中国金融认证中心
中国金融认证中心公司简介
回目录
中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。
自2000年挂牌成立以来,CFCA一直致力于全方位网络信任体系的构建,历经十多年发展,已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来,已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块,即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前,全国已开通网上银行服务并使用数字证书的银行中,有97%的银行使用了CFCA提供的电子认证服务。
在提供专业化服务的同时,CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)。自2004年起,“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识,并得到了中国人民银行、银监会、工信部以及公安部政府主管部门的大力支持,有效促进了电子银行整体行业的健康发展。2011年,活动的官方网站“中国电子银行网” 正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站,是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外,还开展网站广告及其它品牌增值服务。
CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商,一直致力于创建高水准的基础设施条件和管理体系,竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力,以推动我国的信息安全事业繁荣发展。
公司团队
CFCA汇集高、精、尖人才,拥有优秀的管理团队和工作扎实、饱含激情与活力的员工队伍。CFCA人秉承安全为本、诚信为尊、客户第一、服务至上的原则为国家金融信息安全基础设施建设、电子商务诚信体系建设进行着不懈奋斗。
自2000年挂牌成立以来,CFCA一直致力于全方位网络信任体系的构建,历经十多年发展,已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来,已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块,即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前,全国已开通网上银行服务并使用数字证书的银行中,有97%的银行使用了CFCA提供的电子认证服务。
在提供专业化服务的同时,CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)。自2004年起,“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识,并得到了中国人民银行、银监会、工信部以及公安部政府主管部门的大力支持,有效促进了电子银行整体行业的健康发展。2011年,活动的官方网站“中国电子银行网” 正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站,是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外,还开展网站广告及其它品牌增值服务。
CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商,一直致力于创建高水准的基础设施条件和管理体系,竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力,以推动我国的信息安全事业繁荣发展。
公司团队
CFCA汇集高、精、尖人才,拥有优秀的管理团队和工作扎实、饱含激情与活力的员工队伍。CFCA人秉承安全为本、诚信为尊、客户第一、服务至上的原则为国家金融信息安全基础设施建设、电子商务诚信体系建设进行着不懈奋斗。
经典案例
回目录
北京产权交易所——网上竞价系统
单位介绍
北京产权交易所(以下简称“北交所”)是经北京市人民政府批准设立的综合性产权交易机构,是集各类产权交易服务为一体的专业化市场平台。主要从事以下的业务:
企业国有产权交易 、国有企业市场化融资 、金融不良资产处置 、高新技术产权交易 、知识产权交易 、高新技术企业股权融资 、实物资产交易 、非上市股份公司股权登记托管 、金融创新产品交易 。
项目背景
北京产权交易所网上竞价系统为参与产权交易的各方提供一个网络平台以方便用户进行交易。这种网上交易模式有效的解决了交易的公平性、便捷性等问题,和传统的现场交易方式比较也极大的降低了交易的成本。但是这种交易方式也面临着交易参与者身份确认、交易信息安全传输和交易信息不可抵赖等问题。
