网上信贷平台证书安全解决方案(四方签署).ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,在线信贷平台,的应用安全,解决,方案,讲解人：王冬冬,自 建,RA,模 式,议程,目录,1,公司简介,注册,资金,100,000,000,元人民币（国有企业,）,公司优势,先天优势、资源整合、市场优势、服务支撑,需求分析,中华人民共和国电子签名法,颁布,建设方案及产品,证书应用,主要借贷合同可视化签名,验签操作,2,3,4,5,方案设计,客户端,-,企业端,-CFCA,端,公司简介,注册,资金,100,000,000,元人民币（国有企业,）,公司简介,公司,基本情况,CFCA,于,2000,年,6,月起正式挂牌运行,注册资金,100,000,000,元人民币（国有企业）,人民银行牵头组建的,国家重要的金融信息安全基础设施之一,首批获得信息产业部颁发的电子认证服务许可证的电子认证服务机构之一,提供以电子认证服务为基础的综合信息安全服务,2004,由中国人民银行筹备组织,14,家商业银行联合共建中国金融认证,中心,（,CFCA,）,1998,2000,CFCA,发展,历程,2014,2008,2010,2007,根据人民银行领导批示，,CFCA,并入中国银联,人,行批准公司成立,建立统一电子商务安全网上支付平台,联合十多家商业银行组成,“,网上银行反欺诈联动机制,”,联盟,上海分公司成立,广州分公司成立,中金支付有限公司成立开展互联网支付业务,2006,年,CFCA,荣获,“,2005,年度中国电子商务诚信建设贡献奖,”,技术成果与荣誉,中国金融认证,中心的部分成果与公司荣誉,4,5,6,7,3,2,1,2007,年,CFCA,金融,IC,卡基于,PBOC2.0,密钥管理体系荣,，,获上海市科学技术奖,2008,年,CFCA,获得国家金卡工程协调领导小组办公室颁发的,“,国家金卡工程金蚂蚁奖（最佳应用支撑奖）,”,2009,年,CFCA,获得国家金卡工程协调领导小组办公室颁发的,“,2009,国家金卡工程优秀成果金蚂蚁奖（自主创新奖）,”,2010,年,3,月，,CFCA,“,统一的电子商务安全网上支付平台,”,项目通过中国人民银行验收,2013,年,11,月，人民,银行科技司发送关于建议建立银行业交易欺诈综合管理平台的函（申报发改委项目）,2007,年,CFCA,获得中国电子商务协会企业信用等级评价,“,AAA,级信用企业,”,荣誉,公司,资质,电子认证服务许可证,（编号：,ECP11010410002,）,电子认证服务使用密码许可证,（编号：,0008,）,商用密码产品销售许可证,（国密局销字：,SXS2119,号）,电子政务电子认证服务机构,信息安全等级保护测评机构,高新技术企业证书,ISO9001,质量管理体系认证证书,信息安全服务资质证书,计算机信息安全专用产品销售许可证,CFCA,的业务范围,业务,方面，从早期的以电子认证为主，发展成为业务多元化的综合安全服务提供,商。,综合,信息安全,服务商,软件系统,开发,互联网,支付系统,安全应用,硬件产品,信息系统,安全评估,电子,认证,服务,交易监控与,反欺诈平台,业务范围,主要,产品与服务清单,智能密码钥匙,蓝牙,Key,Web,电子印章,PDF,电子印章,电子印章制章工具,电子印章服务器,网银助手,安全输入控件,数字证书保险箱,数字证书管理工具,移动安全中间件,移动终端安全输入控件,全球服务器证书,EV,服务器证书,SSL,安全代理,数据安全网关,高性能签名验签服务器,交易监控及反欺诈系统,反洗钱系统,反欺诈共享库,电子银行安全评估,非金融支付机构检测,等级保护评估,中金支付,数字证书签发系统,数字证书注册管理系统,密钥管理系统,金融,IC,卡根,CA,系统,金融,IC,卡密钥管理系统,金融,IC,卡数据准备系统,无纸化营销设备,物,联网数字标识,银企直联前置系统,统一身份认证系统,安全应用开发套件,国产密码算法客户端,客户列表,银行,客户包括：,人民,银行和商业银行,共,500+,多,家银行客户,非银行客户包括：,税务、招投标、第三方支付平台、供应,链,P2P,行业包括：,300,多家信贷平台,10,余种证书应用模式,需求分析,中华人民共和国电子签名法,颁布,现状,概述,互联网,用户名,密码口令,用户名,密码口令,安全,现状：,目前,企业用户在登录应用系统过程中通常使用用户名、密码口令的方式进行验证用户的身份和授权操作权限，简单的用户名和口令的模式存在一定的业务风险,。