单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,15/12/31,#,在线信贷平台的应用平安解决方案,讲解人:王冬冬,自 建,RA,模 式,议程,目录,1,公司简介,注册资金100,000,000元人民币国有企业,公司优势,先天优势、资源整合、市场优势、效劳支撑,需求分析,?中华人民共和国电子签名法?公布,建设方案及产品,证书应用,主要借贷合同可视化签名,验签操作,2,3,4,5,方案设计,客户端,-,企业端,-CFCA,端,公司简介,注册资金100,000,000元人民币国有企业,公司简介,公司根本情况,CFCA于2000年6月起正式挂牌运行,注册资金100,000,000元人民币国有企业,人民银行牵头组建的国家重要的金融信息平安根底设施之一,首批获得信息产业部颁发的电子认证效劳许可证的电子认证效劳机构之一,提供以电子认证效劳为根底的综合信息平安效劳,2004,由中国人民银行筹备组织14家商业银行联合共建中国金融认证中心,CFCA,1998,2000,CFCA 开展历程,2021,2021,2021,2007,根据人民银行领导批示,,CFCA,并入中国银联,人,行批准公司成立,建立统一电子商务平安网上支付平台,联合十多家商业银行组成“网上银行反欺诈联动机制联盟,上海分公司成立,广州分公司成立,中金支付成立开展互联网支付业务,2006年CFCA荣获“2005年度中国电子商务诚信建设奉献奖,技术成果与荣誉,中国金融认证中心的局部成果与公司荣誉,4,5,6,7,3,2,1,2007,年,CFCA,金融,IC,卡基于,PBOC2.0,密钥管理体系荣,,,获上海市科学技术奖,2021年CFCA获得国家金卡工程协调领导小组办公室颁发的“国家金卡工程金蚂蚁奖最正确应用支撑奖,2021年CFCA获得国家金卡工程协调领导小组办公室颁发的“2021国家金卡工程优秀成果金蚂蚁奖自主创新奖,2021年3月,CFCA“统一的电子商务平安网上支付平台工程通过中国人民银行验收,2021年11月,人民银行科技司发送关于建议建立银行业交易欺诈综合管理平台的函申报发改委工程,2007年CFCA获得中国电子商务协会企业信用等级评价“AAA级信用企业荣誉,公司,资质,电子认证效劳许可证编号:,电子认证效劳使用密码许可证编号:0008,商用密码产品销售许可证国密局销字:SXS2119号,电子政务电子认证效劳机构,信息平安等级保护测评机构,高新技术企业证书,ISO9001质量管理体系认证证书,信息平安效劳资质证书,计算机信息平安专用产品销售许可证,CFCA,的业务范围,业务方面,从早期的以电子认证为主,开展成为业务多元化的综合平安效劳提供商。,综合,信息平安,效劳商,软件系统,开发,互联网,支付系统,平安应用,硬件产品,信息系统,平安评估,电子认证,效劳,交易监控与,反欺诈平台,业务范围,主要产品与效劳清单,智能密码钥匙,蓝牙Key,Web电子印章,PDF电子印章,电子印章制章工具,电子印章效劳器,网银助手,平安输入控件,数字证书保险箱,数字证书管理工具,移动平安中间件,移动终端平安输入控件,全球效劳器证书,EV 效劳器证书,SSL 平安代理,数据平安网关,高性能签名验签效劳器,交易监控及反欺诈系统,反洗钱系统,反欺诈共享库,电子银行平安评估,非金融支付机构检测,等级保护评估,中金支付,数字证书签发系统,数字证书注册管理系统,密钥管理系统,金融,IC,卡根,CA,系统,金融,IC,卡密钥管理系统,金融,IC,卡数据准备系统,无纸化营销设备,物联网数字标识,银企直联前置系统,统一身份认证系统,平安应用开发套件,国产密码算法客户端,客户列表,银行,客户包括:,人民,银行和商业银行,共,500+,多,家银行客户,非银行客户包括:,税务、招投标、第三方支付平台、供给链 ,P2P,行业包括:,300,多家信贷平台,10,余种证书应用模式,需求分析,?