中国金融认证中心(China Financial Certification Authority,简称CFCA)是经
中国人民银行和国家信息安全管理机构批准成立的国家级安全认证机构。
公司介绍
中国金融认证中心(China Financial Certification Authority,简称CFCA)是国家重要的
金融信息安全基础设施之一。在《
中华人民共和国电子签名法》颁布后,CFCA成为首批获得电子认证服务许可的电子认证服务机构。
自2000年挂牌成立以来,CFCA一直致力于全方位
网络信任体系的构建,历经十多年发展,已经成为国内最大的电子认证服务机构。自2009年启动
战略转型以来,已逐步由单一的电子认证服务机构转变为综合的信息安全服务提供商。公司业务涵盖五大业务板块,即电子认证服务、
互联网安全支付、信息安全产品、信息安全服务、
互联网媒体及
互联网金融产品。截至2022年,全国已开通网上银行服务并使用数字证书的银行中,有97%的银行使用了CFCA提供的电子认证服务。
在提供专业化服务的同时,CFCA充分利用自身的权威品牌优势举办行业公益活动——“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)。自2004年起,“中国电子银行联合宣传年”通过一系列形式向大众传播电子银行安全知识,并得到了中国人民银行、银监会、工信部以及公安部等政府
行政主管部门的大力支持,有效促进了电子银行整体行业的健康发展。2011年,活动的官方网站“
中国电子银行网” 正式上线。中国电子银行网是由CFCA牵头联合近60家商业银行创建的互联网金融第一门户网站,是行业规模最大、并极具影响力的社会化媒体平台。网站除作为大众认识电子银行业的窗口和平台外,还开展网站广告及其它品牌
增值服务。
CFCA作为国内一流水平的电子认证服务机构和信息安全综合解决方案提供商,一直致力于创建
高水准的基础设施条件和
管理体系,竭诚为广大客户提供高质量的产品和一流服务。为营造可信的
网络环境、构建稳固的网络信任体系而不断努力,以推动我国的信息安全事业繁荣发展。
CFCA汇集高、精、尖人才,拥有优秀的管理团队和工作扎实、饱含激情与活力的员工队伍。CFCA人秉承安全为本、诚信为尊、客户第一、服务至上的原则为国家金融信息安全基础设施建设、
电子商务诚信体系建设进行着不懈奋斗。
发展历程
初创阶段(1998-2003)
★企业前身
·1998年9月,首都
电子商务工程领导小组会议决定,由
中国人民银行牵头组织全国商业银行联合共建我国金融行业统一的第三方安全认证机构——中国金融认证中心(China Financial Certification Authority,简称CFCA)。
·1999年,经
金融信息化领导小组研究批准,中国金融认证中心项目于1999年2月正式启动。
★正式挂牌成立
·2000年6月29日,中国金融认证中心(CFCA)挂牌暨系统开通运行。
★产品与技术的积淀
·2002年8月,CFCA证书系统通过
中国信息安全产品测评认证中心的测评认证。
·2003年4月,CFCA“
国家金融安全认证系统”建设列入
国家863计划。
市场化阶段(2004-2008)
·2004年,CFCA实现企业化转制。
·2004年,CFCA获得
北京市科学技术委员会的
软件企业认定证书。
·2004年,CFCA通过
ISO9000国际
质量管理体系认证。
·2004年12月7日,CFCA “国家金融安全认证系统”正式对外提供服务。
·2004年12月,CFCA牵头,联合十多家商业银行共同发起“放心安全用网银联合宣传年”(现“中国
电子银行联合宣传年”)活动。
·2005年8月19日,CFCA成为《
中华人民共和国电子签名法》颁布之后首批获得电子认证
服务提供者资质的CA机构之一。
