电子商务与金融4.2(自考)ppt课件.ppt

2023/1/15,1,4.2.2 PKI的组成和功能,典型的PKA系统由五个基本的部分组成：证书申请者证书申请审核中心RA认证中心CA证书库CR证书信任方其中，认证中心、注册机构和证书库三部分是PKI的核心，证书申请者和证书信任方则是利用PKI进行网上交易的参与者。PKI的许多详细功能要根据业务的操作规程确定。,2023/1/15,2,1.证书申请者 是证书的持有者，证书的目的是把用户的身份与其密钥绑定在一起，用户身份可以是参与网上交易的人或应用服务器；作用是验证身份、生成和校验数字签名、交换加密数据等。PKI为证书申请者提供如下功能：证书请求；生成密钥对；生成证书请求格式；,2023/1/15,3,密钥更新请求；安装/存储私密密钥；安装/存储证书；私钥的签名和解密 向其他用户传送证书；证书撤销请求。,2023/1/15,4,2 证书申请审核中心（RA）RA的主要功能是核实证书申请者的身份 功能有：验证申请者身份 批准证书 证书撤销请求,2023/1/15,5,3 认证中心(CA)CA主要完成证书的管理，CA使其私钥对RA提交的证书申请签名，来保证证书数据的完整性。CA的功能有：批准证书请求；生成密钥对；密钥的备份；撤销证书；发布CRL；,2023/1/15,6,生成CA根证书；签发证书；证书发放；交叉认证。,2023/1/15,7,4 证书库 证书库存放了经CA签发的证书和已撤销证书的列表，网上交易的用户可以使用应用程序，从证书库中得到交易对象的证书、验证其证书的真伪或查询其证书的状态。功能有:存储证书；提供证书；确认证书状态。,2023/1/15,8,5 证书信任方 检查证书申请者身份以及与证书申请者进行安全数据交换功能。在电子商务应用中，用户通常同时扮演证书申请者和证书信任方的双重角色。主要功能有：接收证书；证书请求；核实证书；检查身份和数字签名；数据加密。,2023/1/15,9,4.2.3 PKI的性能要求,易用性 可扩展性 互操作性支持多应用、多平台 主流PKI产品（略）,2023/1/15,10,三、中国金融认证中心,中国金融认证中心（China Financial Certification Authority，英文简称CFCA）于2000年6月29日正式挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是中华人民共和国电子签名法颁布后，国内首批获得电子认证服务许可的CA之一.,2023/1/15,11,2023/1/15,12,功能：CFCA作为权威、公正的第三方安全认证机构，通过发放数字证书为网上银行、电子商务、电子政务提供安全认证服务：确保网上信息传递双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性。,2023/1/15,13,采用技术：CFCA采用国际主流的PKI技术，提供适用于企业、个人、Web站点、VPN、安全E-mail、手机应用等在内的十多种证书和各种信息安全服务，确保网上银行、网上证券、网上保险、网上税务、电子商务、电子政务、企业集团等的信息安全。为确保业务的可持续性，满足国家法律法规、国际认证要求，CFCA建立了高水准的异地灾难备份系统。,2023/1/15,14,金融认证中心与电子商务：金融认证中心为了满足金融业在电子商务方面的多种需求，采用PKI技术，建立了SET和Non-SET两套系统，提供多种证书来支持各成员行及各应用单位对电子商务的开发以及应用。其中SET CA主要用于电子商务中的B2C业务模式的身份认证；而Non-SET CA则支持B2B和B2C两种业务模式的身份认证。,2023/1/15,15,意义：金融认证中心的建立是我国金融系统建立金融最高认证权威的第一步，金融认证中心的建立将我国广泛开展电子商务活动以及建立网上银行，网上支付等现代金融、贸易活动起着巨大的推动作用，这将极大地提高我国计算机安全通讯的水平。