网上信贷平台证书安全解决方案(四方签署)汇编.pptx

信贷平台的应用安全解决方案 讲解人：王冬冬 自 建 RA 模 式 议程目录 1 公司简介 注册资金100,000,000元人民币（国有企业） 公司优势 先天优势、资源整合、市场优势、服务支撑 需求分析 《中华人民共和国电子签名法》颁布 建设方案及产品 证书应用主要借贷合同可视化签名验签操作 2 3 4 5 方案设计 客户端 -- 企业端 -- CFCA端 公司简介 注册资金100,000,000元人民币（国有企业） 公司简介 公司基本情况 CFCA于2000年6月起正式挂牌运行 注册资金100,000,000元人民币（国有企业） 人民银行牵头组建的国家重要的金融信息安全基础设施之一 首批获得信息产业部颁发的电子认证服务许可证的电子认证服务机构之一 提供以电子认证服务为基础的综合信息安全服务 …… 2004 由中国人民银行筹备组织 14家商业银行联合共建 中国金融认证中心 （CFCA） 1998 2000 CFCA 发展历程 20142008 20102007 根据人民银行领导批示， CFCA并入中国银联 人行批准公司成立 建立统一电子商务安全网 上支付平台 联合十多家商业银行组 成“网上银行反欺诈联 动机制”联盟 上海分公司成立 广州分公司成立 中金支付有限公司成立 开展互联网支付业务 2006年CFCA 荣获“2005年 度中国电子商 务诚信建设贡 献奖” 技术成果与荣誉 中国金融认证中心的部分成果与公司荣誉 4 5 6 7 3 2 1 2007年CFCA 金融IC卡基于 PBOC2.0密钥 管理体系荣， 获上海市科学 技术奖 2008年CFCA 获得国家金卡 工程协调领导 小组办公室颁 发的“国家金 卡工程金蚂蚁 奖（最佳应用 支撑奖）” 2009年CFCA 获得国家金卡 工程协调领导 小组办公室颁 发的“2009国 家金卡工程优 秀成果金蚂蚁 奖（自主创新 奖）” 2010年3月， CFCA“统一 的电子商务安 全网上支付平 台”项目通过 中国人民银行 验收 2013年11月 ，人民银行科 技司发送关于 建议建立银行 业交易欺诈综 合管理平台的 函（申报发改 委项目） 2007年CFCA 获得中国电子 商务协会企业 信用等级评价 “AAA级信用 企业”荣誉 公司资质 • 电子认证服务许可证（编号： ECP11010410002 ） • 电子认证服务使用密码许可证（编号：0008） • 商用密码产品销售许可证（国密局销字：SXS2119号） • 电子政务电子认证服务机构 • 信息安全等级保护测评机构 • 高新技术企业证书 • ISO9001质量管理体系认证证书 • 信息安全服务资质证书 • 计算机信息安全专用产品销售许可证 CFCA 的业务范围 业务方面，从早期的以电子认证为主，发展成为 业务多元化的综合安全服务提供商。

综合 信息安全 服务商 软件系统 开发 互联网 支付系统 安全应用 硬件产品 信息系统 安全评估 电子认证 服务 交易监控与 反欺诈平台 业务范围 主要产品与服务清单 智能密码钥匙 蓝牙Key Web电子印章 PDF电子印章 电子印章制章工具 电子印章服务器 网银助手 安全输入控件 数字证书保险箱 数字证书管理工具 移动安全中间件 移动终端安全输入控件 全球服务器证书 EV 服务器证书 SSL 安全代理 数据安全网关 高性能签名验签服务器 交易监控及反欺诈系统 反洗钱系统 反欺诈共享库 电子银行安全评估 非金融支付机构检测 等级保护评估 中金支付 数字证书签发系统 数字证书注册管理系统 密钥管理系统 金融IC卡根CA系统 金融IC卡密钥管理系统 金融IC卡数据准备系统 无纸化营销设备 物联网数字标识 银企直联前置系统 统一身份认证系统 安全应用开发套件 国产密码算法客户端 客户列表 银行客户包括： 人民银行和商业银行共 500+多家银行客户 非银行客户包括： 税务、招投标、第三方支 付平台、供应链 · · · P2P行业包括： 300多家信贷平台 10余种证书应用模式 需求分析 《中华人民共和国电子签名法》颁布 现状概述 互联网 用户名 密码口令 用户名 密码口令 安全现状： 目前企业用户在登录应用系统过程中通常使用用户名、密 码口令的方式进行验证用户的身份和授权操作权限，简单 的用户名和口令的模式存在一定的业务风险。