·2005年11月29日,由CFCA承担建设的“中国
金融IC卡借记/贷记应用根CA系统”顺利通过中国人民银行
项目验收,为各商业银行金融IC卡借记/贷记应用提供服务。
·2005年,“统一的电子商务安全
网上支付平台”获得国家发改委资金支持。
·2006年7月,CFCA
数字证书发放突破100万张。
·2006年,CFCA正式向
中国银行业监督管理委员会提出电子银行评估机构资质备案申请。
·2007年,CFCA成功完成某银行网银系统评估及全行
IT系统审计项目,CFCA正式开始为
银行业金融机构提供
信息安全系统评估、测评服务。截至2013年中旬,CFCA检测信息系统超过230个,服务机构超过50家。
·2007年4月,CFCA联合“中国电子银行联合宣传年”(原“放心安全用网银联合宣传年”)活动成员行共同建立网上银行反欺诈联动机制。
·2009年8月,CFCA运行机房顺利搬迁,运行管理、机房安全、风险防控达到国内领先水平。
·2011年,CFCA电子认证
服务系统通过国际权威的WebTrust认证。
·2011年,CFCA电子认证系统和金融IC卡
密钥管理系统通过信息系统安全
等级保护三级测评。
·2012年,CFCA获得
北京市《高新技术企业证书》。
·2012年,CFCA电子认证服务系统(V2.0)和密钥管理系统(V2.0)通过国家密码管理局的安全性审查和
互联互通测试,获同意正式运行,在金融领域率先完成安全基础设施国产算法改造。
·2012年,CFCA全球
服务器证书产品完成
微软等主流浏览器预埋工作,可以实现服务器证书
自主可控。
·2013年,位于
亦庄研发中心的运行机房建成并投入使用,CFCA电子
认证服务形成两地三中心的运行体系,不间断服务能力在全球范围内居领先地位。
·2013年底,CFCA数字证书发放突破5000万张,在全国被纳入“统一的金融
安全认证体系”的268家银行中,使用CFCA数字证书的银行占比超过97%。
·2010年,CFCA发布交易监控及反欺诈系统,打破国外厂商垄断,填补国内空白。
·2010年,CFCA自主研发的电子认证服务系统和密钥管理系统顺利上线,核心
业务系统全面实现自主可控。
·2011年,CFCA成为国家
商用密码应用技术工作组成员。
·2012年,CFCA建成集
软件开发、
软件测试和质量控制为一体的研发体系,获得CMMIR DEVv1.3
成熟度等级3级资质,软件
产品质量得到大幅度提升。
·2013年,CFCA
全资子公司北京中金国信科技有限公司成立,承接CFCA另一全资子公司
中金支付有限公司(原北京金科信安科技有限公司)部分业务,聚焦
商用密码产品的研发,获得商用密码产品生产定点单位资质,当年即取得了7种产品的密码
产品型号证书。
·2013年,CFCA在信息安全领域已经拥有数十款软硬件产品,广泛应用于电子银行、
电子政务、电子商务等领域,并申请了数十项专利。
·2013年,CFCA旗下全资子公司的高性能签名验签服务器在业界领先,获得国家发改委
专项资金支持。
·2013年,CFCA取得国家发改委“
电子商务与电子支付国家工程实验室——安全认证研究中心”资质。
·2013年,CFCA旗下全资子公司推出支持
USB及
蓝牙的
智能密码钥匙,完美解决了在不可信环境中
移动交易安全风险的问题。
·2009年,作为撰写单位之一,CFCA参与人民银行“
电子支付系列标准制定”项目。
·2010年,CFCA获得
中国信息安全认证中心《信息安全服务资质认证证书(三级风险评估服务资质)》及
中国信息安全测评中心《信息安全服务资质证书(安全工程类一级)》。
·2010年,作为撰写单位之一,CFCA参与人民银行“中国金融
移动支付”系列标准制定工作。
·2011年,CFCA成为中国人民银行首批公示的