需要解决的问题
通过在北交所的产权交易系统中集成CFCA的数字证书机制,产权交易平台的安全问题得到了有效解决:
(1)产权参与者的身份认证:通过为用户提供存放在智能USBkey中的数字证书,并结合用户ID/PWD,可以很好地确认参与交易各方的身份
(2)产权交易信息加密传输:通过证书机制和SSL协议保证交易信息的私密性
(3)数字签名:交易结果通过数字证书进行数字签名来保障交易行为的不可抵赖
应用情况
已经在数十场产权交易竞价中成功应用,涉及交易金额数亿元,大大节约了交易成本,提高了交易效率,效果非常理想。
北京国税应用案例——网上申报系统
单位介绍
北京市国家税务局由国家税务总局垂直管理,是在北京市行政区域内实施国家税收征收管理的行政管理机关。主要工作任务是:在国家税务总局和北京市人民政府的领导下,贯彻执行国家税收法律、法规和规章,组织中央税收收入和中央、地方共享税税收和部分地方税税收收入,维护和规范税收秩序,为促进北京市的改革开放、经济建设服务。
项目背景
北京市国家税务局于2003年9月开始为北京纳税人提供网上申报服务,截止2007年6月近20万的纳税人通过网络申报的方式来进行税务申报。
税务申报涉及到企业的一些敏感信息的传递,并且税务申报具有自核自缴及法律的严肃性等特点,因此,如何确认征纳双方的身份、如何保障敏感信息的安全传输、如何对申报结果的确认等都需要有很好的手段来解决,因此北京国税最终采用了CFCA的数字证书机制来解决以上的问题。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:纳税人税务登记号签发到证书中来确认纳税人身份
(2)信息加密传输:利用SSL协议来保证
(3)数字签名:纳税人关键报表均采用数字签名技术保障提交报表的不可抵赖性
应用情况
截止2007年6月,近20万纳税人已经使用数字证书登陆网上申报系统进行申报。
单位介绍
北京产权交易所(以下简称“北交所”)是经北京市人民政府批准设立的综合性产权交易机构,是集各类产权交易服务为一体的专业化市场平台。主要从事以下的业务:
企业国有产权交易 、国有企业市场化融资 、金融不良资产处置 、高新技术产权交易 、知识产权交易 、高新技术企业股权融资 、实物资产交易 、非上市股份公司股权登记托管 、金融创新产品交易 。
项目背景
北京产权交易所网上竞价系统为参与产权交易的各方提供一个网络平台以方便用户进行交易。这种网上交易模式有效的解决了交易的公平性、便捷性等问题,和传统的现场交易方式比较也极大的降低了交易的成本。但是这种交易方式也面临着交易参与者身份确认、交易信息安全传输和交易信息不可抵赖等问题。
需要解决的问题
通过在北交所的产权交易系统中集成CFCA的数字证书机制,产权交易平台的安全问题得到了有效解决:
(1)产权参与者的身份认证:通过为用户提供存放在智能USBkey中的数字证书,并结合用户ID/PWD,可以很好地确认参与交易各方的身份
(2)产权交易信息加密传输:通过证书机制和SSL协议保证交易信息的私密性
(3)数字签名:交易结果通过数字证书进行数字签名来保障交易行为的不可抵赖
应用情况
已经在数十场产权交易竞价中成功应用,涉及交易金额数亿元,大大节约了交易成本,提高了交易效率,效果非常理想。
北京国税应用案例——网上申报系统
单位介绍
北京市国家税务局由国家税务总局垂直管理,是在北京市行政区域内实施国家税收征收管理的行政管理机关。主要工作任务是:在国家税务总局和北京市人民政府的领导下,贯彻执行国家税收法律、法规和规章,组织中央税收收入和中央、地方共享税税收和部分地方税税收收入,维护和规范税收秩序,为促进北京市的改革开放、经济建设服务。
项目背景
北京市国家税务局于2003年9月开始为北京纳税人提供网上申报服务,截止2007年6月近20万的纳税人通过网络申报的方式来进行税务申报。
税务申报涉及到企业的一些敏感信息的传递,并且税务申报具有自核自缴及法律的严肃性等特点,因此,如何确认征纳双方的身份、如何保障敏感信息的安全传输、如何对申报结果的确认等都需要有很好的手段来解决,因此北京国税最终采用了CFCA的数字证书机制来解决以上的问题。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:纳税人税务登记号签发到证书中来确认纳税人身份
(2)信息加密传输:利用SSL协议来保证
(3)数字签名:纳税人关键报表均采用数字签名技术保障提交报表的不可抵赖性
应用情况
截止2007年6月,近20万纳税人已经使用数字证书登陆网上申报系统进行申报。
系统项目
回目录
国家开发银行移动办公安全子系统项目——“移动办公”安全子系统
单位介绍
国家开发银行于1994年3月成立,直属国务院领导。在全国设有32家分行和4家代表处。作为政府的开发性金融机构,开行累计向“两基一支”领域的重要行业4000多个项目发放贷款16000多亿元。开行重点支持国家石油储备、南水北调、北京奥运、上海世博等一大批国家重大项目。截至2004年底,开行的信贷资产达13786亿元。同时,开行加大了对中西部地区和东北老工业基地的投入,加强了与有关部门的合作,在西部地区城市规划、长三角、京津冀区域发展规划等方面都发挥了积极的作用。