,2023/1/15,16,4.3.2 金融CA建设原则和系统目标,建设原则统一规划，联合共建 试点先行，逐步扩展技术先进,功能全面落实应用，快字为先 标准和开放,2023/1/15,17,系统目标建立SET CA及Non-SET CA两大体系功能齐全业务应用模式：无论网上银行或是网上购物都支持B2C、B2B以及B2G的模式,2023/1/15,18,4.3.3 金融CA的体系结构,1.金融CA的三层结构,2023/1/15,19,第一层CA（根CA）RCARCA设在人民银行总行，负责制定和审批总体政策，确定每层CA的功能和职责，给自己签发证书，并签发和管理第二层CA的证书及与其它根CA的交叉认证。职责：1）管理、发布其所签发的所有证书，根据运行政策，定期发布证书废止列表；2）保证用户密钥的安全备份，为客户提供密钥的回复服务；3）对所签发过的证书进行归档；,2023/1/15,20,第二层CA 品牌CA或政策CA对SET系统称为品牌CA(Brand CA),用来颁发地域CA、支付网关CA、商家CA、持卡人客户CA的证书；对PKI(Non-CA)系统来讲称为政策CA，职责是根据根CA的各种规定，制定具体政策、管理制度和各地规范，签发第三层CA的证书，管理其所发证书及证书撤销列表。,2023/1/15,21,第三层CA 称为用户CA发放管理各种应用的数字证书，在SET系统中，其又分为持卡人CA、商户CA和支付网关CA等，其职责是直接给最终用户发放支持各种应用的数字证书，并管理其所发证书和证书撤销列表。金融认证系统的证书服务功能主要集中在第三层CA上，主要功能有：管理RA;接受用户的申请注册；发放证书。,2023/1/15,22,从功能上划分中国金融CA系统又可分为证书操作子系统(CA)和业务受理审核子系统(RA)操作子系统CA主要职责是证书的签发和管理，保证系统安全不断地提供证书签发、发布和查询、CRL生成和发布，提供用户信息和证书的备份和归档，保证数据完整性，并承担错误所产生的后果，包括失密和为没有通过审核的用户发放证书等。,2023/1/15,23,业务受理审核子系统(RA)RA主要职责是对申请者提交的申请资料及资格进行审核，决定是否签发证书，承担因审核错误的后果，并由相应机构来承担责任。RA采用分级结构，目的是为了国内金融系统管理上的需要。一个认证中心系统是由两大部分组成：一部分是核心部分RA，另一部分是CA的延伸RA子系统。CA的国情特色：核心部分CA是集中管理的，而RA则主要分布于个商业银行管理,2023/1/15,24,CA总体结构,2023/1/15,25,2.证书申请审核中心RA,（1）RA的组成（2）RA的主要功能（1）LRA的作用（2）LRA的主要功能,3.业务受理点LRA,2023/1/15,26,四、金融CA的功能,1、CFCA证书的种类：（1）SET证书：分持卡人证书、商户证书和支付网关证书（2）Non-SET证书：分个人普通证书（个人用户做B2C网上交易时使用，小额支付）；个人高级证书（个人做B2B网上交易使用，大额支付）；企业高级证书（企业做B2B网上交易使用）；服务器站点证书（提供B2C交易的网站服务器使用）,2023/1/15,27,功能组成图,2023/1/15,28,流程：申请-审批-发放-归档-撤销-更新-废止,2.证书的申请条件和方式（1）申请条件：对于证书申请者：某商业银行开设账户；惟一的身份证号码；电子邮件地址；对于商业银行：应具有PKI管理能力，设管理官员，各城市分行应拥有一个RA及多个分支机构的业务受理点（LRA）对于各个PKI实体：要求能够进行基于TCP/IP的通信。,2023/1/15,29,（2）申请方式离线方式在线方式Entrust/PKI Web证书的申请Entrust/PKI企业证书的申请,2023/1/15,30,证书审批,用户申请信息的核查的方式应支持有在线审核和离线审核两种方式。