非金融机构支付服务业务系统检测机构之一,检测
业务范围包括
网络支付、
银行卡收单、
预付卡发行与受理等,陆续为五十多家机构提供检测服务。
·2011年,CFCA获得
中国银联风险管理委员会
银联卡账户信息安全合规评估机构资质证书。
·2013年,CFCA取得公安部信息系统安全等级保护测评资质。
·2013年,CFCA取得中国合格评定国家认可委员会检测
实验室认可资质,并在银行系统内成功实施
安全控件、
移动终端应用软件、
USB Key产品、智能卡
嵌入式软件检测工作,面向银行业金融机构提供产品安全检测服务。
·2013年,作为撰写单位之一,CFCA参与密码行业标准化技术委员会
银行业密码技术应用标准制定项目。
·2013年,作为撰写单位之一,CFCA参与
银监会《电子银行安全风险指引及细则》制定项目。
·2013年,作为共建单位之一,CFCA与
中国人民公安大学等8家
企事业单位及科研院所共同建立“
网络犯罪与信息安全协同创新中心”。
·2010年,CFCA“统一的电子商务安全网上
支付平台”项目通过中国人民银行验收;CFCA全资子公司中金支付有限公司(原北京金科信安科技有限公司)成立,并荣获“2010年度最具潜力的支付平台”称号。
·2011年,中金支付有限公司获得中国人民银行颁发的《
支付业务许可证》,业务开始稳步上升。
·2012年,
中金支付交易量突破100亿,并在烟草、政务、大宗、物流、电商平台等行业有所涉足和突破。
·2013年,中金支付交易量突破400亿,荣获“2012年度中国可信服务商20强”称号,并在招投标、电子政务、供应链、物流、B2B交易市场等领域形成了专业的网上支付解决方案。
·2009年,CFCA成为
亚洲PKI联盟成员,与各国同行和国际权威机构开展广泛深入合作。
·2011年,“中国电子银行联合宣传年”的
官方网站中国电子银行网正式上线,该网站是由CFCA牵头,联合近60家商业银行创建的电子银行业
垂直门户网站,其宗旨是构建网民与行业的沟通桥梁,展示中国电子银行从业人员风采,帮助公众认识电子银行,了解电子银行。
·2011年,CFCA联合公安部,与
百度、
人民搜索、
必应、
搜狐搜狗、网易
有道、腾讯
搜搜、
雅虎、
中搜、盘古、
奇虎等国内10家主要互联网搜索引擎公司协商,首批将
中国工商银行、
中国农业银行、
中国银行、
中国建设银行、
中国邮政储蓄银行5家
国有银行、中国银联以及“中国电子银行网”等7家机构的官方网站主页链接在搜索结果中置顶,谨防网民误上
钓鱼网站。
·2012年,中国电子银行网成为行业最大的垂直门户网站,精品栏目“
金融超市”每日为大众提供上百家的个人
银行理财产品信息服务。通过达沃斯论坛、
陆家嘴论坛的报道,CFCA不断确立在业内的优势地位和
品牌影响力。
·2013年,中国电子银行网紧抓住
互联网金融热潮,成功从垂直类网站转型成为互联网金融门户网站,为用户及时提供全面专业的互联网金融信息服务,并完成向
社会化媒体转型。
·2013年,CFCA不断扩大在互联网金融领域的行业影响力,作为副主任委员单位发起
中国互联网协会互联网金融工作委员会;成为
信息安全专业委员会主任单位,负责互联网金融工作委员会信息安全规则制定统筹。
·2013年,CFCA成为
中国支付清算协会互联网金融专家委员会的发起单位。
·2014年,“中国电子银行联合宣传年”已成功开展10年。宣传年活动以高度的责任感和
使命感开展了大量电子银行公益活动,向大众普教电子
银行安全等相关知识。目前支持单位已增至6个部门,分别为:人民银行支付结算司、人民银行
科技司、
公安部网络安全保卫局、银监会创新监管部、银监会科技监管部、工信部信息化推进司,学术支持单位为“
清华大学五道口金融学院”。参加活动的成员行增至50余家,涵盖
政策性银行、全国性商业银行、区域性商业银行、