,假冒用户,我知道他们的用户名和密码口令,我可以互联窃听、篡改,黑客,用户抵赖,随便填写，反正也不盖章也不签名，出问题我就死不,承认,证书验证,数字签名,数字证书,数字签名,降低业务风险,实现交易安全性和客户身份唯一性,现状概述,结合,数字证书和用户名、口令相结合的双因子验证模式将很大程度的降低业务,风险,；,在,平台的关键交易环节使用数字签名签名技术，实现了交易安全性和客户身份唯一性的双重保证。,安全需求,出资人,/,借款,人登录平台时，对身份,的,真实性验证；,身份真实性,电子协议在传输过程中的机密性，,保障出资人,/,借款人敏感信息；,电子协议机密性,电子协议签署前后内容的真实性，不可篡改性；,电子协议真实性,签约双方，,即出资人,/,借款人操作行为的不可抵赖性；,操作,行为抗抵赖性,电子协议的合法合规性,电子签约合法合规性,电子签名可视化需求,电子签章需求,项目目标,100%,100%,证书管理环节,在企业内部自建,RA,颁发证书,证书应用环节,实现证书身份认证和关键操作签名,身份,真实性、,唯一性,通过,严格的申请流程来确认用户身份的真实性，保证数字证书中签署的信息能够与用户信息逐一匹配、真实有效,方案设计,客户端,-,企业端,-CFCA,端,方案设计思路,一、技术层面：,身份真实性：,发放第三方,CA,数字证书,电子协议机密性：,采用,CA,数字证书对电子协议进行加密传输,电子协议真实性：,采用,CA,数字证书对电子进行电子签名、验签,签约行为抗抵赖性：,提供第三方取证服务,二、易操作性：,证书管理流程：,CA,系统与信贷平台做嵌入式集成，实现在信贷平台申请、更新证书；,证书类型：,区分个人证书和企业证书；,出资人证书：,由信贷平台统一存储管理或自行管理；,借款,人证书：,一次性使用，使用完毕后退出系统时自动删除，保障其安全性；,电子签章：,CA,数字证书所做的电子签名是在后台进行的，电子签章是可视化的电子签名，可以展现给客户。,三、,法律层面：,提供的第三方,CA,数字证书，及其所做的操作，均符合,中华人民共和国电子签名法,方案设计思路,方案产品,1,功能：申请、下载、吊销证书,说明：已部署在企业，提供,BS,或,CS,服务,备注：必选,2,3,功能,：结合数字证书电子签名技术生成可视化图章并进行签署,说明：,部署在,应用,后端,备注：必选,4,功能：包含公私钥，代表用户身份,说明：分为个人、企业、服务器证书等,备注：必选,5,功能：用于存放数字证书,说明：客户持有，保证私钥安全,备注,：可选,方 案 产 品,为,满足证书在企业在相关系统中的应用，,CFCA,将提供,如,上,产品,自,建,RA,系统,证书工具包,电子签章系统,数字证书,时间戳,功能,：,实现在客户端进行数据签名，在服务器端实现签名验签服务以验证数字证书的有效性。,说明：分为客户端和服务器端,备注,：可选,业务流程,现有流程,未来流程,用户注册,业务操作,数据提交,最终存储,用户注册,业务操作,数据提交,最终存储,证书下载,数字签名,电子取证,电子签章,业务流程,出资人,借款人,担保公司,RA,系统,电子签章系统,信贷平台,平台证书,担保公司证书,出资人证书,借款人：,借款人的证书本人持有,出资人：,出资人的证书托管至平台,平台方：,平台方的证书,托管至,平台,担保方：,担保方,的证书托管至,平台,电子签章流程,出资人,借款人,担保公司,RA,系统,电子签章系统,信贷平台,平台证书,担保公司证书,出资人证书,借贷合同,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX,XXXXXXX,借款人：,出资人：,担保方：,平台方：,时间戳,单击此处编辑母版标题样式,单击此处编辑母版副标题样式,对交易有争议的用户向,CFCA,提出取证申请；,CFCA,对取证申请进行判断并接受；,用户和,CFCA,进行相关取证事宜的制定与签约；,双方配合进行取证服务和流程；,CFCA,将电子签名验证报告提交至争议裁决方，完成整个流程。,注：整个取证过程中，,CFCA,可以为异议方提供电子签名法相关的法律咨询、援助等服务。