在线审核方式将人工录入的用户申请信息与原有的客户信息数据库系统（如银行帐户信息库、户籍信息库等）进行自动审查核对，使用一个专用的应用程序的对申请证书的客户资信进行审查，确定接受签发或拒绝签发证书。离线审核方式对手工录入的用户申请信息进行人口审查，审批人员调用客户的有关信息，进行资格和信用度的审核，审批人员有权决定同意或拒绝客户的证书申请。,2023/1/15,31,证书颁发证书的发放分为两种方式：离线方式发放，即面对面发放，特别是高级证书，最好是面对面的离线方式发放在线方式发放，即通过Internet使用LDAP，在i500目录服务器上下载证书。证书的归档 用户的密钥及有关证书的所有数据信息，进行归档处理以便查询；证书撤销 注册中心一旦收到证书撤销请求，就可以立即通知CA执行证书撤销程序，并同时通知用户，使之知道特定证书已被撤销。证书撤销是自动进行的，并且对用户是透明的。,2023/1/15,32,证书更新对于终端用户而言，其私钥的有效期一般设置为与其证书的有效期一致。但对于CA的签名密钥而言，私钥的有效期应设置为比其证书有效期短。RCA证书更新：在RCA的私钥失效后，则必须更新密钥、颁发新的证书。会导致在RCA中出现多个根证书并存的问题。解决方式：应用系统支持多个根证书。应用系统允许一个或两个根证书是比较合理的方案。采用交叉认证技术，减少根证书的数目。CA系统其他服务器的证书更新，由CA系统管理员定期执行CA系统管理员的证书更新由系统操作员根据CA运行规则和操作规范完成。终端用户证书更新的方式有两种：一种是执行人工密钥更新；一种是实现自动密钥更新。,2023/1/15,33,证书废止列表的管理：密钥泄密、从属变更、中止使用、CA本身等原因均可造成证书废止。,2023/1/15,34,9.CA的管理功能：上级CA对下级CA的管理功能完善的管理手段和管理界面远程管理和维护功能自身证书的查询CRL查询操作日志查询统计报表的输出,2023/1/15,35,4.3.5 金融CA系统的安全体系,金融CA系统安全的重要性主要目标：维护系统信息的保密性、有效性、完整性；防止内外部的各种威胁，防黑客攻击，要求建立严格的安全防范机制；制定切实可行的安全策略和实施有力的防范手段；安全体系组成：环境安全、物理安全、网络安全、主机安全、CA产品安全、操作安全规则、人员管理安全、安全策略,2023/1/15,36,电子商务安全体系框架,2023/1/15,37,物理安全,CA系统的物理安全和环境安全是整个系统安全的基础，它包括：基础设施安全控制环境安全控制：区域访问控制设备安全应急计划与灾难恢复等。网络安全网点合法性管理网络隔离网络运行监控管理,2023/1/15,38,系统安全,数据库安全性用户权限控制CA系统软件增强的权限控制数据备份和恢复数据库审计CA系统软件的审计数据库中数据的安全性操作系统安全操作员身份认证服务器间的身份认证客户系统和服务器系统的身份认证系统管理的安全性系统操作的可监控性操作系统的审计监控数据库的审计监控CA系统软件的监控,2023/1/15,39,电子商务安全体系结构模型,环境安全层,机房、电磁、制度、管理策略、法律、法规、道德、文化等,基础设施层,Internet,Intranet,Extranet,IP-VPN,PKI,IDS,CA etc.,逻辑实体层,电子钱包、交易服务器、支付网关、认证服务器等,安全机制层,加密、数字签名、数字证书、IPSEC、访问控制等,安全服务层,安全审计与责任,认证,服务可用性,不可否认性,完整性,机密性,访问控制,EC应用层,电子商务应用,B,C,G,2023/1/15,40,安全策略：(1)管理安全策略“三分技术，七分管理”(2)数据安全策略：CA的私钥信息安全和用户数据（证书及个人资料）(3)系统安全策略：保证系统正常运行，防止造成对系统的破坏。制定安全可靠的认证证书的操作说明（CPS）完整的CPS包括：总则、认证和授权、操作规范、安全技术控制、安全管理、证书及CRL配置文件及争议解决办法等。,