农村商业银行等。经过多年努力,活动影响力与
覆盖面不断扩大。
2024年7月,中国联通在上海世博中心召开了中国联通合作伙伴大会。会上,致远互联作为唯一软件服务提供商,与中国联通、中金金融认证中心、中国信通院、中国南水北调集团共同发布“同舟”企业数字化使能平台(简称“同舟平台”)。
经典案例
单位介绍
北京产权交易所(以下简称“
北交所”)是经
北京市人民政府批准设立的综合性
产权交易机构,是集各类产权交易服务为一体的专业化市场平台。主要从事以下的业务:
企业国有产权交易 、
国有企业市场化融资 、金融
不良资产处置 、高新技术产权交易 、知识产权交易 、
高新技术企业股权融资 、
实物资产交易 、非上市股份公司
股权登记托管 、
金融创新产品交易 。
项目背景
北京产权交易所网上竞价系统为参与产权交易的各方提供一个
网络平台以方便用户进行交易。这种
网上交易模式有效的解决了交易的
公平性、便捷性等问题,和传统的现场
交易方式比较也极大的降低了交易的成本。但是这种交易方式也面临着交易参与者
身份确认、交易信息安全传输和交易信息
不可抵赖等问题。
需要解决的问题
通过在北交所的产权
交易系统中集成CFCA的数字证书机制,产权交易平台的安全问题得到了有效解决:
(1)产权参与者的
身份认证:通过为用户提供存放在智能USBkey中的数字证书,并结合用户ID/PWD,可以很好地确认参与交易各方的身份
(2)产权交易信息加密传输:通过证书机制和
SSL协议保证交易信息的
私密性(3)
数字签名:交易结果通过数字证书进行数字签名来保障
交易行为的不可抵赖
应用情况
已经在数十场产权交易竞价中成功应用,涉及交易金额数亿元,大大节约了
交易成本,提高了
交易效率,效果非常理想。
单位介绍
北京市国家税务局由国家税务总局
垂直管理,是在北京市行政区域内实施国家
税收征收管理的
行政管理机关。主要
工作任务是:在国家税务总局和北京市人民政府的领导下,贯彻执行国家
税收法律、法规和规章,组织
中央税收收入和中央、地方
共享税税收和部分
地方税税收收入,维护和规范
税收秩序,为促进北京市的改革开放、经济建设服务。
项目背景
北京市国家税务局于2003年9月开始为北京纳税人提供网上申报服务,截止2007年6月近20万的纳税人通过网络申报的方式来进行
税务申报。
税务申报涉及到企业的一些
敏感信息的传递,并且税务申报具有
自核自缴及法律的严肃性等特点,因此,如何确认征纳双方的身份、如何保障敏感信息的安全传输、如何对申报结果的确认等都需要有很好的手段来解决,因此北京国税最终采用了CFCA的数字证书机制来解决以上的问题。
需要解决的问题
(1)身份认证:纳税人税务登记号签发到证书中来确认纳税人身份
(2)信息加密传输:利用SSL协议来保证
(3)数字签名:纳税人关键报表均采用数字签名
技术保障提交报表的
不可抵赖性应用情况
截止2007年6月,近20万纳税人已经使用数字证书登陆网上申报系统进行申报。
系统项目
国家开发银行移动办公安全
子系统项目——“移动办公”安全子系统
单位介绍
国家开发银行于1994年3月成立,直属国务院领导。在全国设有32家分行和4家
代表处。作为政府的
开发性金融机构,开行累计向“两基一支”领域的重要行业4000多个项目发放贷款16000多亿元。开行重点支持
国家石油储备、
南水北调、北京奥运、上海世博等一大批国家重大项目。截至2004年底,开行的
信贷资产达13786亿元。同时,开行加大了对
中西部地区和
东北老工业基地的投入,加强了与有关部门的合作,在西部地区城市规划、
长三角、
京津冀区域发展规划等方面都发挥了积极的作用。
项目背景
国家开发银行需以成熟的密码
安全技术为基础,采用先进的计算机网络技术与
信息安全技术,开发一个信息
安全平台。使用户可在任何可