假冒用户 我知道他们的用户名和密码口令我可以互联窃听、篡改 黑客用户抵赖 随便填写，反正也不盖章也不 签名，出问题我就死不承认 证书验证 数字签名 数字证书 数字签名 降低业务风险 实现交易安全性和 客户身份唯一性 现状概述 ü结合数字证书和用户名、口令相结合的双因子验证模式将很大程度的降低业务风险； ü在平台的关键交易环节使用数字签名签名技术，实现了交易安全性和客户身份唯一性的双重保证 安全需求 出资人/借款人登录平台时，对身份的真实性验证；身份真实性 电子协议在传输过程中的机密性，保障出资人/借款人敏感信息；电子协议机密性 电子协议签署前后内容的真实性，不可篡改性；电子协议真实性 签约双方，即出资人/借款人操作行为的不可抵赖性；操作行为抗抵赖性 电子协议的合法合规性电子签约合法合规性 电子签名可视化需求电子签章需求 项目目标 100%100% 证书管理环节 ü在企业内部自建RA颁发证书 证书应用环节 ü实现证书身份认证和关键操作签名 身份真实性、唯一性 通过严格的申请流程来确认用户身份的真实性，保证数字证书中签署的信息能够与 用户信息逐一匹配、真实有效 方案设计 客户端 -- 企业端 -- CFCA端 方案设计思路 一、技术层面： ①身份真实性：发放第三方CA数字证书 ②电子协议机密性：采用CA数字证书对电子协议进行加密传输 ③电子协议真实性：采用CA数字证书对电子进行电子签名、验签 ④签约行为抗抵赖性：提供第三方取证服务 二、易操作性： ①证书管理流程：CA系统与信贷平台做嵌入式集成，实现在信贷平台申请、更新证书； ②证书类型：区分个人证书和企业证书； ③出资人证书：由信贷平台统一存储管理或自行管理； ④借款人证书：一次性使用，使用完毕后退出系统时自动删除，保障其安全性； ⑤电子签章：CA数字证书所做的电子签名是在后台进行的，电子签章是可视化的电子签名，可以展现给客户。

三、法律层面： 提供的第三方CA数字证书，及其所做的操作，均符合《中华人民共和国电子签名法》 方案设计思路 方案产品 1 ü 功能：申请、下 载、吊销证书 ü 说明：已部署在 企业，提供BS或 CS服务 ü 备注：必选 23 ü 功能：结合数字 证书电子签名技 术生成可视化图 章并进行签署 ü 说明：部署在应 用后端 ü 备注：必选 4 ü 功能：包含公私 钥，代表用户身 份 ü 说明：分为个 人、企业、服务 器证书等 ü 备注：必选 5 ü 功能：用于存放 数字证书 ü 说明：客户持有 ，保证私钥安全 ü 备注：可选 方 案 产 品 为满足证书在企业在相关系统中的应用，CFCA将提供如上产品 自建RA系统证书工具包电子签章系统数字证书时间戳 ü 功能：实现在客 户端进行数据签 名，在服务器端 实现签名验签服 务以验证数字证 书的有效性 ü 说明：分为客户 端和服务器端 ü 备注：可选 业务流程 现有流程未来流程 用户注册 业务操作 数据提交 最终存储 用户注册 业务操作 数据提交 最终存储 证书下载 数字签名 电子取证 电子签章 业务流程 出资人借款人担保公司 RA系统电子签章系统 信贷平台 平台证书 担保公司证书 出资人证书 借款人： 借款人的证书本人持有 出资人： 出资人的证书托管至平台 平台方： 平台方的证书托管至平台 担保方： 担保方的证书托管至平台 电子签章流程 出资人借款人担保公司 RA系统电子签章系统 信贷平台 平台证书 担保公司证书 出资人证书 借贷合同 XXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXX XXXXXXXXXXX 借款人：出资人： 担保方：平台方： 时间戳 单击此处编辑母版标题样式 单击此处编辑母版副标题样式 1.对交易有争议的用户向CFCA提出 取证申请； 2.CFCA对取证申请进行判断并接受 ； 3.用户和CFCA进行相关取证事宜的 制定与签约； 4.双方配合进行取证服务和流程； 5.CFCA将电子签名验证报告提交至 争议裁决方，完成整个流程。

