《(高职)项目八 任务3 认识中国金融认证中心ppt课件.pptx》由会员分享,可在线阅读,更多相关《(高职)项目八 任务3 认识中国金融认证中心ppt课件.pptx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(高职)项目八任务3认识中国金融认证中心ppt课件教育部高职高专教育专业教学改革试点建设项目21世纪高职高专精品教材电子商务专业网上支付与结算网上支付与结算(第五版)(第五版)主主 编编 蔡元萍蔡元萍 了 解 网 上 支 付 安 全了 解 网 上 支 付 安 全 了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术了 解 网 上 支 付 安 全 技 术辨 识 网 上 支 付 安 全 协 议辨 识 网 上 支 付 安 全 协 议下一页下一页上一页上一页目目 录录01 任务解析【项目导入】【项目导入】智能手机在生活中的功能越来越多样,人
2、们理财、购物、打车都可以通智能手机在生活中的功能越来越多样,人们理财、购物、打车都可以通过手机支付进行。手机支付已经成为现代人生活中不可或缺的部分,那么我过手机支付进行。手机支付已经成为现代人生活中不可或缺的部分,那么我们如何才能保障手机支付安全呢?电子商务网上支付活动中存在的信息安全们如何才能保障手机支付安全呢?电子商务网上支付活动中存在的信息安全隐患问题隐患问题,是影响人们不能普遍使用网上支付方式的直接原因。只有实施保是影响人们不能普遍使用网上支付方式的直接原因。只有实施保障网上交易信息安全的数据加密技术、身份验证技术、防火墙技术等技术性障网上交易信息安全的数据加密技术、身份验证技术、防火
3、墙技术等技术性措施措施,完善电子商务发展的内外部环境完善电子商务发展的内外部环境,才能促进我国网上支付的快速发展。才能促进我国网上支付的快速发展。下一页下一页上一页上一页目目 录录01 任务解析【学习目标】【学习目标】知识目标知识目标了解电子商务网上支付所面临的安全风险了解电子商务网上支付所面临的安全风险, ,掌握电子交掌握电子交易的安全技术及安全协议易的安全技术及安全协议SSLSSL和和SETSET的基本概念和原理的基本概念和原理, ,掌握金融安全认证技术的组成与运作方法掌握金融安全认证技术的组成与运作方法, ,能够对中国能够对中国金融认证中心的功能有一定的了解。金融认证中心的功能有一定的了
4、解。能力目标能力目标掌握电子交易协议掌握电子交易协议SSLSSL和和SETSET的不同的不同, ,掌握数字证书的使掌握数字证书的使用用, ,能够利用中国金融安全认证中心的网站了解该机构能够利用中国金融安全认证中心的网站了解该机构数字证书的发放情况数字证书的发放情况, ,并具备一定的数字证书申请与使并具备一定的数字证书申请与使用的技能。用的技能。 具有网上支付安全的鉴别能力具有网上支付安全的鉴别能力, ,具有利用数字证书等相具有利用数字证书等相关技术保障网上支付安全的能力。关技术保障网上支付安全的能力。 技能目标技能目标 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页
5、目目 录录任务任务3 3认识中国金融认证中心认识中国金融认证中心扫一扫扫一扫 看视频看视频 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,专门负责为金融业的各种认证需求提供证书服务,包括电子商务、网上银行、支付系统和管理信息系统等。目前,CFCA为了满足金融业在电子商务方面的多种需求,采用PKI技术,建立了SET和Non-SET两套系统,提供多种证书来支持各成员行有关电子商务的应用开发以及证书的使用,为参与网上交易的各方提供安全的基础,建立彼此信任的机制。并且在中国电子商务发展中,CFCA组织
6、并参与有关网上交易规则的制定,以及确立相应的技术标准等。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录中国金融认证中心(China Financial Certification Authority,CFCA),是由中国人民银行牵头,工商银行、中国银行、农业银行、建设银行、交通银行、招商银行、中信银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行等13家商业银行联合建设,由银行卡信息交换总中心承建的,专门负责为金融业的各种认证需求提供证书服务。CFCA于2000年6月29日正式挂牌成立,是经中国人民银行和国家信息安全管理机构批准
7、成立的国家级的权威的安全认证机构,是重要的国家金融信息安全基础设施之一,也是电子签名法颁布后,国内首批获得电子认证服务许可的CA之一。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页目目 录录CFCA国产化PKI/CA系统,是我国银行业信息安全基础设施的一项重大技术成果,完全可以满足未来我国金融行业大容量用户和快速发展的业务需求,对于提升我国金融信息安全保障能力具有重要意义。CFCA体系结构示意图如图所示。 01 01 知识链接02 任务解析03 任务实施任下一页下一页上一页上一页