中华人民共和国电子签名法?公布,现状,概述,互联网,用户名,密码口令,用户名,密码口令,平安现状:,目前企业用户在登录应用系统过程中通常使用用户名、密码口令的方式进行验证用户的身份和授权操作权限,简单的用户名和口令的模式存在一定的业务风险。,假冒用户,我知道他们的用户名和密码口令,我可以互联窃听、篡改,黑客,用户抵赖,随便填写,反正也不盖章也不签名,出问题我就死不,承认,证书验证,数字签名,数字证书,数字签名,降低业务风险,实现交易平安性和客户身份唯一性,现状概述,结合数字证书和用户名、口令相结合的双因子验证模式将很大程度的降低业务风险;,在平台的关键交易环节使用数字签名签名技术,实现了交易平安性和客户身份唯一性的双重保证。,平安需求,出资人,/,借款,人登录平台时,对身份,的,真实性验证;,身份真实性,电子协议在传输过程中的机密性,,保障出资人,/,借款人敏感信息;,电子协议机密性,电子协议签署前后内容的真实性,不可篡改性;,电子协议真实性,签约双方,,即出资人,/,借款人操作行为的不可抵赖性;,操作,行为抗抵赖性,电子协议的合法合规性,电子签约合法合规性,电子签名可视化需求,电子签章需求,工程目标,100%,100%,证书管理环节,在企业内部自建,RA,颁发证书,证书应用环节,实现证书身份认证和关键操作签名,身份,真实性、,唯一性,通过,严格的申请流程来确认用户身份的真实性,保证数字证书中签署的信息能够与用户信息逐一匹配、真实有效,方案设计,客户端,-,企业端,-CFCA,端,方案设计思路,一、技术层面:,身份真实性:发放第三方CA数字证书,电子协议机密性:采用CA数字证书对电子协议进行加密传输,电子协议真实性:采用CA数字证书对电子进行电子签名、验签,签约行为抗抵赖性:提供第三方取证效劳,二、易操作性:,证书管理流程:CA系统与信贷平台做嵌入式集成,实现在信贷平台申请、更新证书;,证书类型:区分个人证书和企业证书;,出资人证书:由信贷平台统一存储管理或自行管理;,借款人证书:一次性使用,使用完毕后退出系统时自动删除,保障其平安性;,电子签章:CA数字证书所做的电子签名是在后台进行的,电子签章是可视化的电子签名,可以展现给客户。,三、法律层面:,提供的第三方CA数字证书,及其所做的操作,均符合?中华人民共和国电子签名法?,方案设计思路,方案产品,1,功能:申请、下载、撤消证书,说明:已部署在企业,提供BS或CS效劳,备注:必选,2,3,功能,:结合数字证书电子签名技术生成可视化图章并进行签署,说明:,部署在,应用,后端,备注:必选,4,功能:包含公私钥,代表用户身份,说明:分为个人、企业、效劳器证书等,备注:必选,5,功能:用于存放数字证书,说明:客户持有,保证私钥平安,备注:可选,方 案 产 品,为,满足证书在企业在相关系统中的应用,,CFCA,将提供,如,上,产品,自,建,RA,系统,证书工具包,电子签章系统,数字证书,时间戳,功能:实现在客户端进行数据签名,在效劳器端实现签名验签效劳以验证数字证书的有效性。,说明:分为客户端和效劳器端,备注:可选,业务流程,现有流程,未来流程,用户注册,业务操作,数据提交,最终存储,用户注册,业务操作,数据提交,最终存储,证书下载,数字签名,电子取证,电子签章,业务流程,出资人,借款人,担保公司,RA,系统,电子签章系统,信贷平台,平台证书,担保公司证书,出资人证书,借款人:,借款人的证书本人持有,出资人:,出资人的证书托管至平台,平台方:,平台方的证书,托管至,平台,担保方:,担保方,的证书托管至,平台,电子签章流程,出资人,借款人,担保公司,RA,系统,电子签章系统,信贷平台,平台证书,担保公司证书,出资人证书,借贷合同,XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX,XXXXXXX,借款人:,出资人:,担保方:,平台方:,时间戳,单击此处编辑母版标题样式,单击此处编辑母版副标题样式,对交易有争议的用户向CFCA提出取证申请;,CFCA对取证申请进行判断并接受;,用户和CFCA进行相关取证事宜的制定与签约;,双方配合进行取证效劳和流程;,CFCA将电子签名验证报告提交至争议裁决方,完成整个流程。