参考金融认证中心的建设[转载]
[原创 2010-04-05 18:09:30]
锘?BR> 以备查询
刘大隆
由中国人民银行联合12家商业银行参与共同建设的中国金融认证中心工程项目自1999年8月30日正式签约以来,目前工程建设正在有条不紊地进行
今年3月金融CA将对外提供证书服务今年初
为了配合首都电子商务工程的建设与首都电子商城的发展运行
金融认证中心已经成功地为首都电子商务工程发放了{dy}批NON-SET试验证书
中国金融认证中心建成后将首先服务于首都电子商务工程,继而为全国电子商务提供网上安全认证服务,此外,金融CA也可以对网上银行业务和安全电子邮件传输提供证书服务中国金融认证中心的建成将对我国的电子商务的健康发展起到重要的推动作用
为全面深入地报道金融认证中心工程这一xxxx项目,本报同中国金融认证中心合作,将从本期开始对金融认证中心的总体建设以及NON-SET和SET等两大系统进行深入地系列报道,以飨读者
1999年8月30日,在中国大饭店隆重举行了由人民银行牵头组织
工行、农行、中行、建行、交行、招行、深发行、广发行、光大银行、华夏银行、中信实业银行、民行银行等12家商业银行联合共建的中国金融认证中心项目合同签约仪式,这标志着金融CA系统工程已正式启动,并进入实施阶段同时,也标志着我国的电子商务发展的进程又迈出了重要的一步
目前,基于因特网的先进信息技术与传统信息资源相互结合而应运产生的电子商务
已日益成为世纪之交国家经济的新的增长点,并以其方便、快捷、高效的优势为传统的银行开辟了崭新的发展空间,成为金融业改变业务方式和业务面剖腹产和顺产哪个疼貌新的推动力在此背景下,首都电子商务工程在中央有关部委和北京市政府的组织下迅速启动,并成立了首都电子商务工程领导小组,研究、确定首都电子商务工程的总体框架,拟订试点类型和试点工作的单位分工及进度计划,并以较短的时间在电子商城等基础性建设中取得了较大的进展作为首都子商务工程重要组成部分的金融认证中心建设迫在眉睫
1998年6月,人民银行、工商银行、中国银行参加了由北京市政府牵头的首都电子商务工程试点工作1998年10月
首都电子商务工程第二次领导小组会议议定
本着“相互合作、各负其责”的原则,由人民银行联合各家商业银行负责建设金融认证中心和支付网关1998年11月30日,人民银行支付科技司组织召开了部分商业银行总行科技部负责人会议会议决定,由人民银行牵头,联合各家商业银行
共同出资建设金融CA,并委托全国xxx信息交换总中心负责金融CA建设筹备工作
1999年1月8日,人民银行支付科技司组织成立了金融CA工程项目小组,负责撰写“金融认证中心需求分析”和“金融认证中心工程实施方案”工行、农行、中行、建行、交行、招行、光大银行、中信实业银行、民生银行、广东发展银行、深圳发展银行和华夏银行等12家商业银行总行以书面形式要求成为金融CA的发起行,并派人参加了项目小组
项目小组做了大量的工作,进行需求调查,了解国内外厂商的产品情况,考察部分城市的试点情况,听取专家们的意见等,完成了“金融认证中心需求分析”和“金融认证中心工程实施方案”两份文件
1999年2月26日,支科技司向金什么是胎梦融信息化领导小组会议汇报了金融CA建设的筹备情况,会议通过了项目小组递交的两份文件,并成立了金融CA工程领导小组,负责金融CA工程建设重大问题的决策会议决定
金融CA工程建设应抓紧实施,以配合首都电子商务工程建设进度;金融CA是金融行业联合共建、全国统一的认证中心,各地人民银行不应再牵头建设地方性认证中心,各商业银行也不赞成其分支行参与其他认证中心的建设
金融CA项目领导小组历经两个多月与商业银行和国内外厂商的探讨之后
