务规范的制定,主持制定北京市地方证书标准和应用接入规范的制定,参与人力资源和社会保障部的电子认证服务标准制定,参与卫生部电子认证相关行业标准制定,参与科技部,863,高安全弹性,CA,技术研究课题,参与国家发改委,“,新型电子认证服务体系,”,国家信息化试点,参与国家发改委,“,CNGI,跨域认证授权标准规,”,和,“,国家商用密码应用标准,”,制定,参与科技部:可信电子凭证课题,参与行业规划,参与国家课题研究攻关,承担行业标准制定,北京电子政务重要基础设施,奥运、人大政协会议信息安全保障先进单位,网络信任的基础设施,自主知识产权技术为核心的电子认证服务体系,网络信任服务,可信的,数字身份,可信的,网络行为,可信的,数据电文,基础平台,数字证书应用安全产品,获得软件著作权,30,项,国家专利,5,项,数字证书认证服务,可信数据电文服务,数字身份管理服务,国家风险评估试点项目首批承担单位,国家等级保护试点项目首批承担单位,国家,ISMS,试点项目首批承担单位,全面的信息安全服务,立足北京,服务全国,国家发展和改革委员会,人力资源和劳动社会保障部,农业部,卫生部,教育部,工业和信息化部,新闻出版总署,中央国家机关政府采购中心,民政部收养中心,国务院发展研究中心,部委客户(十八个部委),区域客户(二十八个省),海南国税,黑龙江国税,广西国税,淮安国税,北京地税,中国平安寿险,合众人寿,人保财险,中意财险,新光海航人寿,贵州省政府,深圳市政府,苏州市政府,湖北宜昌市,河北保定市行政审批,温州政府采购,河南省济源市,陕西省安监局,内蒙古质量技术监督局,四川省商务厅,全国税务、卫生、保险行业的最大电子认证服务提供商,全国服务范围最广泛的电子认证服务提供商,全国应用领域、成功案例最多的电子认证服务提供商,成功实践,工信部,卫生部,交通部,教育部,人社部,农业部,民政部,外交部,国家密码管理局,国家邮政局,海事局,民用航空局,海关总署,新闻出版总署,国家发改委,中央国家机关政府采购中心,北京市市委,北京市国资委,北京市交通委员会,北京市密码管理局,北京市机要局,北京市水务局,北京市民政局,北京市监狱管理局,北京市人力社保局,北京市食品药品监督管理局,首都之窗,潮州市行政服务中心,德州市行政服务中心,鄂尔多斯资源交易中心,呼和浩特资源交易中心,杭州市经信委,黄石市政府,十堰市国土局,苏州市信息办,苏州昆山财政局,苏州市吴江区社保局,苏州市张家港社保中心,威海市公积金,部委央企,地方政务,北京政务,成功实践(续),太平洋保险,新华人寿保险,招商信诺保险,长城人寿保险,中航三星保险,海康人寿保险,东吴人寿保险,都邦财产保险,东方证券,民族证券,西南证券,中信建投证券,掌上网,卫生部办公厅,卫生部疾控中心,卫生部监督中心,卫生部统计信息中心,卫生部卫生监督中心,中国疾控中心,国家中医药管理局,卫生部协和医院,卫生部北京医院,中日友好医院,北京天坛医院,北京同仁医院,海南省国税,黑龙江省国税,湖南省国税,北京市地税,深圳地税,河北省地税,陕西省地税,甘肃省地税,淮南市地税,卫生医疗,保险证券,税务,北京市卫生局,北京大学口腔医院,北京大学人民医院,香港大学深圳医院,深圳医院,四川省人民医院,河南省人民医院,郑州人民医院,沈阳军区总医院,哈尔滨市第一医院,内蒙古包钢医院,成功实践(续),联想集团,北京汽车集团,神华集团,赛迪集团,山东能源集团,内蒙古伊利集团,中国储备粮管理总公司,深圳市爱施德公司,中交兴路公司,上海鹰商信息科技公司,吕梁煤炭,成都交通信息港,清华大学,软件测评中心,(,赛迪,),中国科学院信息工程研究所,工信部教育考试中心,中国新闻出版研究院,中国移动,北京电信,苏州电信,四川电信,北京银行,湖南人民银行,华夏银行,华融湘江银行,京东商城,国美在线,平安金融交易所,中体彩公司,中体骏彩公司,爱波网、彩乐瀑,宇龙计算机通信科技,首信易支付,中国投资担保公司,集团客户,文化教育,电子商务,移动通讯,2,BJCA,北京银行网银证书建设介绍,北京银行数字证书应用历程和使用情况,北京银行推出网银品牌,并在个人和企业网银使用,文件证书,和,存储型Ukey,介质证书,。