,业务流程,(,取证流程,),建设方案及产品,证书应用主要解决身份验证和关键交易签名验签,操作,产品,应用,产品,简介,RA,系统,产品概述,主要功能,RA(Register Authority),，证书注册审批机构，,RA,产品即为实现证书注册审批机构功能需求的软件系统,RA,功能是对,CA,功能的外部延伸，它能方便特定注册审批机构管理其证书及,用户,证书申请,证书下载,证书换发,证书补发,证书,吊销,证书删除,批量录入,查询统计,用户权限管理,日志,管理,提供,Webservice,形式的接口,支持,100,万以上证书的签发和管理能力,日签发能力不低于,10,万,张,并发处理证书请求,大于,200,并发连接用户数,大于,500,支持,RSA,、,SM,系列算法,系统基于,JAVA,平台,支持多种模式下的交叉,认证,支持集群部署方式,部署方案,系统,部署方式：,将,RA,系统部署在企业本地，实现本地化证书管理和,验证，,RA,系统必须与,CFCA,的,CA,系统,相连；,系统集成：,在,平台中集成,RA,集成接口，将证书生命周期管理功能集成到平台中，避免了用户和平台管理者见到,CFCA,证书,申请,页面，提高用户体验度，便于管理员统一管理,；,适用模式：,该,模式适合企业发证需求较大，对发证书模式有灵活需求的用户。,序号,具体环境,相关版本及配置,备注,1,硬件服务器,不低于以下配置：,CPU,四核、内存,4G,、硬盘,300G,建议热备,2,数据库,Oracle,、,DB2,、,MYSQL,、,SQLServer,、,Sybase,等,3,操作系统,Linux,、,Windows Server,、,Solaris,、,AIX,4,中间件,Weblogic 10.3,、,Tomcat 6.0,、,Webspere 6.1,以上版本,RA,所,依托的软硬件环境,企业内部,集成,RA,接口,业,务,系,统,RA,系统,D B,数据库,CA,服务平台,CRL,发布服务器,CFCA,产品简介,证书,工具包,主要功能,产品概述,面向应用,的开发包，基于标准的,X.509,数字证书、对称,/,非对称密钥算法、实现身份认证、数据保密性、数据防篡改和不可否认性，并将这些功能封装成灵活易用的开发接口供应用使用。,分为客户端版本（,JAVA,版和,C,版）和服务器端版本（,JAVA,版和,C,版,）,数据签名验签,数据加解密,解析,X.509,证书,验证,X.509,证书,对称加解密,Base64,编解码,证书黑名单,日志查询功能,支持,RSA,、,SM,算法,客户端支持,windows,和,MAC,全线产品,服务端支持,Windows,、,Linux,，,AIX,，,Solaris,浏览器支持,IE6.0,及以上,版本,、,Firefox,、,Chrome,、,Safari,和,Opera,产品,特点,数字签名,产品,应用,产品,简介,电子签章系统,文档签章,文档验章,签章信息查看,删除签章,查看签章者证书,多人签章,产品概述,主要功能,电子回单系统；,供应链系统,电子,合同,；,办公系统,其它需要电子印章的应用系统。,电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。,时间戳签名,时间戳加盖,验证时间戳,获取时间源,校队时间源,同步时间源,产品简介,时间戳,产品概述,主要功能,客户端支持,windows,和,MAC,全线产品,服务端支持,Windows,、,Linux,，,AIX,，,Solaris,浏览器支持,IE6.0,及以上版本,、,Firefox,、,Chrome,、,Safari,和,Opera,使用,场景,国家法定时间源来负责保障时间的授时和守时监测，任何机构包括时间戳中心自己不能对时间进行修改以保障时间的权威，只有这样产生的时间戳才具有法律效力。,服务器端身份认证,客户端身份认证,SSL,通道建立,网站安全标识,产品简介,服务器证书,产品概述,主要功能,客户端支持,windows,和,MAC,全线产品,服务端支持,Windows,、,Linux,，,AIX,，,Solaris,浏览器支持,IE6.0,及以上版本,、,Firefox,、,Chrome,、,Safari,和,Opera,产品,特点,服务器证书，相当于,Web,站点的网络身份证，可为,Web,站点提供身份鉴定，并提供高强度安全加密传输通道，有效地防止信息传输过程中的网络钓鱼、窃听、篡改等安全问题。,公司优势,先天优势、资源整合、市场优势、服务支撑,我们的优势,先天,优势,国企的公信力,国家级金融信息安全基础设施,资源整合,CFCA,中国银联,中国电子银行网,市场优势,服务赔付标准,230+,银行客户,传统行业客户,服务优势,服务响应及时：,三级客服体系和,7,x,24,小时热线服务等,服务稳定,：,两地,三,中心和,BGP,谢谢,谢谢,