项目背景
国家开发银行需以成熟的密码安全技术为基础,采用先进的计算机网络技术与信息安全技术,开发一个信息安全平台。使用户可在任何可接入互联网的地方,均可安全可靠的访问国家开发银行内部的多个业务系统。移动办公安全子系统主要是对通过外网接入我行专网的计算机和用户进行认证、通信加密和终端安全保护。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:本地认证采用基于硬件令牌的多因子认证技术,通过客户端认证设备确定用户的身份的合法性。采用CFCA的证书体系,通过硬件设备实现用户网络身份的认证。
(2)用户管理功能
(3)通信安全:通过认证后,终端跟服务器之间应该建立安全保密的通信通道。
南京银行网上银行安全系统解决方案
南京银行网上银行安全系统解决方案——网上银行安全认证系统
单位介绍
南京银行股份有限公司是经监管机构批准设立的、南京地区唯一具有独立法人资格的股份制商业银行, 成立于1996年2月8日,注册资本12.068亿元人民币,现分设58家支行,以及营业部、国际业务部、资金营运中心和特殊资产经营中心4 个直属经营单位。
经营范围包括:吸收公众存款;发放短期、中期和长期贷款;办理国内结算;办理票据承兑与贴现;发行金融债券;代理发行、代理承兑、承销政府债券;买卖政府债券、金融债券;从事同业拆借;买卖、代理买卖外汇;从事银行卡业务;提供信用证服务及担保;代理收款项及代理保险业务;提供保管箱服务;经中国银行业监督管理委员会批准的其他业务。
项目背景
为进一步拓展南京银行营销服务渠道,有力地支持金融业务创新,充分体现“以客户为中心”的服务理念,适应银行业竞争的需要,决定建设网上银行系统。通过网上银行系统的建设,达到提高服务效率、降低运营成本、拓展新兴业务,从而提升企业的竞争能力的目的。
需要解决的问题
网上银行安全系统应以PKI体系为基本框架,通过与第三方CA中心的连接使网上银行系统能够实现:
·身份认证与授权:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改及通过重复发送进行虚假交易。
·数据传输、存储的机密性:保证网上银行所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在网上银行交易完成后,保证交易的任何一方无法否认已发生的交易。
上海建行银企直联安全解决方案
上海建行银企直联安全解决方案——银企互联数据安全传输平台
单位介绍
中国建设银行上海分行为中国建设银行在上海的分支机构。
项目背景
在银行与企业之间的交互业务应用中,有些大型企业与银行之间存在着大量、频繁的帐务处理合作关系,他们之间的业务信息传递往往通过互联网来实现,对系统本身的技术和安全要求均较高;而另一些中小型企业与银行之间的交互不是特别频繁,机构间的信息传递往往通过电子邮件、磁盘、纸质报表、拨号终端应用等方式来实现,系统互联程度和安全级别相对也不高。银行和企业没有在数据传输方面作相应的保护或者是仅仅采用了一些简单的安全保护措施。这种网络安全隐患主要体现在以下方面:
·信息的泄漏。电信部门所提供的公用网络存在安全漏洞,无法保证网络中信息的隐秘性。网络攻击者也可能通过监听等方法,从传输信道窃取网络中传输的信息。
·信息假冒。由于攻击者可以窃取网络中传输的信息,也可以假冒通信。
需要解决的问题
银企直联网络安全需求主要是要在信息在传输过程中解决以下问题:
·身份认证:防止网络被非授权实体使用,确保信息只能由授权实体知晓和使用。
·保密性:防止网络中信息泄漏,保证信息内容只有授权实体才能知晓。
·完整性:系统的数据不被无意或蓄意的删除、修改、伪造、乱序、重放、插入或破坏。数据只能由授权实体修改。
应用情况
CFCA提供了托管RA系统,为上海建行发放VPN证书,并将证书应用在银行和企业用户之间的互连加密设备上。
使用效果
此系统利用数字证书保障用户登陆身份的真实性、传输数据的保密性和不可否认性。
应用情况
通过CFCA提供的数字证书机制,成功解决南京商业银行网上银行中的上述安全需求。并以很快的速度发展网银客户。
使用效果
南京银行使用数字证书保障了网上银行专业版登陆用户身份的正确性、数据传输的私密性及不可否认性。
苏宁B2B平台电子订单项目
苏宁B2B平台电子订单项目——苏宁B2B企业电子订单项目
单位介绍
苏宁电器连锁集团股份有限公司是一家致力于家电行业的上市股份有限制公司,公司主要从事综合电器的销售和服务,致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电,以及手机、电脑、办公设备、数码等信息家电,涵盖300多个品牌,10万种规格型号的3C电器产品,为广大消费者提供充足的选择和专业的服务。