注：整个取证过程中，CFCA可以为异议方提供《电子签名法》相关的法律咨询、援助等服务 业务流程(取证流程) 建设方案及产品 证书应用主要解决身份验证和关键交易签名验签操作 产品 应用 产品简介 —— RA系统 产品概述 主要 功能 ü RA(Register Authority)，证书 注册审批机构，RA产品即为实 现证书注册审批机构功能需求 的软件系统 ü RA功能是对CA功能的外部延伸 ，它能方便特定注册审批机构 管理其证书及用户 ü 证书申请 ü 证书下载 ü 证书换发 ü 证书补发 ü 证书吊销 ü 证书删除 ü 批量录入 ü 查询统计 ü 用户权限管理 ü 日志管理 ü提供Webservice形式的接口 ü支持100万以上证书的签发 和管理能力 ü日签发能力不低于10万张 ü并发处理证书请求大于200 ü并发连接用户数大于500 ü支持RSA、SM系列算法 ü系统基于JAVA平台 ü支持多种模式下的交叉认证 ü支持集群部署方式 部署方案 ＲＡ 系统 ü 部署方式：将RA系统部署在企业本地，实现本地化证书管理和验证， RA系统必须与CFCA的CA系统相连； ü 系统集成：在平台中集成RA集成接口，将证书生命周期管理功能集成到平台中，避免了用户和平台管理者见到CFCA证书 申请页面，提高用户体验度，便于管理员统一管理； ü 适用模式：该模式适合企业发证需求较大，对发证书模式有灵活需求的用户。

序号具体环境相关版本及配置备注 1硬件服务器 不低于以下配置：CPU四核、 内存4G、硬盘300G 建议热备 2数据库 Oracle、DB2、MYSQL、 SQLServer、Sybase等 3操作系统 Linux、Windows Server、 Solaris、AIX 4中间件 Weblogic 10.3、Tomcat 6.0 、Webspere 6.1以上版本 RA 所依托的软硬件环境 企业内部 集成 RA 接口 业 务 系 统 RA系统 D B 数据库 CA 服务 平台 CRL 发布 服务 器 CFCA 产品简介 —— 证书工具包 主要 功能 产品概述 ü 面向应用的开发包，基于标 准的X.509数字证书、对称 /非对称密钥算法、实现身 份认证、数据保密性、数据 防篡改和不可否认性，并将 这些功能封装成灵活易用的 开发接口供应用使用 ü 分为客户端版本（JAVA版 和C版）和服务器端版本（ JAVA版和C版） ü 数据签名验签 ü 数据加解密 ü 解析X.509证书 ü 验证X.509证书 ü 对称加解密 ü Base64编解码 ü 证书黑名单 ü 日志查询功能 ü 支持RSA、SM算法 ü 客户端支持windows和 MAC全线产品 ü 服务端支持Windows 、 Linux，AIX ， Solaris ü 浏览器支持IE6.0及以上版 本、Firefox、Chrome、 Safari 和 Opera 产品 特点 数字签名 产品 应用 产品简介 —— 电子签章系统 ü 文档签章 ü 文档验章 ü 签章信息查看 ü 删除签章 ü 查看签章者证书 ü 多人签章 产品概述 主要 功能 ü 电子回单系统； ü 供应链系统 ü 电子合同； ü 办公系统 ü 其它需要电子印章的 应用系统。

电子印章技术以先进的数字 技术模拟传统实物印章，其 管理、使用方式符合实物印 章的习惯和体验，其加盖的 电子文件具有与实物印章加 盖的纸张文件相同的外观、 相同的有效性和相似的使用 方式 ü 时。