?


數字證書應用案例

數字證書:新疆農信網銀系統


基于網銀用戶安全、賬戶安全的考慮,結合網銀、安全證書的經驗,卓望CA中心設計了網銀證書產品。

文件數字證書。為網銀用戶提供文件證書服務,通過CMCA數字證書的簽名、身份驗證,以證書+密碼的雙因素保護,提高用戶的賬戶安全;

網銀盾Key證書。為網銀用戶提供網銀盾USB Key,提供金融級的安全級別;網銀用戶通過實名驗證,保護賬戶和交易安全。網銀用戶通過實名數字證書實現身份驗證、支付/轉賬交易簽名、短信驗證,以此保護用戶的賬戶安全和交易安全。


客戶訴求:


業務競爭需求:新疆農村信用社網銀系統,從建立伊始,就考慮使用數字證書保證業務安全。按照《中華人民共和國電子簽名法》相關要求和中國人民銀行對網銀的要求,網銀業務需要為用戶建立高等級的賬戶安全,給用戶優質的業務體驗,以適應行業要求和業務競爭。

業務分類需求:網銀業務針對不同的用戶等級,提供不同的業務操作權限和業務權限,目前的“用戶名+口令”的賬戶登錄方式無法區分用戶及賬戶的安全級別,因此需要以數字證書驗證用戶和賬戶的不同安全等級,賦予其不同的權限和業務服務內容。

安全性需求:保障網上交易資金和賬戶安全,讓賬戶始終處于安全的環境下。數字證書用戶如果在其他電腦登錄,在沒安裝數字證書的情況下,只能查詢賬戶,不能進行任何操作。數字證書為帳戶配置了一把“鑰匙”,大大增強了賬戶使用的安全性。


客戶行動:


2013年3月,新疆農信選擇卓望CA中心作為新疆農信網銀系統數字證書安全服務提供方,并確定了網銀系統數字證書安全解決方案:

1. 用戶側

由卓望CA中心提供4種用戶類型的證書----個人文件證書用戶、個人USB Key用戶、企業文件證書用戶和企業USB Key用戶。

2.平臺側

服務門戶:網銀網站,通過控件/套件的調用,對用戶點擊的安全操作(如支付、交易確認等)進行安全保護。

證書安全套件:實現對網銀盾證書用戶的安全保護,由門戶調用,實現證書申請、非對稱密鑰生成、密鑰保護、USB Key驅動調用、文件證書安全存儲、證書安全管理等功能。

口令保護控件:通過安全機制,實現對用戶名+口令登錄方式進行安全防護,保護用戶的口令安全和網銀業務系統的安全。

運營管理后臺:對商戶的網銀盾紙質文件申請和審核、對用戶實名制校驗等業務進行處理,并按照業務制定網銀盾申請自動審核規則,與OPEN API對接,實現證書認證、簽名驗證、證據保全,實現證書統計、證書使用統計等功能。

OPEN API:CMCA中心的基礎能力,開放提供證書服務API,與業務平臺對接,實現對第三方業務系統的證書申請、證書服務和證書管理。

認證中間件:與網銀平臺對接,實現證書認證、簽名驗證、證據保全,并通過OPEN API,實現證書統計、使用統計等功能。

2013年6月,新疆農信網銀系統數字證書安全解決方案完成聯調,正式上線。


客戶收益:

截止2016年9月,卓望CA中心為新疆農信網銀系統的個人、企業用戶提供了超過65萬張數字證書,數字證書作為其身份標識,提高了用戶賬號的安全級別,實現網銀登錄的強身份認證。在用戶進行支付、轉賬等業務交易時,提供數字簽名服務,保障網銀業務操作的安全性、交易數據的機密性及交易行為的不可抵賴性。


客戶介紹:


新疆農村信用社是地方性質金融機構。新疆農村信系統在全疆14個地州設有合作銀行,縣聯社83家,營業網點近千個,主要經營人民幣存款,貸款 以及各種資金結算,代收代付等業務,近年來,新疆農村信用社各項業務實現跨越式發展,主要指標均創歷史新高,在中國銀監會對全國農村中小金融機構經營及風險指標排名中,新疆農村信用社躋身前列。

易彩票

黎城县 | 柳林县 | 三门峡市 | 栾川县 | 辉县市 | 东丽区 | 富源县 | 公主岭市 | 余庆县 | 华安县 | 津南区 | 陕西省 | 墨竹工卡县 | 盐池县 | 南丹县 | 永顺县 | 麟游县 | 濮阳市 | 宜兰县 | 凤庆县 | 孟津县 | 惠东县 | 濮阳县 | 陵川县 | 江达县 | 黎平县 | 惠来县 | 镇宁 | 浦城县 | 道真 | 丰镇市 | 兴城市 | 大田县 | 马尔康县 | 明溪县 | 灯塔市 | 治县。 | 普格县 | 潍坊市 | 顺平县 | 抚远县 | 常德市 | 合作市 | 舞阳县 | 耒阳市 | 宜兰市 | 鄂托克旗 | 错那县 | 全椒县 | 宝应县 | 天峨县 | 饶阳县 | 和林格尔县 | 安西县 | 铜梁县 | 宁化县 | 昔阳县 | 荣成市 | 商洛市 | 芜湖县 | 神木县 | 布拖县 | 长沙县 | 和林格尔县 | 安岳县 | 安新县 | 大连市 | 东兰县 | 大新县 | 蚌埠市 | 河间市 | 罗平县 | 鱼台县 | 房山区 | 扎赉特旗 | 尤溪县 | 岚皋县 | 呼伦贝尔市 |