截至2004年9月底,公司在南京、北京、上海、广州、杭州、西安、深圳、合肥、福州、长沙等地设有36家子公司、建立68家直营连锁店。此外,公司在华东、华北、东北、西南等地区发展了部分特许连锁店。2003年年度公司销售规模达到60.34亿,2004年1-9月实现销售66亿,成为国内家电连锁业中的领头羊。
项目背景
为了更好的整合资源,提高整体供销存系统的效率,苏宁电器公司需要采用电子订单交易平台的模式,用电子订单来代替传统手工方式,向供应商传递订单。在为苏宁电器的应用系统提供高安全性的同时,满足功能全面、部署灵活、简单实用、便于扩展的各项要求。
需要解决的问题
主要通过数字证书解决如下问题:
1.B2B网站全球唯一性认证
2.B2B系统中供应商登录安全身份认证
3.B2B系统中订单签名
4.订单从后台SAP通过EAI导入B2B系统,订单需要B2B系统自动加入苏宁内部分公司(订单所属公司)数字证书签名
5.供应商登录审核订单时,订单中加入供应商的数字证书签名
6.对后台系统产生结算清单由供应商进行数字签名,并保证供应商证书的唯一性
7.在下载的Excel订单签名
8.苏宁方需要由自己来管理和发放供应商证书
应用情况
系统建成后,将为苏宁电器所有产品供应商以USBkey的形式配发数字证书,用于在各地可登录业务系统。
中国反洗钱监测分析系统安全解决方案
中国反洗钱监测分析系统安全解决方案——中国反洗钱监测分析系统(第一期)
单位介绍
中国反洗钱监测分析中心经中共中央编制委员会批准,于2004年4月7日正式成立。
中国反洗钱监测分析中心是中国人民银行总行直属的、不以盈利为目的的独立的事业法人单位,是为人民银行履行组织协调国家反洗钱工作职责而设立的收集、分析、监测和提供反洗钱情报的专门机构。
项目背景
中国反洗钱监测分析系统的用户前期包括证券、期货、基金三种金融机构,之后会扩展到银行。每天各家金融机构要向此系统报送数据,文件较大,数量较多。此系统收集数据后进行监控和分析,防止洗钱行为的发生。
需要解决的问题
中国反洗钱监测分析系统的安全认证系统以PKI体系为基本框架,通过与第三方CA中心的连接使报送机构连接反洗钱系统时能够实现:
·身份认证:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改。
·数据传输、存储的机密性:保证所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在数据进行报送后,保证交易的任何一方无法否认已发生的报送行为。
应用情况
CFCA提供了托管RA系统和普通证书应用工具包。并配合集成商进行了集成工作。
使用效果
此系统利用数字证书保障用户登录身份的真实性、传输数据的保密性和不可否认性。
中国民生银行——网上银行系统
单位介绍
中国民生银行于1996年1月12日在北京正式成立,是我国首家主要由非公有制企业入股的全国性股份制商业银行,同时又是严格按照《公司法》和《商业银行法》建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的现代企业制度,使中国民生银行有别于国有银行和其他商业银行,而为国内外经济界、金融界所关注。 中国民生银行自成立以来,业务不断拓展,规模不断扩大,效益逐年递增,并保持了良好的资产质量。
截至2006年12月31日,中国民生银行总资产规模达7004亿元,净利润38.32亿元,存款总额5833亿元,贷款总额(含贴现)4474多亿元,不良贷款率1.23%,保持国内领先水平。
截至2006年底,中国民生银行在北京、上海、广州、深圳、武汉、大连、南京、杭州、太原、石家庄、重庆、西安、福州、济南、宁波、成都、天津、昆明、苏州、青岛、温州、厦门、泉州设立了二十三家分行,在汕头设立了直属支行,机构网点达到287家。
项目背景
为顺应现代企业以及企业集团的发展与普遍需求,民生银行隆重推出了优势卓越的企业网上银行服务。民生网通过 Internet 将客户的电脑与银行主机相连,架起客户与银行间的安全快速通道,使客户在任意时间和地点,足不出户就可以享受到民生银行安全、高效、快捷的金融服务。
为实现将银行服务直接送到广大客户家中,达到足不出户,轻松实现投资理财的需要,民生银行推出全新的金融服务工具个人网银系统。
需要解决的问题
一、系统安全
·准入安全:《网上银行业务管理暂行办法》实施后中国民生银行是批准开办网上银行业务的第一家股份制商业银行
·安全评估:国内首家通过国家信息安全测评中心安全评估的网上银行系统
·认证安全:采用中国金融认证中心( CFCA )权威数字证书认证,安全可信赖
·交易安全:采用国际通行的 SSL 协议, Entrust 产品技术以及高安全级别操作系统标准,保证客户信息防破译、防篡改、防重发、建立高度安全通道
·内控安全:严密的企业交易授权及内控机制,严格核对操作权限、密码,有效保障企业资金安全
二、 高效快捷
·高速通道:功能强大的新一代业务处理系统提供全天候强大支持
·实时结算:系统内转账实时到账
