中国金融认证中心提供的CA证书
中国金融认证中心提供的CA证书
中国金融认证中心(China Financial Certification Authority,简称CFCA)是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。在《中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。
2000年挂牌成立以来,CFCA一直致力于全方位网络信任体系的构建,历经十多年发展,已经成为国内最大的电子认证服务机构。自2009年启动战略转型以来,已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。目前公司业务涵盖五大业务板块,即电子认证服务、互联网安全支付、信息安全产品、信息安全服务、互联网媒体及互联网金融产品。截至目前,全国已开通网上银行服务并使用数字证书的银行中,有97%的银行使用了CFCA提供的电子认证服务。
在提供专业化服务的同时,CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)。自2004年起,“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识,并得到了中国人民银行、银监会、
工信部以及公安部政府主管部门
的大力支持,有效促进了电子银行整体行业的健康发展。2011年,活动的“中国电子银行网” 正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站,是目前行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外,还开展网站广告及其它品牌增值服务。
CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商,一直致力于创建高水准的基础设施条件和管理体系,竭诚为广大客户提供高质量的产品和一流服务。为营造可信的网络环境、构建稳固的网络信任体系而不断努力,以推动我国的信息安全事业繁荣发展。
一、中国金融认证中心提供的证书有:
个人证书: 个人证书需要结合到具体的应用平台中,如在个人网银系统中:网银服务器端安装一张服务器证书,用户端安装一张个人证书,当用户登录网银或要发生交易时,系统会对证书有效性进行检查,只有双方的证书都有效,才能建立安全传输通道,对交易数
据进行加密传输,确保了数据的完整性,对交易的关键数据进行数字签名,确保交易的不可否认。为保证安全性,个人证书设置了有效期,一般为两年;个人证书到期时,需重新进行申请。CFCA也支持网上证书自动展期功能。
企业证书:企业证书需要结合到具体的应用平台中,如在企业网银系统中:网银服务器端安装一张服务器证书,用户端安装一张企业证书,当用户登录网银或要发生交易时,系统会对证书有效性进行检查,只有双方的证书都有效,才能建立安全传输通道,对交易数据进行加密传输,确保了数据的完整性,对交易的关键数据进行数字签名,确保交易的不可否认。为保证安全性,企业证书设置了有效期,一般为两年;企业证书到期时,需重新进行申请。CFCA也支持网上证书自动展期功能。
web 服务器证书邮政网银登陆: CFCA Web服务器证书支持的Web服务器包括:IISiPlanetApacheIBM HTTP ServerBEA WeblogicIBM WebSphereTomcat等。为保证安全性,Web 服务器证书设置了有效期,一般为两年;Web 服务器证书到期时,需重新进行申请。
手机证书:手机证书可以理解为:软件的通行证,英文名称:Phone certificateS60 第三版
在安全性方面做了比较大的改善,对在系统中安装运行的第三方软件有更为严格的规定。某些软件涉及手机软硬件安全/个人信息安全等方面的操作被做了特别的限制(比如随手机开机自动启动就是被限制的功能之一)。有的软件安装了会有功能限制,比如:来电通。实际应用中证书和密钥必须同时使用。
安全证书: CFCA安全证书根据邮件用户使用习惯,支持以下两种应用模式:
在采用传统的Outlook Outlook ExpressFoxmail等邮件客户端软件收发时,只需邮件用户在获取CFCA安全数字证书后,对邮件客户端进行设置,就能够收发安全;