3月下旬《金融认证中心系统邀标书》和《金融认证中心系统应用需求书》得到了支付科技司和商业银行的认可3月29日,金融认证中心系统正式邀标
整个邀标、评标、谈判及选型工作是在金融CA工程领导小组的领导下进行的在邀标、评标和谈判的各阶段,都分别有工行、农行、中行、建行、招行、广发、中信等商业银行代表加入项目小组一起工作,充分体现了“联合共建”的原则在这次投标过程中
共有国内外24家厂商参加邀标会,10家厂商或集团参加投标,是国内外xx厂商对我国金融电子化和经济信息化建设热情支持和参与的又一次体现
在评标、谈判和选型工作中,项目小组始终坚持了以下评选原则:
技术方案及产品先进成熟、可靠、安全、互操作性好; 2、厂商具有很强的系统集成能力和CA工程的丰富经验; 3、技术与支持及售后服务好; 4、产品本地化能力好;有利于今后的发展和国内自行管理; 5、加密模块产品必须采用国内产品; 6、性能价格比高; 7、有利于与国际接轨
金融CA具有三层式结构其{dy}层CA即根CA,将设五个月宝宝夜间哭闹在人民银行总行它负责制定和审批总体政策
确定每层CA的功能和职责
给自己签发证书,并签发和管理第二层CA的证书及与其他根CA的交叉认证
第二层CA可称为“品牌CA”或“政策CA”它根据根CA的政策制定具体的管理制度和运作规范,签发和管理第三层CA的证书和证书废止列表(CRL)等
第三层CA可称为用户CA它根据根CA制定的政策和第二层CA的具体规定
直接给最终用户(持卡人、商户、企业、支付网关等)发放各种应用的数字证书,并管理其所发证书和证书废止列表
在SET系统中
第三层CA又分为持卡人CA(CCA)、商户CA(MCA)和支付网关CA(PCA)等
金融认证中心建成后首先服务于首都电子商务工程,继而为全国电子商务提供网上安全认证服务,此外,金融CA也可对网上银行业务和安全电子邮件传输提供证书服务
金融CA的技术结构如图所示:
1、注册服务器(RS)
它的功能是通过Web服务器建立的站点,为客户提供每天24小时的服务,客户可在自己方便的时候在网上提出证书申请,免去排队等候的烦恼注册服务器主要提供如下信息:
(1)CA的说明信息;
(2)公布Root Hash值(为证书验证之用);
(3)指向证书处理服务器的链接,以便网上用户可实施证书的申请和查询
2、证书登记审批机构(RA)它通过对客户在网上填写的证书申请内容进行审查,来决定是否向客户颁发证书RA一般应放在商业银行,通过银行后台系统对持卡人、商户的金融资信进行审查为了满足一些特定需要金融CA内部也设立有RA工作站远程RA通过金融专用网与认证中心相连
3、证书处理服务器(CP),它是电子证书生成、发放和管理的核心部分它处在安全区,通过另一个防火墙与刨腹产和顺产哪个好网络服务器相连CP根据RA审批的结果对用户签发证书或拒绝CP还配有大容量数据库负责证书和密钥的管理
并向电子商务用户提供证书及证书废止列表(黑名单)的查询服务
CA配备有功能强大的系统管理理器,它通过对系统运行参数的收集、分析、统计和处理,保证系统的正常、高效运行为了保证CA服务的持续性,CA具有可靠的备份设备,系统管理器可以提供从已丢失或破坏系统中恢复的能力
金融CA建立有两套独立的证书系统;一套是SET CA系统;另一套非SET CA系统这两套系统同时建设,预计同时完工交付使用,以满足各方面对证书的需求
金融CA系统自身的安全是其正常运行的基本要求其主要目标在于维护系统信息的保密性、有效性和完整性其内容包括系统安全、通信安全和数据安全它要抵抗来自外部和内部的攻击,保证系统不崩溃;防止信息被窃取,严格保证CA私钥和用户帐号信息的安全,要有足够能力防止黑客的攻击CA系统的敏感部位,如数据库、存贮装置等都设有严格的保护对于防止内部破坏,系统要对管理员操作具备有效的管理手段管理员不能直接读取、修改数据库中心的任何信息,所有操作必须通过管理员界面进行,而且进入管理员界面前必须由两位管理员采用各自的用户密码双登录