·便捷授信:授信额度自动生成,额度循环使用,快速发放,随借随还
应用情况
采用CFCA数字证书来保证网上银行的安全:
1、身份的可靠性:网银服务器端和用户端进行了双向的身份认证,确认双方身份的可靠;
2、信息的保密性和完整性:用户在提交转帐支付等机密信息时,服务器端和用户端会建立一个安全通道,确保信息传递的真实完整;
3、交易的不可否认性:系统对于提交的重要交易信息或表单进行签名,并在服务器端进行保留,便于在发生纠纷时举证,防止交易抵赖。
为了快速地对证书和黑名单进行查询,民生银行在本地部署了目录服务,作为CFCA主目录服务的镜像。
使用效果
截止2006年年底,民生行发放CFCA企业证书4万多张,个人证书近23万张,证书总量已突破34万,成为了CFCA发证规模大的银行之一。
搜宝网络安全认证系统
搜宝网络安全认证系统——网上交易安全认证系统
单位介绍
北京搜宝网络技术有限公司成立于 2003 年,位于北京市中关村西区。公司一直专注于电子商务平台的运营,并为企业交易双方提供担保、企业应用软件开发、企业网站建设等服务。公司拥有丰富的专业大型网站建设和软件开发的工程师团队及非常专业的网站设计师团队。
现已成功地开发和运营了行业和综合B2B电子商务平台,如:四方互动、亚芯在线、仪器仪表交易网、IT交易网、安防交易网、图书交易网、 医疗器械信息网、易拍网等。
搜宝网络运用自身的雄厚技术及资源优势,诠释了一个崭新的B2B电子商务平台。秉承“ 让天下不在有难做的生意 ”的企业愿景,为我们的客户创建价值、规避风险和提高效益。
项目背景
作为面向仪器仪表领域的提供网上交易的行业平台而言,其业务并非只停留在网站浏览、资讯共享这个层面,而是真正实现了在网上开展交易业务。为此,其应用系统不仅使用防火墙、防病毒软件等方法进行网络方面的安全性建设,而且对于网上交易过程中的身份认证、交易的私密性、交易数据完整性、交易的抗抵赖性等方面也提出了安全保障需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:通过数字证书机制确认交易双方的身份真实性。
(2)数据加密:通过密码算法对数据作变换,防止信息的非授权泄漏。
(3)数字签名:通过数字签名技术,保证数据传输的不可否认性。
应用情况
系统建成后,将为行业内的企业以USBkey的形式配发数字证书,用于各企业通过Internet登录交易系统并实现交易。CFCA数字证书将为仪器仪表行业网上交易业务的健康发展保驾护航。
资金管理系统应用案例
资金管理系统应用案例——海航集团资金管理系统
单位介绍
海航集团财务有限公司是经中国银行业监督管理委员会批准,于2003年12月在北京成立的非银行金融机构,公司注册资本金8亿元人民币。公司以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团成员单位提供财务支持和金融服务,通过优化配置资源,降低集团整体资金成本。
项目背景
海航集团财务有限公司资金系统是企业内部资金集中调拨的一个典型应用,所有的成员单位均通过财务公司的统一出口和银行来进行交易,这样做到资金的集中管理以提高资金的利用率。这样一个典型的“企业内部网银”的应用有着和银行网银一样的安全需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:使用智能key结合用户ID/PWD 以确认系统操作人员的身份
(2)信息加密传输:利用证书机制和SSL协议来保证
(3)数字签名:委托收款/付款等重要的操作都进行数字签名并存储以保障交易的不可抵赖
应用情况
集团内部一百多家单位都已使用CFAC数字证书登录资金管理系统,应用情况良好。
单位介绍
国家开发银行于1994年3月成立,直属国务院领导。在全国设有32家分行和4家代表处。作为政府的开发性金融机构,开行累计向“两基一支”领域的重要行业4000多个项目发放贷款16000多亿元。开行重点支持国家石油储备、南水北调、北京奥运、上海世博等一大批国家重大项目。截至2004年底,开行的信贷资产达13786亿元。同时,开行加大了对中西部地区和东北老工业基地的投入,加强了与有关部门的合作,在西部地区城市规划、长三角、京津冀区域发展规划等方面都发挥了积极的作用。
项目背景
国家开发银行需以成熟的密码安全技术为基础,采用先进的计算机网络技术与信息安全技术,开发一个信息安全平台。使用户可在任何可接入互联网的地方,均可安全可靠的访问国家开发银行内部的多个业务系统。移动办公安全子系统主要是对通过外网接入我行专网的计算机和用户进行认证、通信加密和终端安全保护。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:本地认证采用基于硬件令牌的多因子认证技术,通过客户端认证设备确定用户的身份的合法性。采用CFCA的证书体系,通过硬件设备实现用户网络身份的认证。
(2)用户管理功能
(3)通信安全:通过认证后,终端跟服务器之间应该建立安全保密的通信通道。