接入互联网的地方,均可安全可靠的访问国家开发银行内部的多个
业务系统。移动办公安全子系统主要是对通过
外网接入我行专网的计算机和用户进行认证、通信加密和
终端安全保护。
需要解决的问题
主要通过数字证书解决如下问题:
(1)
身份认证:本地认证采用基于硬件令牌的多因子认证技术,通过客户端认证设备确定用户的身份的
合法性。采用CFCA的证书体系,通过硬件设备实现用户网络身份的认证。
(3)
通信安全:通过认证后,终端跟服务器之间应该建立安全保密的通信通道。
单位介绍
南京银行股份有限公司是经监管机构批准设立的、南京地区唯一具有独立
法人资格的
股份制商业银行, 成立于1996年2月8日,
注册资本12.068亿元
人民币,现分设58家支行,以及营业部、国际业务部、资金营运中心和特殊
资产经营中心4 个直属
经营单位。
经营范围包括:吸收公众存款;发放短期、中期和
长期贷款;办理
国内结算;办理
票据承兑与贴现;
发行金融债券;代理发行、代理承兑、承销
政府债券;买卖政府债券、
金融债券;从事
同业拆借;买卖、代理买卖外汇;从事银行卡业务;提供信用证服务及担保;代理收款项及
代理保险业务;提供保管箱服务;经
中国银行业监督管理委员会批准的其他业务。
项目背景
为进一步拓展南京银行营销服务渠道,有力地支持
金融业务创新,充分体现“以客户为中心”的
服务理念,适应
银行业竞争的需要,决定建设
网上银行系统。通过网上银行系统的建设,达到提高
服务效率、降低
运营成本、拓展新兴业务,从而提升企业的
竞争能力的目的。
需要解决的问题
网上银行安全系统应以
PKI体系为基本框架,通过与第三方CA中心的连接使网上银行系统能够实现:
·身份认证与授权:通过对双方进行认证,以保证交易双方身份的正确性。
·
数据传输、存储的
完整性:保证网上银行所传输的交易信息不被中途篡改及通过重复发送进行
虚假交易。
·数据传输、存储的
机密性:保证网上银行所涉及的大量
保密信息在公开网络的
传输过程中不被窃取。
·操作的
不可否认性:在网上银行交易完成后,保证交易的任何一方无法否认已发生的交易。
上海建行
银企直联安全解决方案——
银企互联数据安全传输平台
单位介绍
中国建设银行上海分行为中国建设银行在上海的分支机构。
项目背景
在
银行与企业之间的交互业务应用中,有些大型企业与银行之间存在着大量、频繁的帐务处理合作关系,他们之间的业务
信息传递往往通过互联网来实现,对系统本身的技术和安全要求均较高;而另一些
中小型企业与银行之间的交互不是特别频繁,机构间的信息传递往往通过
电子邮件、磁盘、纸质报表、
拨号终端应用等方式来实现,系统互联程度和安全级别相对也不高。银行和企业没有在数据传输方面作相应的保护或者是仅仅采用了一些简单的安全保护措施。这种网络安全隐患主要体现在以下方面:
·信息的泄漏。电信部门所提供的
公用网络存在
安全漏洞,无法保证网络中信息的隐秘性。网络攻击者也可能通过监听等方法,从传输信道窃取网络中传输的信息。
·信息假冒。由于攻击者可以窃取网络中传输的信息,也可以假冒通信。
需要解决的问题
银企直联
网络安全需求主要是要在信息在传输过程中解决以下问题:
·身份认证:防止网络被非授权实体使用,确保信息只能由授权实体知晓和使用。
·
保密性:防止网络中信息泄漏,保证
信息内容只有授权实体才能知晓。
·完整性:系统的数据不被无意或蓄意的删除、修改、伪造、乱序、重放、插入或破坏。数据只能由授权实体修改。
应用情况
CFCA提供了托管RA系统,为上海建行发放
VPN证书,并将证书应用在银行和企业用户之间的互连加密设备上。
使用效果
此系统利用数字证书保障用户登陆身份的真实性、传输数据的保密性和不可否认性。
中国反洗钱监测分析
系统安全解决方案——中国反洗钱监测分析系统(第一期)
单位介绍