所有操作都会被保存在日志中
金融CA的安全方面的保障还包括设备安全和环境安全服务器、网络设备、布线箱以及相关的网络外设都设计了独立的机房设计要求机房除了必须满足设备所需的环境要求之外,还应具有相应的访问控制小学英语儿歌大全系统该系统可以对所有人员的进入进行限制,以杜{jd1}设备的非法物理访问(如直接从控制台修改配置
更改网络布线配置,非法接入监听设备等),以保证设备的安全
此外,金融CA的外部环境也有很高的要求
如办公楼电源的不间断保护、大楼的防盗、防震、防火、防辐射、门禁监控设施等样样齐备CA是整个系统中最重要的部分,因此对其私钥采取了特殊的保护措施
为了符合国家的安全保密政策,金融认证中心的密码模块采用了国内自主开发,经安全部门认可的产品
在CA建设初期,系统具有双机备份、数据备份并分开存放的功能将来条件成熟后,要建立金融CA备份中心,进行灾难备份,保证CA能提供365天24小时xx中断的服务
为了配合首都电子商务工程的建设和首都电子商城的发展运行,解决电子商务发展过程中所面临的身份认证、安全传输和支付工具等问题,金融认证中心于今年初为首都电子商务工程发放了{dy}批Non-SET试验证书首都信息发展有限公司、中国银行、联想电脑公司、世联国际商业网络中心等均获得了CA认证中心颁发的Non/SET试验证书试验证书的发放标志着首都电子商务工程进入了一个崭新的阶段
金融认证中心从去11月份开始就和首信、中行、联想、德达一起讨论B to B试验证书的相关问题,由金CA和德达公司负责发证环境建设和发证过程组织
首信负责安全应用软件开发
联想负责提供应用系统,中行负责试验证书申请审批与支付支持为了保证试验证书顺利发放,各方多次开会讨论了B to B的交易流程、试验证书的格式、发放时间和审批等英语儿歌大全有关问题金融CA项目部克服时间紧、任务重、人员少等困难,积极投入到发证的各项准备工作中,在大家的共同努力下,金融CA优质、高效地完成了各项准备工作,圆满地完成了试验证书的发放任务
{dy}批Non-SET试验证书的发放,为首信、中行、联想、世联在首都电子商城上开展B to B业务提供了安全认证方面的可靠保证
同时也为金融认证中心的Non-SET CA项目提供了一良好的试验测试环境
进而推动了整个项目的发展
金融CA的总体建设原则是:统一规划,联合共建,先作试点,逐步扩展
技术先进,功能全面落实应用,快字为先在系统建设初期
考虑到现时电子商务交易量尚小,一期工程计划年发证量为25万张工程建设周期约为6个月,也就是说到2000年{dy}季度末,金融CA将能投入初期使用
随着电子商务的迅猛发展,我们将从明年起启动二期工程的建设,年发证量扩大到100万张以上从功能需求的角度上说,也要从简到繁、逐步发展除了全面支持借记卡、信用卡形式的电子交易外,B to B、B to C的各项应用要迅速扩大系统应能在将来支持多种加密算法,还要考虑金融CA与国外其他CA系统的互连以及交叉认证为了加强认证中心的安全性,应对复杂多变的国际形势,我们还将花大力气进行系统本地化、国产化工作
任重而道远,金融CA的建设在各家银行的鼎力支持下,在各界朋友的关怀帮助下,通过全体工程技术、业务人员的努力奋斗,必将结出丰硕的果实
多美滋婴儿奶粉好吗 生男生女博士咨询热线:l5l54llO490 咨询 QQ:9O4638O65
刘大隆