8、目目 录录CFCA认证系统采用国际领先的PKI技术,总体为三层CA结构,第一层为根CA;第二层为政策CA,可向不同行业、领域扩展信用范围;第三层为运营CA,根据证书运作规范(CPS)发放证书。运营CA由CA系统和RA系统两大部分组成: CA系统承担证书签发、审批、废止、查询、数字签名、证书/黑名单发布、密钥恢复与管理、证书认定和政策制定,CA系统设在CFCA本部,不直接面对用户。 RA系统直接面向用户,负责用户身份申请审核,并向CA申请为用户转发证书;一般设置在商业银行的总行、证券公司、保险公司总部及其他应用证书的机构总部,受理点(LRA)设置在商业银行的分/支行、证券、保险营业部及其他应用证
9、书机构的分支机构,RA系统可方便地集成到其业务应用系统。 03 任务实施01 知识链接 02 02 任务解析下一页下一页上一页上一页目目 录录数字证书具备网络身份识别和通讯信息加密的功能,而从用途来看,可分为签名证书和加密证书:签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。但对个人和企业来说,数字证书如何使用、应该用在哪里,仍是一个令他们困惑的问题。我国规模最大的数字认证中心CFCA(中国金融认证中心),每天都会接到大量关于数字证书的用户咨询。很多用户希望申请使用很多用户希望申请使用CFCACFCA的数字证书,
10、但数字证书对他们来说只是一个笼统的概念,数字证书和的数字证书,但数字证书对他们来说只是一个笼统的概念,数字证书和使用范围是如何规定的呢?使用范围是如何规定的呢?01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录1.1.认识个人证书认识个人证书证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份,可以签名,也可以加密。用于个人在网上进行网银交易、个人安全电子邮件、合同签定、支付等活动中标明身份。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录2.2.认识企业证书认识企业证书证书中包含企业(单位)
11、信息和企业(单位)的公钥,用于标识证书持有企业(单位)的身份。可以用于企业(单位)在网上银行系统、电认识子政务、电子商务等业务的办理过程中。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录3.3.认识服务器证书认识服务器证书服务器证书(亦称SSL证书)是安装在服务器端用以标明站点唯一身份的数字证书,可存放于服务器硬盘或加密硬件设备上,为用户端和Web服务器端之间建立一条HTTPS加密传输通道,保证用户和服务器之间信息交换的保密性、安全性。服务器证书分为OV、EV及内网SSL证书。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一
12、页上一页上一页目目 录录服务器证书主要用于网上银行系统、电子商务网站、电子政务网站等各行业应用服务器。使用服务器证书可有效地识别钓鱼网站、防止信息泄露,保护网民的信息安全。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录4.4.认识设备证书认识设备证书设备证书是提供给某些硬件设备的证书,按照硬件设备的特殊需求签发不同的数字证书。用户生产,发布特定的硬件设备产品,并希望使用证书对其进行标识,在与该设备的通信中可对该设备进行认证及信息加密。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录5.5.认识代码签名
13、证书认识代码签名证书代码签名证书是针对网上发布的软件程序、控件、驱动程序、硬件固化程序等代码创建数字签名,以便在软件发行者和用户通过网络下载代码时对它们加以保护。代码签名证书可验证程序内容的来源及完整性,确保用户不会下载到被篡改或被植入恶意代码的程序。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录6.6.认识文档签名证书认识文档签名证书 企业或个人希望签署pdf或者office等电子文档(包括文件签名,电子签章等),并使其在各类操作系统和阅读器中被信任。该证书可广泛用于文档签署,合同签署、票据签署等,使用文档签名证书签署的电子文件具有和纸质文件同
14、等的法律效力。01 01 知识链接02 02 任务解析03 03 任务实施下一页下一页上一页上一页目目 录录7.7.认识场景证书:认识场景证书:场景证书包含文档、签名、图片、音频、视频等信息,并证明其相互之间的紧密相关性,可用于司法取证和司法鉴定。当用户有对某特定场景进行取证的需求,例如:移动展业中,业务员会见客户及业务办理过程中的所有信息均需采集取证时,即可使用场景证书。场景证书仅对特定场景有效,其包含了特定场景的信息(举例:) “张三在2016年7月1日3点22分15秒222毫秒,和xx公司,签署了理财协议xxx元,并当场签名,录入身份证和记录了视频为证”这个场景,之后无论是张三还是他人再使用这张证书在其他场景签名,签名都非有效签名。01 任务解析