南京银行网上银行安全系统解决方案
南京银行网上银行安全系统解决方案——网上银行安全认证系统
单位介绍
南京银行股份有限公司是经监管机构批准设立的、南京地区唯一具有独立法人资格的股份制商业银行, 成立于1996年2月8日,注册资本12.068亿元人民币,现分设58家支行,以及营业部、国际业务部、资金营运中心和特殊资产经营中心4 个直属经营单位。
经营范围包括:吸收公众存款;发放短期、中期和长期贷款;办理国内结算;办理票据承兑与贴现;发行金融债券;代理发行、代理承兑、承销政府债券;买卖政府债券、金融债券;从事同业拆借;买卖、代理买卖外汇;从事银行卡业务;提供信用证服务及担保;代理收款项及代理保险业务;提供保管箱服务;经中国银行业监督管理委员会批准的其他业务。
项目背景
为进一步拓展南京银行营销服务渠道,有力地支持金融业务创新,充分体现“以客户为中心”的服务理念,适应银行业竞争的需要,决定建设网上银行系统。通过网上银行系统的建设,达到提高服务效率、降低运营成本、拓展新兴业务,从而提升企业的竞争能力的目的。
需要解决的问题
网上银行安全系统应以PKI体系为基本框架,通过与第三方CA中心的连接使网上银行系统能够实现:
·身份认证与授权:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改及通过重复发送进行虚假交易。
·数据传输、存储的机密性:保证网上银行所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在网上银行交易完成后,保证交易的任何一方无法否认已发生的交易。
上海建行银企直联安全解决方案
上海建行银企直联安全解决方案——银企互联数据安全传输平台
单位介绍
中国建设银行上海分行为中国建设银行在上海的分支机构。
项目背景
在银行与企业之间的交互业务应用中,有些大型企业与银行之间存在着大量、频繁的帐务处理合作关系,他们之间的业务信息传递往往通过互联网来实现,对系统本身的技术和安全要求均较高;而另一些中小型企业与银行之间的交互不是特别频繁,机构间的信息传递往往通过电子邮件、磁盘、纸质报表、拨号终端应用等方式来实现,系统互联程度和安全级别相对也不高。银行和企业没有在数据传输方面作相应的保护或者是仅仅采用了一些简单的安全保护措施。这种网络安全隐患主要体现在以下方面:
·信息的泄漏。电信部门所提供的公用网络存在安全漏洞,无法保证网络中信息的隐秘性。网络攻击者也可能通过监听等方法,从传输信道窃取网络中传输的信息。
·信息假冒。由于攻击者可以窃取网络中传输的信息,也可以假冒通信。
需要解决的问题
银企直联网络安全需求主要是要在信息在传输过程中解决以下问题:
·身份认证:防止网络被非授权实体使用,确保信息只能由授权实体知晓和使用。
·保密性:防止网络中信息泄漏,保证信息内容只有授权实体才能知晓。
·完整性:系统的数据不被无意或蓄意的删除、修改、伪造、乱序、重放、插入或破坏。数据只能由授权实体修改。
应用情况
CFCA提供了托管RA系统,为上海建行发放VPN证书,并将证书应用在银行和企业用户之间的互连加密设备上。
使用效果
此系统利用数字证书保障用户登陆身份的真实性、传输数据的保密性和不可否认性。
应用情况
通过CFCA提供的数字证书机制,成功解决南京商业银行网上银行中的上述安全需求。并以很快的速度发展网银客户。
使用效果
南京银行使用数字证书保障了网上银行专业版登陆用户身份的正确性、数据传输的私密性及不可否认性。
苏宁B2B平台电子订单项目
苏宁B2B平台电子订单项目——苏宁B2B企业电子订单项目
单位介绍
苏宁电器连锁集团股份有限公司是一家致力于家电行业的上市股份有限制公司,公司主要从事综合电器的销售和服务,致力于在全国发展专业连锁。经营范围涉及空调、冰箱、洗衣机、彩电、音响、碟机、小家电等传统家电,以及手机、电脑、办公设备、数码等信息家电,涵盖300多个品牌,10万种规格型号的3C电器产品,为广大消费者提供充足的选择和专业的服务。
截至2004年9月底,公司在南京、北京、上海、广州、杭州、西安、深圳、合肥、福州、长沙等地设有36家子公司、建立68家直营连锁店。此外,公司在华东、华北、东北、西南等地区发展了部分特许连锁店。2003年年度公司销售规模达到60.34亿,2004年1-9月实现销售66亿,成为国内家电连锁业中的领头羊。
项目背景
为了更好的整合资源,提高整体供销存系统的效率,苏宁电器公司需要采用电子订单交易平台的模式,用电子订单来代替传统手工方式,向供应商传递订单。在为苏宁电器的应用系统提供高安全性的同时,满足功能全面、部署灵活、简单实用、便于扩展的各项要求。
需要解决的问题
主要通过数字证书解决如下问题:
1.B2B网站全球唯一性认证
2.B2B系统中供应商登录安全身份认证
3.B2B系统中订单签名
4.订单从后台SAP通过EAI导入B2B系统,订单需要B2B系统自动加入苏宁内部分公司(订单所属公司)数字证书签名
5.供应商登录审核订单时,订单中加入供应商的数字证书签名