由中国人民银行联合12家商业银行参与共同建设的中国金融认证中心工程项目自1999年8月30日正式签约以来,目前工程建设正在有条不紊地进行
今年3月金融CA将对外提供证书服务今年初
为了配合首都电子商务工程的建设与首都电子商城的发展运行
金融认证中心已经成功地为首都电子商务工程发放了{dy}批NON-SET试验证书
中国金融认证中心建成后将首先服务于首都电子商务工程,继而为全国电子商务提供网上安全认证服务,此外,金融CA也可以对网上银行业务和安全电子邮件传输提供证书服务中国金融认证中心的建成将对我国的电子商务的健康发展起到重要的推动作用
为全面深入地报道金融认证中心工程这一xxxx项目,本报同中国金融认证中心合作,将从本期开始对金融认证中心的总体建设以及NON-SET和SET等两大系统进行深入地系列报道,以飨读者
1999年8月30日,在中国大饭店隆重举行了由人民银行牵头组织
工行、农行、中行、建行、交行、招行、深发行、广发行、光大银行、华夏银行、中信实业银行、民行银行等12家商业银行联合共建的中国金融认证中心项目合同签约仪式,这标志着金融CA系统工程已正式启动,并进入实施阶段同时,也标志着我国的电子商务发展的进程又迈出了重要的一步
目前,基于因特网的先进信息技术与传统信息资源相互结合而应运产生的电子商务
已日益成为世纪之交国家经济的新的增长点,并以其方便、快捷、高效的优势为传统的银行开辟了崭新的发展空间,成为金融业改变业务方式和业务面剖腹产和顺产哪个疼貌新的推动力在此背景下,首都电子商务工程在中央有关部委和北京市政府的组织下迅速启动,并成立了首都电子商务工程领导小组,研究、确定首都电子商务工程的总体框架,拟订试点类型和试点工作的单位分工及进度计划,并以较短的时间在电子商城等基础性建设中取得了较大的进展作为首都子商务工程重要组成部分的金融认证中心建设迫在眉睫
1998年6月,人民银行、工商银行、中国银行参加了由北京市政府牵头的首都电子商务工程试点工作1998年10月
首都电子商务工程第二次领导小组会议议定
本着“相互合作、各负其责”的原则,由人民银行联合各家商业银行负责建设金融认证中心和支付网关1998年11月30日,人民银行支付科技司组织召开了部分商业银行总行科技部负责人会议会议决定,由人民银行牵头,联合各家商业银行
共同出资建设金融CA,并委托全国xxx信息交换总中心负责金融CA建设筹备工作
1999年1月8日,人民银行支付科技司组织成立了金融CA工程项目小组,负责撰写“金融认证中心需求分析”和“金融认证中心工程实施方案”工行、农行、中行、建行、交行、招行、光大银行、中信实业银行、民生银行、广东发展银行、深圳发展银行和华夏银行等12家商业银行总行以书面形式要求成为金融CA的发起行,并派人参加了项目小组
项目小组做了大量的工作,进行需求调查,了解国内外厂商的产品情况,考察部分城市的试点情况,听取专家们的意见等,完成了“金融认证中心需求分析”和“金融认证中心工程实施方案”两份文件
1999年2月26日,支科技司向金什么是胎梦融信息化领导小组会议汇报了金融CA建设的筹备情况,会议通过了项目小组递交的两份文件,并成立了金融CA工程领导小组,负责金融CA工程建设重大问题的决策会议决定
金融CA工程建设应抓紧实施,以配合首都电子商务工程建设进度;金融CA是金融行业联合共建、全国统一的认证中心,各地人民银行不应再牵头建设地方性认证中心,各商业银行也不赞成其分支行参与其他认证中心的建设
金融CA项目领导小组历经两个多月与商业银行和国内外厂商的探讨之后
3月下旬《金融认证中心系统邀标书》和《金融认证中心系统应用需求书》得到了支付科技司和商业银行的认可3月29日,金融认证中心系统正式邀标
