数字证书应用案例

数字证书:新疆农信网银系统


基于网银用户安全、账户安全的考虑,结合网银、安全证书的经验,卓望CA中心设计了网银证书产品。

文件数字证书。为网银用户提供文件证书服务,通过CMCA数字证书的签名、身份验证,以证书+密码的双因素保护,提高用户的账户安全;

网银盾Key证书。为网银用户提供网银盾USB Key,提供金融级的安全级别;网银用户通过实名验证,保护账户和交易安全。网银用户通过实名数字证书实现身份验证、支付/转账交易签名、短信验证,以此保护用户的账户安全和交易安全。


客户诉求:


业务竞争需求:新疆农村信用社网银系统,从建立伊始,就考虑使用数字证书保证业务安全。按照《中华人民共和国电子签名法》相关要求和中国人民银行对网银的要求,网银业务需要为用户建立高等级的账户安全,给用户优质的业务体验,以适应行业要求和业务竞争。

业务分类需求:网银业务针对不同的用户等级,提供不同的业务操作权限和业务权限,目前的“用户名+口令”的账户登录方式无法区分用户及账户的安全级别,因此需要以数字证书验证用户和账户的不同安全等级,赋予其不同的权限和业务服务内容。

安全性需求:保障网上交易资金和账户安全,让账户始终处于安全的环境下。数字证书用户如果在其他电脑登录,在没安装数字证书的情况下,只能查询账户,不能进行任何操作。数字证书为帐户配置了一把“钥匙”,大大增强了账户使用的安全性。


客户行动:


2013年3月,新疆农信选择卓望CA中心作为新疆农信网银系统数字证书安全服务提供方,并确定了网银系统数字证书安全解决方案:

1. 用户侧

由卓望CA中心提供4种用户类型的证书----个人文件证书用户、个人USB Key用户、企业文件证书用户和企业USB Key用户。

2.平台侧

服务门户:网银网站,通过控件/套件的调用,对用户点击的安全操作(如支付、交易确认等)进行安全保护。

证书安全套件:实现对网银盾证书用户的安全保护,由门户调用,实现证书申请、非对称密钥生成、密钥保护、USB Key驱动调用、文件证书安全存储、证书安全管理等功能。

口令保护控件:通过安全机制,实现对用户名+口令登录方式进行安全防护,保护用户的口令安全和网银业务系统的安全。

运营管理后台:对商户的网银盾纸质文件申请和审核、对用户实名制校验等业务进行处理,并按照业务制定网银盾申请自动审核规则,与OPEN API对接,实现证书认证、签名验证、证据保全,实现证书统计、证书使用统计等功能。

OPEN API:CMCA中心的基础能力,开放提供证书服务API,与业务平台对接,实现对第三方业务系统的证书申请、证书服务和证书管理。

认证中间件:与网银平台对接,实现证书认证、签名验证、证据保全,并通过OPEN API,实现证书统计、使用统计等功能。

2013年6月,新疆农信网银系统数字证书安全解决方案完成联调,正式上线。


客户收益:

截止2016年9月,卓望CA中心为新疆农信网银系统的个人、企业用户提供了超过65万张数字证书,数字证书作为其身份标识,提高了用户账号的安全级别,实现网银登录的强身份认证。在用户进行支付、转账等业务交易时,提供数字签名服务,保障网银业务操作的安全性、交易数据的机密性及交易行为的不可抵赖性。


客户介绍:


新疆农村信用社是地方性质金融机构。新疆农村信系统在全疆14个地州设有合作银行,县联社83家,营业网点近千个,主要经营人民币存款,贷款 以及各种资金结算,代收代付等业务,近年来,新疆农村信用社各项业务实现跨越式发展,主要指标均创历史新高,在中国银监会对全国农村中小金融机构经营及风险指标排名中,新疆农村信用社跻身前列。