中国反洗钱监测分析中心经中共中央编制委员会批准,于2004年4月7日正式成立。
中国反洗钱监测分析中心是
中国人民银行总行直属的、不以盈利为目的的独立的事业法人单位,是为人民银行履行
组织协调国家反洗钱
工作职责而设立的收集、分析、监测和提供反洗钱情报的专门机构。
项目背景
中国反洗钱监测分析系统的用户前期包括证券、期货、基金三种金融机构,之后会扩展到银行。每天各家金融机构要向此系统报送数据,文件较大,数量较多。此系统
收集数据后进行监控和分析,防止
洗钱行为的发生。
需要解决的问题
中国反洗钱监测分析系统的安全认证系统以PKI体系为基本框架,通过与第三方CA中心的连接使报送机构连接反洗钱系统时能够实现:
·身份认证:通过对双方进行认证,以保证交易双方身份的正确性。
·数据传输、存储的完整性:保证网上银行所传输的交易信息不被中途篡改。
·数据传输、存储的机密性:保证所涉及的大量保密信息在公开网络的传输过程中不被窃取。
·操作的不可否认性:在数据进行报送后,保证交易的任何一方无法否认已发生的报送行为。
应用情况
CFCA提供了托管RA系统和普通证书应用
工具包。并配合
集成商进行了集成工作。
使用效果
此系统利用数字证书保障
用户登录身份的真实性、传输数据的保密性和不可否认性。
单位介绍
中国民生银行于1996年1月12日在北京正式成立,是我国首家主要由
非公有制企业入股的全国性股份制商业银行,同时又是严格按照《
公司法》和《
商业银行法》建立的规范的股份制金融企业。多种经济成份在中国金融业的涉足和实现规范的
现代企业制度,使中国民生银行有别于
国有银行和其他商业银行,而为国内外
经济界、
金融界所关注。 中国民生银行自成立以来,业务不断拓展,规模不断扩大,效益逐年递增,并保持了良好的
资产质量。
截至2006年12月31日,中国民生银行总
资产规模达7004亿元,
净利润38.32亿元,存款总额5833亿元,贷款总额(含贴现)4474多亿元,
不良贷款率1.23%,保持国内领先水平。
截至2006年底,中国民生银行在北京、上海、广州、深圳、武汉、
大连、南京、杭州、
太原、
石家庄、重庆、西安、
福州、
济南、宁波、成都、天津、
昆明、
苏州、
青岛、
温州、
厦门、
泉州设立了二十三家分行,在
汕头设立了直属支行,机构网点达到287家。
项目背景
为顺应现代企业以及企业集团的发展与普遍需求,
民生银行隆重推出了优势卓越的
企业网上银行服务。民生网通过 Internet 将客户的电脑与银行主机相连,架起客户与银行间的安全快速通道,使客户在任意时间和地点,足不出户就可以享受到民生银行安全、高效、快捷的
金融服务。
为实现将银行服务直接送到广大客户家中,达到足不出户,轻松实现
投资理财的需要,民生银行推出全新的金融服务工具个人网银系统。
需要解决的问题
一、系统安全
·准入安全:《
网上银行业务管理暂行办法》实施后中国民生银行是批准开办
网上银行业务的第一家股份制商业银行
·安全评估:国内首家通过
国家信息安全测评中心安全评估的网上银行系统
·认证安全:采用中国金融认证中心( CFCA )权威数字证书认证,安全可信赖
·
交易安全:采用国际通行的 SSL 协议,
Entrust 产品技术以及高安全级别操作系统标准,保证
客户信息防破译、
防篡改、防重发、建立高度安全通道
·内控安全:严密的企业交易授权及
内控机制,严格核对操作权限、密码,有效保障企业
资金安全二、 高效快捷
·高速通道:功能强大的新一代
业务处理系统提供全天候强大支持
·实时结算:系统内转账实时到账
·便捷授信:
授信额度自动生成,额度循环使用,快速发放,随借随还
应用情况
采用CFCA数字证书来保证网上银行的安全:
1、身份的可靠性:
网银服务器端和用户端进行了双向的身份认证,确认双方身份的可靠;
2、信息的保密性和完整性:用户在提交