整个邀标、评标、谈判及选型工作是在金融CA工程领导小组的领导下进行的在邀标、评标和谈判的各阶段,都分别有工行、农行、中行、建行、招行、广发、中信等商业银行代表加入项目小组一起工作,充分体现了“联合共建”的原则在这次投标过程中
共有国内外24家厂商参加邀标会,10家厂商或集团参加投标,是国内外xx厂商对我国金融电子化和经济信息化建设热情支持和参与的又一次体现
在评标、谈判和选型工作中,项目小组始终坚持了以下评选原则:
技术方案及产品先进成熟、可靠、安全、互操作性好; 2、厂商具有很强的系统集成能力和CA工程的丰富经验; 3、技术与支持及售后服务好; 4、产品本地化能力好;有利于今后的发展和国内自行管理; 5、加密模块产品必须采用国内产品; 6、性能价格比高; 7、有利于与国际接轨
金融CA具有三层式结构其{dy}层CA即根CA,将设五个月宝宝夜间哭闹在人民银行总行它负责制定和审批总体政策
确定每层CA的功能和职责
给自己签发证书,并签发和管理第二层CA的证书及与其他根CA的交叉认证
第二层CA可称为“品牌CA”或“政策CA”它根据根CA的政策制定具体的管理制度和运作规范,签发和管理第三层CA的证书和证书废止列表(CRL)等
第三层CA可称为用户CA它根据根CA制定的政策和第二层CA的具体规定
直接给最终用户(持卡人、商户、企业、支付网关等)发放各种应用的数字证书,并管理其所发证书和证书废止列表
在SET系统中
第三层CA又分为持卡人CA(CCA)、商户CA(MCA)和支付网关CA(PCA)等
金融认证中心建成后首先服务于首都电子商务工程,继而为全国电子商务提供网上安全认证服务,此外,金融CA也可对网上银行业务和安全电子邮件传输提供证书服务
金融CA的技术结构如图所示:
1、注册服务器(RS)
它的功能是通过Web服务器建立的站点,为客户提供每天24小时的服务,客户可在自己方便的时候在网上提出证书申请,免去排队等候的烦恼注册服务器主要提供如下信息:
(1)CA的说明信息;
(2)公布Root Hash值(为证书验证之用);
(3)指向证书处理服务器的链接,以便网上用户可实施证书的申请和查询
2、证书登记审批机构(RA)它通过对客户在网上填写的证书申请内容进行审查,来决定是否向客户颁发证书RA一般应放在商业银行,通过银行后台系统对持卡人、商户的金融资信进行审查为了满足一些特定需要金融CA内部也设立有RA工作站远程RA通过金融专用网与认证中心相连
3、证书处理服务器(CP),它是电子证书生成、发放和管理的核心部分它处在安全区,通过另一个防火墙与刨腹产和顺产哪个好网络服务器相连CP根据RA审批的结果对用户签发证书或拒绝CP还配有大容量数据库负责证书和密钥的管理
并向电子商务用户提供证书及证书废止列表(黑名单)的查询服务
CA配备有功能强大的系统管理理器,它通过对系统运行参数的收集、分析、统计和处理,保证系统的正常、高效运行为了保证CA服务的持续性,CA具有可靠的备份设备,系统管理器可以提供从已丢失或破坏系统中恢复的能力
金融CA建立有两套独立的证书系统;一套是SET CA系统;另一套非SET CA系统这两套系统同时建设,预计同时完工交付使用,以满足各方面对证书的需求
金融CA系统自身的安全是其正常运行的基本要求其主要目标在于维护系统信息的保密性、有效性和完整性其内容包括系统安全、通信安全和数据安全它要抵抗来自外部和内部的攻击,保证系统不崩溃;防止信息被窃取,严格保证CA私钥和用户帐号信息的安全,要有足够能力防止黑客的攻击CA系统的敏感部位,如数据库、存贮装置等都设有严格的保护对于防止内部破坏,系统要对管理员操作具备有效的管理手段管理员不能直接读取、修改数据库中心的任何信息,所有操作必须通过管理员界面进行,而且进入管理员界面前必须由两位管理员采用各自的用户密码双登录