,停发文件证书,,已发文件证书保持使用。,Ukey证书存储介质,变更为运算型,。,个人网银更换为,电子密盾,,是集数字证书和动态口令一体安全设备。手机银行和网银均可使用。,企业网银尚未进行更换。,2003年开始,2008年,2014年,目前,证书活跃用户存量150万,近年年增活跃用户量30万左右。,网银系统与,CA,系统总体逻辑结构,BJCA RA,系统,柜员系统,各个支行,证书受理点,网银,内部管理系统,网上银行系统,企业用户,办理证书业务,在线方式,更新证书,企业用户自助,在线更新系统,网银专员(,2,人),柜员,页面跳转,办理银行业务,说明:,北京银行建设证书受理点。,受理点功能:新办、更新、吊销。,用户可通过在线方式更新证书。,网银专员负责办理证书业务、关联证书。,一般柜员不参与证书业务。,BJCA,互联网,互联网,证书用户在北京银行网银系统中的应用模式,网银企业为,Key,证书,个人网银使用Key+挑战应答方式。,证书用途:登录认证、转账等关键交易的签名以及签名的验证。,证书应用集成方式如下:,企业网银在网银服务器上部署,BJCA,的证书应用中间件产品,在网银应用系统通过调用相关接口,实现登录认证和签名应用;个人网银今年改用验签服务器。,在用户登录和进行关键操作签名时均需要输入,PIN,口令。,登录过程进行双向验证,能够有效杜绝和防止钓鱼网站以及仿冒攻击。,通过服务器端产生的随机数签名和验证的方式实现抗重放攻击。,用户在网银系统中进行的每一笔交易都进行数字签名,以确保数据的完整性和不可篡改性。,数字签名信息保存在服务器中,发生纠纷时可获取并验证。,北京银行数字证书定制化相关工作,自2003年起,北京银行数字证书的外包装、产品说明书及Ukey设备采购均通过BJCA完成。,介质的集中采购与包装,北京银行数字证书定制化相关工作,1、在提升客户体验方面,(1)完善数字证书下载流程5次,降低准入门槛。,(2)将证书管理内嵌入网银,方便客户查找。,2、在安全方面,(,1)完成文件证书的停发,支持已发证书正常使用。,(2)更换电子密盾介质,并做好与原有Ukey的并行使用。,3、其他,(1)登陆控件,(2)密码控件,(3)配合统计,营销活动进行的若干改造,合作紧密(,宇信易诚,),积极完成定制化需求开发,每次证书定制开发或新建分行后,都协助北京银行对新产品和新分行进行证书业务培训。,产品培训,VTM,电子签名应用方案设计,1,选择业务,阅读协议,2,身份证扫描,3,远程核,实身份,4,信息录入,5,电子业务单,屏幕共享确认,顾客电子签名确认,8,协议交付,7,液晶手写屏,手写签名,密码模块,监控摄像头,移动营销正成为业务范围拓宽,业绩提升的重要手段,高端人群上门服务(理财产品/基金产品/银行增值业务/票据/挂失.),私人银行业务上门服务,特殊场景营销(校园营销/专场推介会/合作企业平台.),信用卡发卡,客户经理,1,上门服务,产品推介,2,产品选购,手写签名,证件识别,3,业务办理,大客户洽谈,纸质银行业务单据与电子单据对比,可鉴定的可靠电子签名单据,临柜业务,受理无纸化创新方案,银行合作客户,网银第三方证书服务,北京银行、华夏银行、华融湘江银行,手机银行证书服务及解决方案,吉林银行,证书应用软件,廊坊银行、韩国友利银行,网银安全评估,韩国企业银行、,韩国友利银行,VTM,无纸化手写,数字签名,上海银行,SSL,服务器证书服务,中国银行、光大银行、广发银行、北京银行、汉口银行、韩国企业银行、渤海银行、珠海商业银行、青岛银行、宜宾商业银行、鄂尔多斯银行、华夏银行、盛京银行,
展开阅读全文