6.对后台系统产生结算清单由供应商进行数字签名,并保证供应商证书的唯一性
7.在下载的Excel订单签名
8.苏宁方需要由自己来管理和发放供应商证书
应用情况
系统建成后,将为苏宁电器所有产品供应商以USBkey的形式配发数字证书,用于在各地可登录业务系统。
中国反洗钱监测分析系统安全解决方案
中国反洗钱监测分析系统安全解决方案——中国反洗钱监测分析系统(第一期)
单位介绍
中国反洗钱监测分析中心经中共中央编制委员会批准,于2004年4月7日正式成立。
中国反洗钱监测分析中心是中国人民银行总行直属的、不以盈利为目的的独立的事业法人单位,是为人民银行履行组织协调国家反洗钱工作职责而设立的收集、分析、监测和提供反洗钱情报的专门机构。
项目背景
中国反洗钱监测分析系统的用户前期包括证券、期货、基金三种金融机构,之后会扩展到银行。每天各家金融机构要向此系统报送数据,文件较大,数量较多。此系统收集数据后进行监控和分析,防止洗钱行为的发生。
需要解决的问题
中国反洗钱监测分析系统的安全认证系统以PKI体系为基本框架,通过与第三方CA中心的连接使报送机构连接反洗钱系统时能够实现:
·身份认证:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改。
·数据传输、存储的机密性:保证所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在数据进行报送后,保证交易的任何一方无法否认已发生的报送行为。
应用情况
CFCA提供了托管RA系统和普通证书应用工具包。并配合集成商进行了集成工作。
使用效果
此系统利用数字证书保障用户登录身份的真实性、传输数据的保密性和不可否认性。
中国民生银行——网上银行系统
单位介绍
中国民生银行于1996年1月12日在北京正式成立,是我国首家主要由非公有制企业入股的全国性股份制商业银行,同时又是严格按照《公司法》和《商业银行法》建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的现代企业制度,使中国民生银行有别于国有银行和其他商业银行,而为国内外经济界、金融界所关注。 中国民生银行自成立以来,业务不断拓展,规模不断扩大,效益逐年递增,并保持了良好的资产质量。
截至2006年12月31日,中国民生银行总资产规模达7004亿元,净利润38.32亿元,存款总额5833亿元,贷款总额(含贴现)4474多亿元,不良贷款率1.23%,保持国内领先水平。
截至2006年底,中国民生银行在北京、上海、广州、深圳、武汉、大连、南京、杭州、太原、石家庄、重庆、西安、福州、济南、宁波、成都、天津、昆明、苏州、青岛、温州、厦门、泉州设立了二十三家分行,在汕头设立了直属支行,机构网点达到287家。
项目背景
为顺应现代企业以及企业集团的发展与普遍需求,民生银行隆重推出了优势卓越的企业网上银行服务。民生网通过 Internet 将客户的电脑与银行主机相连,架起客户与银行间的安全快速通道,使客户在任意时间和地点,足不出户就可以享受到民生银行安全、高效、快捷的金融服务。
为实现将银行服务直接送到广大客户家中,达到足不出户,轻松实现投资理财的需要,民生银行推出全新的金融服务工具个人网银系统。
需要解决的问题
一、系统安全
·准入安全:《网上银行业务管理暂行办法》实施后中国民生银行是批准开办网上银行业务的第一家股份制商业银行
·安全评估:国内首家通过国家信息安全测评中心安全评估的网上银行系统
·认证安全:采用中国金融认证中心( CFCA )权威数字证书认证,安全可信赖
·交易安全:采用国际通行的 SSL 协议, Entrust 产品技术以及高安全级别操作系统标准,保证客户信息防破译、防篡改、防重发、建立高度安全通道
·内控安全:严密的企业交易授权及内控机制,严格核对操作权限、密码,有效保障企业资金安全
二、 高效快捷
·高速通道:功能强大的新一代业务处理系统提供全天候强大支持
·实时结算:系统内转账实时到账
·便捷授信:授信额度自动生成,额度循环使用,快速发放,随借随还
应用情况
采用CFCA数字证书来保证网上银行的安全:
1、身份的可靠性:网银服务器端和用户端进行了双向的身份认证,确认双方身份的可靠;
2、信息的保密性和完整性:用户在提交转帐支付等机密信息时,服务器端和用户端会建立一个安全通道,确保信息传递的真实完整;
3、交易的不可否认性:系统对于提交的重要交易信息或表单进行签名,并在服务器端进行保留,便于在发生纠纷时举证,防止交易抵赖。
为了快速地对证书和黑名单进行查询,民生银行在本地部署了目录服务,作为CFCA主目录服务的镜像。
使用效果
截止2006年年底,民生行发放CFCA企业证书4万多张,个人证书近23万张,证书总量已突破34万,成为了CFCA发证规模大的银行之一。
搜宝网络安全认证系统
搜宝网络安全认证系统——网上交易安全认证系统
单位介绍