对于习惯使用Webmail的邮件用户,CFCA开发并提供安全 Webmail 产品,系统配置安全 Webmail 后, 将为 Webmail 增加安全 Web 邮件的功能,用户通过 Web 方式就能够收发加密签名邮件。
VPN证书: VPNVirtual Private Network,即虚拟专用网的缩写。VPN是为了保证总部-
分支机构、漫游/家中用户办公等通过广域网安全地接入企业内部局域网。VPN模式与传统专线和电话网拨号连接模式相比,具有更高的经济性、灵活性、开放性。保证信息传输的安全性是VPN机制的一项重要内容,包括保证VPN设备的真实性,保证接入端的合法登录,保证信息传递的私密性。
解决办法:
CFCA VPN设备证书可以有效增强VPN机制的安全性。CFCA VPN设备证书可以为VPN机制提供更强的身份认证机制和数据加密能力。
VPN证书应用:
  ◆ 远程接入:可以让远程用户在需要时接入企业网络资源。
  ◆ 分支机构办公:在远距离的办公室间建立持久的VPN连接。(有时称之为门到门的连接)
  ◆ 广域网:让业务伙伴可以接入共同的资源。
二、各种证书的申请流程
个人证书:以个人 PDF 签名证书申请流程为例
PDF 签名证书的申请程序都分别需通过四个步骤:
签署合同确认支付方式、在线提交申请、提交审核资料、客户提取证书完成证书颁发。
企业证书:以中国农业银行为例
办理条件:
  1、在农行开立对公结算账户;
  2、客户注册成为农行企业网银注册客户,将支付使用的银行账户注册成为企业网银注册账户。
办理方式:
  1、在柜台申请成为农行企业网银客户;
  2、在柜台开通使用农行企业网银证书;
  3、在柜台将支付使用的银行账户注册成为网银注册账户;
  4、客户在申请成为农行企业网银客户并将支付使用的银行账户注册成为企业网银注册账户后,证书支付业务将自动开通,无需单独申请。
办理流程:客户申请成为农行企业网银注册客户、支付使用的银行账户注册成为企业网银注册账户、企业客户证书支付业务申请成功。
Web服务器证书:以CNNIC标准服务器证书为例
注册流程说明:
1. 用户提交申请资料给中万网络。   
标准服务器证书所需资料:
CNNIC标准服务器证书注册、续费、补发所需材料:
  a. 申请者身份证明(营业执照或组织机构代码证复印件);
  b. CNNIC标准服务器证书注册申请书原件(每页加盖公章);
  c. 提交单位主管人和经办人的身份证明复印件;
快速域名证书所需资料:
1. 快速域名证书
1.1 CN.中国域名用户
1.1.1 申请所需资料
申请要求:通过CNNIC实名审核,包括联系人实名审核和域名审核。
用户需提交:电子申请确认函的确认,其中包括申请协议,内容要求如下:
a. 申请域名;b. 公司名称;c. 经办人姓名;d. 经办人邮箱;e. 手机;f. 座机;g. 域名注册人电话;
1.1.2 补发,更新
用户可登录CNNIC快速域名证书用户管理系统,进行自助免费补发,更新;
1.1.3 废止
证书持有者也可以通过废止程序自行要求废止自己的证书。在证书持有者提交废止请求时,需同时提供证书申请时提供的资料作为身份鉴别的信息。
1.2 其他域名用户
1.2.1 申请所需资料
证书申请人需要提交以下内容给受理点:
a. 电子申请确认函的确认,其中包括申请协议;
b. 申请经办人的身份证明复印件;
c. 营业执照复印件(加盖公章)或组织机构代码证复印件(加盖公章)。
1.2.2 补发所需资料
证书用户可登录CNNIC快速域名证书用户管理系统进行自助免费补发。
1.2.3 续费更新所需资料
a. 电子申请确认函的确认,其中包括申请协议;
b. 申请经办人的身份证明复印件;
c. 营业执照复印件(加盖公章)或组织机构代码证复印件(加盖公章)。
1.2.4 废止证书所需资料
证书持有者也可以通过废止程序自行要求废止自己的证书。在证书持有者提交废止请求时,需同时提供证书申请时提供的资料作为身份鉴别的信息。
2. 中万网络初步审核用户资料,通过后提交CNNIC
3. CNNIC审核中万网络提交的资料,审核通过后发送下载证书所需要的信息给用户;
4. 用户根据提示进行验证,成功后下载标准服务器证书和快速域名证书
5. 用户在网站服务器上进行证书安装.

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。