搜索
银行网银第三方数字证书应用建设2014年12月目录1.BJCA公司简介2.北京银行网银证书建设案例介绍1BJCA公司简介公司的使命:提供高品质的信息安全服务,帮助用户创造安全可信的网络空间成立于2001年,以自主知识产权技术为核心的网络信任与信息安全服务提供商首批获得《电子认证服务许可资质》的专业电子认证服务提供商2011年更名为“北京数字认证股份有限公司”注册资金6000万国有控股股东北京市国有资产经营有限责任公司北京国资公司是经北京市人民政府授权的、专门从事资本运营的大型国有投资控股公司。北京国资公司直接和间接持有本公司71.64%股权,为公司的实际控制人。BJCA现有员工710余人,是业内规模最大的电子认证服务机构公司组织机构5012168990812技术人员团队:358人(截止到2013.12月)强大的技术支撑项目实施(121)技术咨询(50)质量管理(12)产品管理(9)产品研发(68)攻防实验室(8)客户服务(90)电子认证服务•数字证书的发放、管理用等电子认证服务•电子签名、数字认证的软件产品和解决方案,为电子政务、电子商务、企业信息化的发展构建安全、可靠的信任环境信息安全服务•依据各种信息安全政策、标准、指南和要求,提供包括安全咨询、安全集成、安全维护、安全培训和应急响应等信息安全服务,确保客户信息全面、持久安全。公司主营业务网络信任服务领域工信部《电子认证服务许可证》国家密码管理局《电子政务电子认证服务》许可国家密码管理局《电子认证服务使用密码许可证》国家密码管理局《商用密码产品生产定点单位证书》(安信天行)信息安全服务领域工信部《计算机信息系统集成企业资质》(叁级)国家保密局《涉及国家秘密的计算机信息系统集成乙级资质》国家保密局《涉及国家秘密的计算机信息系统单项(软件开发)资质》国家信息安全测评信息安全服务资质(安全工程类一级)北京市信息安全服务能力等级证书(一级)信息安全服务资质认证证书(应急处理服务资质三级)信息系统安全集成服务资质一级公司经营资质持续的积累成长赛迪2012《电子认证服务业发展蓝皮书》:电子认证服务机构竞争力综合评估排名,依法设立的32家电子认证机构中,北京数字认证股份公司名列第一。行业领先的信息安全服务提供商中国PKI论坛理事单位全国信息安全标准化技术委员会成员国家信息安全风险评估、信息安全管理体系建设试点技术支撑单位参与人力资源和社会保障部网络信任体系规划参与卫生部部网络信任体系规划承担国家安标委网络信任体系相关安全接口规范、技术要求和服务规范的制定主持制定北京市地方证书标准和应用接入规范的制定参与人力资源和社会保障部的电子认证服务标准制定参与卫生部电子认证相关行业标准制定参与科技部863高安全弹性CA技术研究课题参与国家发改委“新型电子认证服务体系”国家信息化试点参与国家发改委“CNGI跨域认证授权标准规”和“国家商用密码应用标准”制定参与科技部:可信电子凭证课题参与行业规划参与国家课题研究攻关承担行业标准制定北京电子政务重要基础设施奥运、人大政协会议信息安全保障先进单位网络信任的基础设施自主知识产权技术为核心的电子认证服务体系网络信任服务可信的数字身份可信的网络行为可信的数据电文基础平台数字证书应用安全产品•获得软件著作权30项•国家专利5项数字证书认证服务可信数据电文服务数字身份管理服务国家风险评估试点项目首批承担单位国家等级保护试点项目首批承担单位国家ISMS试点项目首批承担单位全面的信息安全服务立足北京,服务全国•国家发展和改革委员会•人力资源和劳动社会保障部•农业部•卫生部•教育部•工业和信息化部•新闻出版总署•中央国家机关政府采购中心•民政部收养中心•国务院发展研究中心•……………部委客户(十八个部委)区域客户(二十八个省)•海南国税•黑龙江国税•广西国税•淮安国税•北京地税•中国平安寿险•合众人寿•人保财险•中意财险•新光海航人寿•贵州省政府•深圳市政府•苏州市政府•湖北宜昌市•河北保定市行政审批•温州政府采购•河南省济源市•陕西省安监局•内蒙古质量技术监督局•四川省商务厅……全国税务、卫生、保险行业的最大电子认证服务提供商全国服务范围最广泛的电子认证服务提供商全国应用领域、成功案例最多的电子认证服务提供商成功实践工信部卫生部交通部教育部人社部农业部民政部外交部国家密码管理局国家邮政局海事局民用航空局海关总署新闻出版总署国家发改委中央国家机关政府采购中心北京市市委北京市国资委北京市交通委员会北京市密码管理局北京市机要局北京市水务局北京市民政局北京市监狱管理局北京市人力社保局北京市食品药品监督管理局首都之窗潮州市行政服务中心德州市行政服务中心鄂尔多斯资源交易中心呼和浩特资源交易中心杭州市经信委黄石市政府十堰市国土局苏州市信息办苏州昆山财政局苏州市吴江区社保局苏