北京搜宝网络技术有限公司成立于 2003 年,位于北京市中关村西区。公司一直专注于电子商务平台的运营,并为企业交易双方提供担保、企业应用软件开发、企业网站建设等服务。公司拥有丰富的专业大型网站建设和软件开发的工程师团队及非常专业的网站设计师团队。
现已成功地开发和运营了行业和综合B2B电子商务平台,如:四方互动、亚芯在线、仪器仪表交易网、IT交易网、安防交易网、图书交易网、 医疗器械信息网、易拍网等。
搜宝网络运用自身的雄厚技术及资源优势,诠释了一个崭新的B2B电子商务平台。秉承“ 让天下不在有难做的生意 ”的企业愿景,为我们的客户创建价值、规避风险和提高效益。
项目背景
作为面向仪器仪表领域的提供网上交易的行业平台而言,其业务并非只停留在网站浏览、资讯共享这个层面,而是真正实现了在网上开展交易业务。为此,其应用系统不仅使用防火墙、防病毒软件等方法进行网络方面的安全性建设,而且对于网上交易过程中的身份认证、交易的私密性、交易数据完整性、交易的抗抵赖性等方面也提出了安全保障需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:通过数字证书机制确认交易双方的身份真实性。
(2)数据加密:通过密码算法对数据作变换,防止信息的非授权泄漏。
(3)数字签名:通过数字签名技术,保证数据传输的不可否认性。
应用情况
系统建成后,将为行业内的企业以USBkey的形式配发数字证书,用于各企业通过Internet登录交易系统并实现交易。CFCA数字证书将为仪器仪表行业网上交易业务的健康发展保驾护航。
资金管理系统应用案例
资金管理系统应用案例——海航集团资金管理系统
单位介绍
海航集团财务有限公司是经中国银行业监督管理委员会批准,于2003年12月在北京成立的非银行金融机构,公司注册资本金8亿元人民币。公司以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团成员单位提供财务支持和金融服务,通过优化配置资源,降低集团整体资金成本。
项目背景
海航集团财务有限公司资金系统是企业内部资金集中调拨的一个典型应用,所有的成员单位均通过财务公司的统一出口和银行来进行交易,这样做到资金的集中管理以提高资金的利用率。这样一个典型的“企业内部网银”的应用有着和银行网银一样的安全需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:使用智能key结合用户ID/PWD 以确认系统操作人员的身份
(2)信息加密传输:利用证书机制和SSL协议来保证
(3)数字签名:委托收款/付款等重要的操作都进行数字签名并存储以保障交易的不可抵赖
应用情况
集团内部一百多家单位都已使用CFAC数字证书登录资金管理系统,应用情况良好。
服务宗旨
回目录
中国金融认证中心的售后服务宗旨是:“帮助客户保证系统的运行,成为客户的技术支持合作伙伴,在客户需要的时候随时提供适当的服务”。
CFCA的技术支持服务远远超出了传统的针对故障排除的响应支持概念,而是依据整个系统的情况及客户的需求,从支持客户的日常运作维护、系统预防性检查、系统功能升级,到客户的培训服务,帮助用户更好地掌握系统维护的知识和了解相关的最新技术。
CFCA的技术支持服务远远超出了传统的针对故障排除的响应支持概念,而是依据整个系统的情况及客户的需求,从支持客户的日常运作维护、系统预防性检查、系统功能升级,到客户的培训服务,帮助用户更好地掌握系统维护的知识和了解相关的最新技术。
服务内容
回目录
日常咨询
针对用户系统集成数字证书的安全问题提供每周7×24小时不限次全年电话技术支持的安全咨询服务。
服务方案
CFCA售后服务小组将根据客户业务流程及权限分配策略制定全方位周密、全面的服务方案。
安全通告
CFCA以电子邮件通报的形式,每月定期向客户通报每月出现的重大安全漏洞及病毒,以及重大安全漏洞及病毒的解决方案。
变更配合
当客户现场调整涉及相应工程设备时CFCA将积极配合,必要时提供现场支持。
紧急响应
当合同中所提供的服务因安全问题中断时,CFCA在提供远端服务的同时在收到最终用户要求本地响应的通知后,将在交通许可情况下(交通时间+2小时)尽快到达最终用户现场。
CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。
针对用户系统集成数字证书的安全问题提供每周7×24小时不限次全年电话技术支持的安全咨询服务。
服务方案
CFCA售后服务小组将根据客户业务流程及权限分配策略制定全方位周密、全面的服务方案。
安全通告
CFCA以电子邮件通报的形式,每月定期向客户通报每月出现的重大安全漏洞及病毒,以及重大安全漏洞及病毒的解决方案。
变更配合
当客户现场调整涉及相应工程设备时CFCA将积极配合,必要时提供现场支持。
紧急响应
当合同中所提供的服务因安全问题中断时,CFCA在提供远端服务的同时在收到最终用户要求本地响应的通知后,将在交通许可情况下(交通时间+2小时)尽快到达最终用户现场。
CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。