,注:整个取证过程中,CFCA可以为异议方提供?电子签名法?相关的法律咨询、援助等效劳。,业务流程,(,取证流程,),建设方案及产品,证书应用主要解决身份验证和关键交易签名验签,操作,产品,应用,产品,简介,RA,系统,产品概述,主要功能,RA(Register Authority),,证书注册审批机构,,RA,产品即为实现证书注册审批机构功能需求的软件系统,RA,功能是对,CA,功能的外部延伸,它能方便特定注册审批机构管理其证书及,用户,证书申请,证书下载,证书换发,证书补发,证书撤消,证书删除,批量录入,查询统计,用户权限管理,日志管理,提供,Webservice,形式的接口,支持,100,万以上证书的签发和管理能力,日签发能力不低于,10,万,张,并发处理证书请求,大于,200,并发连接用户数,大于,500,支持,RSA,、,SM,系列算法,系统基于,JAVA,平台,支持多种模式下的交叉,认证,支持集群部署方式,部署方案,系统,部署方式:将RA系统部署在企业本地,实现本地化证书管理和验证,RA系统必须与CFCA的CA系统相连;,系统集成:在平台中集成RA集成接口,将证书生命周期管理功能集成到平台中,防止了用户和平台管理者见到CFCA证书,申请页面,提高用户体验度,便于管理员统一管理;,适用模式:该模式适合企业发证需求较大,对发证书模式有灵活需求的用户。,序号,具体环境,相关版本及配置,备注,1,硬件服务器,不低于以下配置:,CPU,四核、内存,4G,、硬盘,300G,建议热备,2,数据库,Oracle,、,DB2,、,MYSQL,、,SQLServer,、,Sybase,等,3,操作系统,Linux,、,Windows Server,、,Solaris,、,AIX,4,中间件,Weblogic 10.3,、,Tomcat 6.0,、,Webspere 6.1,以上版本,RA,所,依托的软硬件环境,企业内部,集成,RA,接口,业,务,系,统,RA,系统,D B,数据库,CA效劳平台,CRL发布效劳器,CFCA,产品简介,证书,工具包,主要功能,产品概述,面向应用,的开发包,基于标准的,X.509,数字证书、对称,/,非对称密钥算法、实现身份认证、数据保密性、数据防篡改和不可否认性,并将这些功能封装成灵活易用的开发接口供应用使用。,分为客户端版本(,JAVA,版和,C,版)和服务器端版本(,JAVA,版和,C,版,),数据签名验签,数据加解密,解析,X.509,证书,验证,X.509,证书,对称加解密,Base64,编解码,证书黑名单,日志查询功能,支持RSA、SM算法,客户端支持windows和MAC全线产品,效劳端支持Windows、Linux,AIX,Solaris,浏览器支持IE6.0及以上版本、Firefox、Chrome、Safari 和 Opera,产品,特点,数字签名,产品,应用,产品,简介,电子签章系统,文档签章,文档验章,签章信息查看,删除签章,查看签章者证书,多人签章,产品概述,主要功能,电子回单系统;,供给链系统,电子合同;,办公系统,其它需要电子印章的应用系统。,电子印章技术以先进的数字技术模拟传统实物印章,其管理、使用方式符合实物印章的习惯和体验,其加盖的电子文件具有与实物印章加盖的纸张文件相同的外观、相同的有效性和相似的使用方式。,时间戳签名,时间戳加盖,验证时间戳,获取时间源,校队时间源,同步时间源,产品简介,时间戳,产品概述,主要功能,客户端支持windows和MAC全线产品,效劳端支持Windows、Linux,AIX,Solaris,浏览器支持IE6.0及以上版本、F