?


數字證書應用案例

數字證書:新疆農信網銀系統


基于網銀用戶安全、賬戶安全的考慮,結合網銀、安全證書的經驗,卓望CA中心設計了網銀證書產品。

文件數字證書。為網銀用戶提供文件證書服務,通過CMCA數字證書的簽名、身份驗證,以證書+密碼的雙因素保護,提高用戶的賬戶安全;

網銀盾Key證書。為網銀用戶提供網銀盾USB Key,提供金融級的安全級別;網銀用戶通過實名驗證,保護賬戶和交易安全。網銀用戶通過實名數字證書實現身份驗證、支付/轉賬交易簽名、短信驗證,以此保護用戶的賬戶安全和交易安全。


客戶訴求:


業務競爭需求:新疆農村信用社網銀系統,從建立伊始,就考慮使用數字證書保證業務安全。按照《中華人民共和國電子簽名法》相關要求和中國人民銀行對網銀的要求,網銀業務需要為用戶建立高等級的賬戶安全,給用戶優質的業務體驗,以適應行業要求和業務競爭。

業務分類需求:網銀業務針對不同的用戶等級,提供不同的業務操作權限和業務權限,目前的“用戶名+口令”的賬戶登錄方式無法區分用戶及賬戶的安全級別,因此需要以數字證書驗證用戶和賬戶的不同安全等級,賦予其不同的權限和業務服務內容。

安全性需求:保障網上交易資金和賬戶安全,讓賬戶始終處于安全的環境下。數字證書用戶如果在其他電腦登錄,在沒安裝數字證書的情況下,只能查詢賬戶,不能進行任何操作。數字證書為帳戶配置了一把“鑰匙”,大大增強了賬戶使用的安全性。


客戶行動:


2013年3月,新疆農信選擇卓望CA中心作為新疆農信網銀系統數字證書安全服務提供方,并確定了網銀系統數字證書安全解決方案:

1. 用戶側

由卓望CA中心提供4種用戶類型的證書----個人文件證書用戶、個人USB Key用戶、企業文件證書用戶和企業USB Key用戶。

2.平臺側

服務門戶:網銀網站,通過控件/套件的調用,對用戶點擊的安全操作(如支付、交易確認等)進行安全保護。

證書安全套件:實現對網銀盾證書用戶的安全保護,由門戶調用,實現證書申請、非對稱密鑰生成、密鑰保護、USB Key驅動調用、文件證書安全存儲、證書安全管理等功能。

口令保護控件:通過安全機制,實現對用戶名+口令登錄方式進行安全防護,保護用戶的口令安全和網銀業務系統的安全。

運營管理后臺:對商戶的網銀盾紙質文件申請和審核、對用戶實名制校驗等業務進行處理,并按照業務制定網銀盾申請自動審核規則,與OPEN API對接,實現證書認證、簽名驗證、證據保全,實現證書統計、證書使用統計等功能。

OPEN API:CMCA中心的基礎能力,開放提供證書服務API,與業務平臺對接,實現對第三方業務系統的證書申請、證書服務和證書管理。

認證中間件:與網銀平臺對接,實現證書認證、簽名驗證、證據保全,并通過OPEN API,實現證書統計、使用統計等功能。

2013年6月,新疆農信網銀系統數字證書安全解決方案完成聯調,正式上線。


客戶收益:

截止2016年9月,卓望CA中心為新疆農信網銀系統的個人、企業用戶提供了超過65萬張數字證書,數字證書作為其身份標識,提高了用戶賬號的安全級別,實現網銀登錄的強身份認證。在用戶進行支付、轉賬等業務交易時,提供數字簽名服務,保障網銀業務操作的安全性、交易數據的機密性及交易行為的不可抵賴性。


客戶介紹:


新疆農村信用社是地方性質金融機構。新疆農村信系統在全疆14個地州設有合作銀行,縣聯社83家,營業網點近千個,主要經營人民幣存款,貸款 以及各種資金結算,代收代付等業務,近年來,新疆農村信用社各項業務實現跨越式發展,主要指標均創歷史新高,在中國銀監會對全國農村中小金融機構經營及風險指標排名中,新疆農村信用社躋身前列。

易彩票

菏泽市 | 云霄县 | 中山市 | 香格里拉县 | 石渠县 | 兴国县 | 吴忠市 | 光山县 | 阿拉善盟 | 承德市 | 庄河市 | 平湖市 | 焦作市 | 京山县 | 抚州市 | 新巴尔虎右旗 | 安远县 | 油尖旺区 | 龙里县 | 葫芦岛市 | 潞西市 | 垣曲县 | 枞阳县 | 东乡 | 容城县 | 大方县 |