日前中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心正式授予中國(guó)金融認(rèn)
證中心“國(guó)家信息安全認(rèn)證系統(tǒng)安全證書”。


中國(guó)金融認(rèn)證中心(China Financial Certification
Authority英文簡(jiǎn)稱CFCA)是由中國(guó)人民銀行牽頭，由中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)銀行、
中國(guó)建設(shè)銀行、交通銀行等十四家全國(guó)性商業(yè)銀行聯(lián)合共建，為保證網(wǎng)上交易和支付安全的國(guó)家級(jí)
權(quán)威金融認(rèn)證機(jī)構(gòu)。


作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，中
國(guó)金融認(rèn)證中心全面支持以互聯(lián)網(wǎng)為基礎(chǔ)的各種網(wǎng)上銀行、網(wǎng)上支付、電子商務(wù)及電子政務(wù)信息安
全傳輸?shù)母鞣N安全認(rèn)證需求。中國(guó)金融認(rèn)證中心提供的各種數(shù)字證書，包括普通證書、高級(jí)證書、
網(wǎng)點(diǎn)證書、VPN證書、WAP證書、等等，為參與網(wǎng)上交易的各種應(yīng)用提供信息安全基礎(chǔ)，建立彼此
信任的機(jī)制，實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。


在證書管理機(jī)制上，中國(guó)金融認(rèn)證中心發(fā)放的證書具有明
顯的"金融特色"：證書發(fā)放要通過金融機(jī)構(gòu)審批，申請(qǐng)者必須具備合法的身份、合格的金融資信和
支付能力才能獲得證書，這樣可以規(guī)避交易中可能發(fā)生的支付風(fēng)險(xiǎn)。在證書核心技術(shù)上，中國(guó)金融
認(rèn)證中心采用國(guó)際公認(rèn)的PKI(公鑰基礎(chǔ)設(shè)施)技術(shù)，在保證核心加密模塊國(guó)產(chǎn)化的前提下，通過國(guó)
際招標(biāo)建立了具有世界先進(jìn)水平的PKI系統(tǒng)。在物理安全方面，中國(guó)金融認(rèn)證中心建立了符合國(guó)際
標(biāo)準(zhǔn)的認(rèn)證大樓，機(jī)房使用雙指紋多層門禁系統(tǒng)和24小時(shí)電腦錄像監(jiān)控系統(tǒng)。六面墻體都采用無縫
鋼板達(dá)到屏蔽和防攻擊、防電子泄露的要求。


為檢驗(yàn)和保證金融認(rèn)證中心PKI證書系統(tǒng)及核心技術(shù)的安全
可靠，2000年12月，在中國(guó)人民銀行的領(lǐng)導(dǎo)下，中國(guó)金融認(rèn)證中心委托中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)
證中心對(duì)"中國(guó)金融認(rèn)證中心PKI系統(tǒng)"進(jìn)行了全面的測(cè)試。中國(guó)國(guó)家安全測(cè)評(píng)認(rèn)證中心是經(jīng)中央批
準(zhǔn)成立的，代表國(guó)家開展信息安全測(cè)評(píng)認(rèn)證的職能機(jī)構(gòu)，依據(jù)國(guó)家有關(guān)產(chǎn)品質(zhì)量認(rèn)證和信息安全管
理的法律法規(guī)，管理和運(yùn)行國(guó)家信息安全測(cè)評(píng)認(rèn)證體系。


整個(gè)測(cè)試工作歷經(jīng)一年零七個(gè)月，雙方成立了專門的測(cè)試
小組。在測(cè)試過程中，測(cè)試小組共編寫測(cè)試案例640多個(gè)，搭建整套測(cè)試環(huán)境，測(cè)試內(nèi)容包括PKI
系統(tǒng)的安全、功能和性能等多個(gè)方面，并根據(jù)現(xiàn)場(chǎng)測(cè)試情況完成了系統(tǒng)測(cè)試報(bào)告。對(duì)于測(cè)試中發(fā)現(xiàn)
的問題，雙方人員進(jìn)行了認(rèn)真的交流和溝通，并在此基礎(chǔ)上對(duì)系統(tǒng)進(jìn)行了相應(yīng)的調(diào)整和修改。最
后，經(jīng)過測(cè)試小組全面、認(rèn)真、細(xì)致的復(fù)測(cè)，認(rèn)為中國(guó)金融認(rèn)證中心的PKI系統(tǒng)已經(jīng)達(dá)到了國(guó)家信
息安全產(chǎn)品的各項(xiàng)標(biāo)準(zhǔn)。


2002年8月，中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心正式授予中國(guó)
金融認(rèn)證中心"國(guó)家信息安全認(rèn)證系統(tǒng)安全證書"。


目前，中國(guó)金融認(rèn)證中心的證書發(fā)放已經(jīng)超過7萬張，并在
以月發(fā)證量5千張的速度穩(wěn)步增長(zhǎng)。證書的應(yīng)用范圍涉及銀行、證券、通訊、稅務(wù)、保險(xiǎn)、大型企
業(yè)集團(tuán)等多個(gè)領(lǐng)域。尤其在金融行業(yè)發(fā)揮著不可替代的基礎(chǔ)性作用，已在12家全國(guó)性商業(yè)銀行和
16家證券公司建立了證書申請(qǐng)審批系統(tǒng)，2002年通過金融認(rèn)證中心證書實(shí)現(xiàn)的網(wǎng)上銀行交易額已
超過萬億。


此外，中國(guó)金融認(rèn)證中心還正在積極推動(dòng)證書的跨行通
用，使客戶只要擁有一張證書就可以登錄多家銀行的網(wǎng)銀系統(tǒng)。免去了購(gòu)買多張證書或安裝多個(gè)客
戶端軟件的重復(fù)性工作，使客戶的證書使用更加安全、便利。同時(shí)也突出地體現(xiàn)了金融行業(yè)統(tǒng)一認(rèn)
證的優(yōu)勢(shì)，為最終實(shí)現(xiàn)網(wǎng)上跨行支付奠定堅(jiān)實(shí)的基礎(chǔ)。


摘自新浪科技