转帐支付等机密信息时,服务器端和用户端会建立一个安全通道,确保信息传递的真实完整;
3、交易的不可否认性:系统对于提交的重要交易信息或表单进行签名,并在服务器端进行保留,便于在发生纠纷时举证,防止交易抵赖。
为了快速地对证书和
黑名单进行查询,民生银行在本地部署了
目录服务,作为CFCA主目录服务的镜像。
使用效果
截止2006年年底,民生银行发放CFCA企业证书4万多张,个人证书近23万张,证书总量已突破34万,成为了CFCA发证规模大的银行之一。
单位介绍
海航集团财务有限公司是经中国银行业监督管理委员会批准,于2003年12月在北京成立的
非银行金融机构,公司
注册资本金8亿元人民币。公司以加强企业集团
资金集中管理和提高企业集团
资金使用效率为目的,为企业集团成员单位提供财务支持和金融服务,通过优化配置资源,降低集团整体
资金成本。
项目背景
海航集团财务有限公司资金系统是
企业内部资金集中调拨的一个典型应用,所有的成员单位均通过
财务公司的统一出口和银行来进行交易,这样做到资金的集中管理以提高资金的
利用率。这样一个典型的“企业内部网银”的应用有着和银行网银一样的安全需求。
需要解决的问题
主要通过数字证书解决如下问题:
(1)身份认证:使用智能key结合用户ID/PWD 以确认系统操作人员的身份
(2)信息加密传输:利用证书机制和SSL协议来保证
(3)
数字签名:委托收款/付款等重要的操作都进行数字签名并存储以保障交易的
不可抵赖应用情况
集团内部一百多家单位都已使用CFAC数字证书登录资金管理系统,应用情况良好。
服务宗旨
中国金融认证中心的售后服务宗旨是:“帮助客户保证系统的运行,成为客户的
技术支持合作伙伴,在客户需要的时候随时提供适当的服务”。
CFCA的技术支持服务远远超出了传统的针对
故障排除的响应支持概念,而是依据整个系统的情况及客户的需求,从支持客户的
日常运作维护、系统预防性检查、
系统功能升级,到客户的
培训服务,帮助用户更好地掌握
系统维护的知识和了解相关的最新技术。
服务内容
日常咨询
针对用户
系统集成数字证书的
安全问题提供每周7×24小时不限次全年电话
技术支持的安全咨询服务。
服务方案
CFCA售后服务小组将根据客户
业务流程及权限分配策略制定全方位周密、全面的服务方案。
安全通告
CFCA以
电子邮件通报的形式,每月定期向客户通报每月出现的重大
安全漏洞及
病毒,以及重大安全漏洞及病毒的解决方案。
变更配合
当客户现场调整涉及相应
工程设备时CFCA将积极配合,必要时提供现场支持。
紧急响应
当合同中所提供的服务因安全问题中断时,CFCA在提供远端服务的同时在收到
最终用户要求本地响应的通知后,将在交通许可情况下(交通时间+2小时)尽快到达最终用户现场。
CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。
获得荣誉
公司荣誉
2006年,CFCA荣获“2005年度中国
电子商务诚信建设贡献奖”。
2007年,CFCA金融IC卡【基于
PBOC2.0】密钥
管理体系荣获
上海市科学技术奖。
2008年,CFCA获得国家
金卡工程协调领导小组办公室颁发的“国家金卡工程金蚂蚁奖(最佳应用支撑奖)”。
2009年,CFCA获得国家金卡工程协调领导小组办公室颁发的“2009国家金卡工程优秀成果金蚂蚁奖(自主创新奖)”。
2010年,获得国家金卡工程协调领导小组办公室颁发的“2010年度国家金卡工程优秀成果金蚂蚁奖(信息安全奖)”。
2012年,CFCA荣获2012
香港资讯及通讯科技奖最佳协同合作 (产品) 金奖。
2012年,CFCA预植证书业务获得亚洲PKI论坛颁发的“2012创新奖”
荣誉证书。
2013年,CFCA预植证书管理系统获得中国人民银行“银行业科技发展奖”。