1、银行网银第三方数字证书应用建设2014年年12月月目录BJCA公司简介北京银行网银证书建设案例介绍BJCA公司简介公司的使命:提供高品质的信息安全服务,帮助用户创造安全可信的网络空间成立于2001年,以自主知识产权技术为核心的网络信任与信息安全服务提供商首批获得电子认证服务许可资质的专业电子认证服务提供商2011年更名为“北京数字认证股份有限公司”注册资金6000万国有控股股东北京市国有资产经营有限责任公司北京国资公司是经北京市人民政府授权的、专门从事资本运营的大型国有投资控股公司。北京国资公司直接和间接持有本公司71.64%股权,为公司的实际控制人。BJCA现有员工710余人,是业内规模最大
2、的电子认证服务机构公司组织机构技术人员团队:358人(截止到2013.12月)强大的技术支撑项目实施(121)技术咨询(50)质量管理(12)产品管理(9)产品研发(68)攻防实验室(8)客户服务(90)电子认证服务 数字证书的发放、管理用等电子认证服务 电子签名、数字认证的软件产品和解决方案,为电子政务、电子商务、企业信息化的发展构建安全、可靠的信任环境信息安全服务 依据各种信息安全政策、标准、指南和要求,提供包括安全咨询、安全集成、安全维护、安全培训和应急响应等信息安全服务,确保客户信息全面、持久安全。公司主营业务n网络信任服务领域u工信部电子认证服务许可证u国家密码管理局电子政务电子认证
3、服务许可u国家密码管理局电子认证服务使用密码许可证u国家密码管理局商用密码产品生产定点单位证书(安信天行)n信息安全服务领域u工信部计算机信息系统集成企业资质(叁级)u国家保密局涉及国家秘密的计算机信息系统集成乙级资质u国家保密局涉及国家秘密的计算机信息系统单项(软件开发)资质u国家信息安全测评信息安全服务资质(安全工程类一级)u北京市信息安全服务能力等级证书(一级)u信息安全服务资质认证证书(应急处理服务资质三级)u信息系统安全集成服务资质一级公司经营资质持续的积累成长赛迪2012电子认证服务业发展蓝皮书:电子认证服务机构竞争力综合评估排名,依法设立的32家电子认证机构中,北京数字认证股份公
4、司名列第一。行业领先的信息安全服务提供商l 中国PKI论坛理事单位l 全国信息安全标准化技术委员会成员l 国家信息安全风险评估、信息安全管理体系建设试点技术支撑单位l 参与人力资源和社会保障部网络信任体系规划l 参与卫生部部网络信任体系规划l 承担国家安标委网络信任体系相关安全接口规范、技术要求和服务规范的制定l 主持制定北京市地方证书标准和应用接入规范的制定l 参与人力资源和社会保障部的电子认证服务标准制定l 参与卫生部电子认证相关行业标准制定l 参与科技部863高安全弹性CA技术研究课题l 参与国家发改委“新型电子认证服务体系”国家信息化试点l 参与国家发改委“CNGI跨域认证授权标准规”
5、和“国家商用密码应用标准”制定l 参与科技部:可信电子凭证课题参与行业规划参与国家课题研究攻关承担行业标准制定北京电子政务重要基础设施奥运、人大政协会议信息安全保障先进单位 网络信任的基础设施自主知识产权技术为核心的电子认证服务体系网络信任服务可信的数字身份可信的网络行为可信的数据电文基础平台数字证书应用安全产品 获得软件著作权30项 国家专利5项数字证书认证服务可信数据电文服务数字身份管理服务国家风险评估试点项目首批承担单位国家等级保护试点项目首批承担单位国家ISMS试点项目首批承担单位全面的信息安全服务立足北京,服务全国国家发展和改革委员会人力资源和劳动社会保障部农业部卫生部教育部工业和信
6、息化部新闻出版总署中央国家机关政府采购中心民政部收养中心国务院发展研究中心部委客户(十八个部委)区域客户(二十八个省)海南国税黑龙江国税广西国税淮安国税北京地税中国平安寿险合众人寿人保财险中意财险新光海航人寿贵州省政府深圳市政府苏州市政府湖北宜昌市河北保定市行政审批温州政府采购河南省济源市陕西省安监局内蒙古质量技术监督局四川省商务厅全国税务、卫生、保险行业的最大电子认证服务提供商全国服务范围最广泛的电子认证服务提供商全国应用领域、成功案例最多的电子认证服务提供商成功实践l 工信部l 卫生部l 交通部l 教育部l 人社部l 农业部l 民政部l 外交部l 国家密码管理局l 国家邮政局l 海事局l