州市张家港社保中心威海市公积金部委央企地方政务北京政务成功实践(续)太平洋保险新华人寿保险招商信诺保险长城人寿保险中航三星保险海康人寿保险东吴人寿保险都邦财产保险东方证券民族证券西南证券中信建投证券掌上网卫生部办公厅卫生部疾控中心卫生部监督中心卫生部统计信息中心卫生部卫生监督中心中国疾控中心国家中医药管理局卫生部协和医院卫生部北京医院中日友好医院北京天坛医院北京同仁医院海南省国税黑龙江省国税湖南省国税北京市地税深圳地税河北省地税陕西省地税甘肃省地税淮南市地税卫生医疗保险证券税务北京市卫生局北京大学口腔医院北京大学人民医院香港大学深圳医院深圳医院四川省人民医院河南省人民医院郑州人民医院沈阳军区总医院哈尔滨市第一医院内蒙古包钢医院……成功实践(续)联想集团北京汽车集团神华集团赛迪集团山东能源集团内蒙古伊利集团中国储备粮管理总公司深圳市爱施德公司中交兴路公司上海鹰商信息科技公司吕梁煤炭成都交通信息港清华大学软件测评中心(赛迪)中国科学院信息工程研究所工信部教育考试中心中国新闻出版研究院中国移动北京电信苏州电信四川电信北京银行湖南人民银行华夏银行华融湘江银行京东商城国美在线平安金融交易所中体彩公司中体骏彩公司爱波网、彩乐瀑宇龙计算机通信科技首信易支付中国投资担保公司集团客户文化教育电子商务移动通讯2BJCA北京银行网银证书建设介绍北京银行数字证书应用历程和使用情况北京银行推出网银品牌,并在个人和企业网银使用文件证书和存储型Ukey介质证书。停发文件证书,已发文件证书保持使用。Ukey证书存储介质变更为运算型。个人网银更换为电子密盾,是集数字证书和动态口令一体安全设备。手机银行和网银均可使用。企业网银尚未进行更换。2003年开始2008年2014年目前,证书活跃用户存量150万近年年增活跃用户量30万左右。网银系统与CA系统总体逻辑结构BJCARA系统柜员系统各个支行证书受理点网银内部管理系统网上银行系统企业用户办理证书业务在线方式更新证书企业用户自助在线更新系统网银专员(2人)柜员页面跳转办理银行业务说明:北京银行建设证书受理点。受理点功能:新办、更新、吊销。用户可通过在线方式更新证书。网银专员负责办理证书业务、关联证书。一般柜员不参与证书业务。BJCA互联网互联网证书用户在北京银行网银系统中的应用模式网银企业为Key证书,个人网银使用Key+挑战应答方式。证书用途:登录认证、转账等关键交易的签名以及签名的验证。证书应用集成方式如下:企业网银在网银服务器上部署BJCA的证书应用中间件产品,在网银应用系统通过调用相关接口,实现登录认证和签名应用;个人网银今年改用验签服务器。在用户登录和进行关键操作签名时均需要输入PIN口令。登录过程进行双向验证,能够有效杜绝和防止钓鱼网站以及仿冒攻击。通过服务器端产生的随机数签名和验证的方式实现抗重放攻击。用户在网银系统中进行的每一笔交易都进行数字签名,以确保数据的完整性和不可篡改性。数字签名信息保存在服务器中,发生纠纷时可获取并验证。北京银行数字证书定制化相关工作自2003年起,北京银行数字证书的外包装、产品说明书及Ukey设备采购均通过BJCA完成。介质的集中采购与包装北京银行数字证书定制化相关工作1、在提升客户体验方面(1)完善数字证书下载流程5次,降低准入门槛。(2)将证书管理内嵌入网银,方便客户查找。2、在安全方面(1)完成文件证书的停发,支持已发证书正常使用。(2)更换电子密盾介质,并做好与原有Ukey的并行使用。3、其他(1)登陆控件(2)密码控件(3)配合统计,营销活动进行的若干改造合作紧密(宇信易诚)积极完成定制化需求开发每次证书定制开发或新建分行后,都协助北京银行对新产品和新分行进行证书业务培训。产品培训VTM电子签名应用方案设计1选择业务,阅读协议2身份证扫描3远程核实身份4信息录入5电子业务单屏幕共享确认顾客电子签名确认8协议交付7液晶手写屏手写签名密码模块监控摄像头移动营销正成为业务范围拓宽,业绩提升的重要手段高端人群上门服务(理财产品/基金产品/银行增值业务/票据/挂失...)私人银行业务上门服务特殊场景营销(校园营销/专场推介会/合作企业平台...)信用卡发卡客户经理1上门服务产品推介2产品选购手写签名证件识别3业务办理大客户洽谈纸质银行业务单据与电子单据对比可鉴定的可靠电子签名单据临柜业务受理无纸化创新方案银行合作客户网银第三方证书服务北京银行、华夏银行、华融湘江银行手机银行证书服务及解决方案吉林银行证书应用软件廊坊银行、韩国友利银行网银安全评估韩国企业银行、韩国友利银行VTM无纸化手写数字签名上海银行SSL服务器证书服务中国银行、光大银行、广发银行、北京银行、汉口银行、韩国企业银行、渤海银行、珠海商业银行、青岛银行、宜宾商业银行、鄂尔多斯银行、华夏银行、盛京银行……