所有操作都会被保存在日志中
金融CA的安全方面的保障还包括设备安全和环境安全服务器、网络设备、布线箱以及相关的网络外设都设计了独立的机房设计要求机房除了必须满足设备所需的环境要求之外,还应具有相应的访问控制小学英语儿歌大全系统该系统可以对所有人员的进入进行限制,以杜{jd1}设备的非法物理访问(如直接从控制台修改配置
更改网络布线配置,非法接入监听设备等),以保证设备的安全
此外,金融CA的外部环境也有很高的要求
如办公楼电源的不间断保护、大楼的防盗、防震、防火、防辐射、门禁监控设施等样样齐备CA是整个系统中最重要的部分,因此对其私钥采取了特殊的保护措施
为了符合国家的安全保密政策,金融认证中心的密码模块采用了国内自主开发,经安全部门认可的产品
在CA建设初期,系统具有双机备份、数据备份并分开存放的功能将来条件成熟后,要建立金融CA备份中心,进行灾难备份,保证CA能提供365天24小时xx中断的服务
为了配合首都电子商务工程的建设和首都电子商城的发展运行,解决电子商务发展过程中所面临的身份认证、安全传输和支付工具等问题,金融认证中心于今年初为首都电子商务工程发放了{dy}批Non-SET试验证书首都信息发展有限公司、中国银行、联想电脑公司、世联国际商业网络中心等均获得了CA认证中心颁发的Non/SET试验证书试验证书的发放标志着首都电子商务工程进入了一个崭新的阶段
金融认证中心从去11月份开始就和首信、中行、联想、德达一起讨论B to B试验证书的相关问题,由金CA和德达公司负责发证环境建设和发证过程组织
首信负责安全应用软件开发
联想负责提供应用系统,中行负责试验证书申请审批与支付支持为了保证试验证书顺利发放,各方多次开会讨论了B to B的交易流程、试验证书的格式、发放时间和审批等英语儿歌大全有关问题金融CA项目部克服时间紧、任务重、人员少等困难,积极投入到发证的各项准备工作中,在大家的共同努力下,金融CA优质、高效地完成了各项准备工作,圆满地完成了试验证书的发放任务
{dy}批Non-SET试验证书的发放,为首信、中行、联想、世联在首都电子商城上开展B to B业务提供了安全认证方面的可靠保证
同时也为金融认证中心的Non-SET CA项目提供了一良好的试验测试环境
进而推动了整个项目的发展
金融CA的总体建设原则是:统一规划,联合共建,先作试点,逐步扩展
技术先进,功能全面落实应用,快字为先在系统建设初期
考虑到现时电子商务交易量尚小,一期工程计划年发证量为25万张工程建设周期约为6个月,也就是说到2000年{dy}季度末,金融CA将能投入初期使用
随着电子商务的迅猛发展,我们将从明年起启动二期工程的建设,年发证量扩大到100万张以上从功能需求的角度上说,也要从简到繁、逐步发展除了全面支持借记卡、信用卡形式的电子交易外,B to B、B to C的各项应用要迅速扩大系统应能在将来支持多种加密算法,还要考虑金融CA与国外其他CA系统的互连以及交叉认证为了加强认证中心的安全性,应对复杂多变的国际形势,我们还将花大力气进行系统本地化、国产化工作
任重而道远,金融CA的建设在各家银行的鼎力支持下,在各界朋友的关怀帮助下,通过全体工程技术、业务人员的努力奋斗,必将结出丰硕的果实
多美滋婴儿奶粉好吗 生男生女博士咨询热线:l5l54llO490 咨询 QQ:9O4638O65
郑重声明:资讯 【参考金融认证中心的建设[转载] - 生男孩子的秘方知识生男孩子的秘方 ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