7、民用航空局l 海关总署l 新闻出版总署l 国家发改委l 中央国家机关政府采购中心l 北京市市委l 北京市国资委l 北京市交通委员会l 北京市密码管理局l 北京市机要局l 北京市水务局l 北京市民政局l 北京市监狱管理局l 北京市人力社保局l 北京市食品药品监督管理局l 首都之窗l 潮州市行政服务中心l 德州市行政服务中心l 鄂尔多斯资源交易中心l 呼和浩特资源交易中心l 杭州市经信委l 黄石市政府l 十堰市国土局l 苏州市信息办l 苏州昆山财政局l 苏州市吴江区社保局l 苏州市张家港社保中心l 威海市公积金部委央企地方政务北京政务成功实践(续)l 太平洋保险l 新华人寿保险l 招商信诺保险l
8、长城人寿保险l 中航三星保险l 海康人寿保险l 东吴人寿保险l 都邦财产保险l 东方证券l 民族证券l 西南证券l 中信建投证券l 掌上网l 卫生部办公厅l 卫生部疾控中心l 卫生部监督中心l 卫生部统计信息中心l 卫生部卫生监督中心l 中国疾控中心l 国家中医药管理局l 卫生部协和医院l 卫生部北京医院l 中日友好医院l 北京天坛医院l 北京同仁医院l 海南省国税l 黑龙江省国税l 湖南省国税l 北京市地税l 深圳地税l 河北省地税l 陕西省地税l 甘肃省地税l 淮南市地税卫生医疗保险证券税务l 北京市卫生局l 北京大学口腔医院l 北京大学人民医院l 香港大学深圳医院l 深圳医院l 四川省人
9、民医院l 河南省人民医院l 郑州人民医院l 沈阳军区总医院l 哈尔滨市第一医院l 内蒙古包钢医院l 成功实践(续)l 联想集团l 北京汽车集团l 神华集团l 赛迪集团l 山东能源集团l 内蒙古伊利集团l 中国储备粮管理总公司l 深圳市爱施德公司l 中交兴路公司l 上海鹰商信息科技公司l 吕梁煤炭l 成都交通信息港l 清华大学l 软件测评中心(赛迪)l 中国科学院信息工程研究所l 工信部教育考试中心l 中国新闻出版研究院l 中国移动l 北京电信l 苏州电信l 四川电信l 北京银行l 湖南人民银行l 华夏银行l 华融湘江银行l 京东商城l 国美在线l 平安金融交易所l 中体彩公司l 中体骏彩公司l
10、 爱波网、彩乐瀑l 宇龙计算机通信科技l 首信易支付l 中国投资担保公司集团客户文化教育电子商务移动通讯BJCA北京银行网银证书建设介绍北京银行数字证书应用历程和使用情况北京银行数字证书应用历程和使用情况北京银行推出网银品牌,并在个人和企业网银使用文件证书和存储型Ukey介质证书。停发文件证书,已发文件证书保持使用。Ukey证书存储介质变更为运算型。个人网银更换为电子密盾,是集数字证书和动态口令一体安全设备。手机银行和网银均可使用。企业网银尚未进行更换。2003年开始2008年2014年目前,证书活跃用户存量目前,证书活跃用户存量150万万近年年增活跃用户量近年年增活跃用户量30万左右。万左右
11、。网银系统与网银系统与CA系统总体逻辑结构系统总体逻辑结构BJCA RA系统柜员系统各个支行证书受理点网银内部管理系统网上银行系统企业用户企业用户办理证书业务在线方式更新证书企业用户自助在线更新系统网银专员网银专员(2人)人)柜员柜员页面跳转办理银行业务说明:说明:北京银行建设证书受理点。受理点功能:新办、更新、吊销。用户可通过在线方式更新证书。网银专员负责办理证书业务、关联证书。一般柜员不参与证书业务。BJCA互联网互联网证书用户在北京银行网银系统中的应用模式证书用户在北京银行网银系统中的应用模式网银企业为Key证书,个人网银使用Key+挑战应答方式。证书用途:登录认证、转账等关键交易的签名
12、以及签名的验证。证书应用集成方式如下:-企业网银在网银服务器上部署BJCA的证书应用中间件产品,在网银应用系统通过调用相关接口,实现登录认证和签名应用;个人网银今年改用验签服务器。-在用户登录和进行关键操作签名时均需要输入PIN口令。-登录过程进行双向验证,能够有效杜绝和防止钓鱼网站以及仿冒攻击。-通过服务器端产生的随机数签名和验证的方式实现抗重放攻击。-用户在网银系统中进行的每一笔交易都进行数字签名,以确保数据的完整性和不可篡改性。-数字签名信息保存在服务器中,发生纠纷时可获取并验证。北京银行数字证书定制化相关工作北京银行数字证书定制化相关工作 自2003年起,北京银行数字证书的外包装、产品
13、说明书及Ukey设备采购均通过BJCA完成。介质的集中采购与包装北京银行数字证书定制化相关工作北京银行数字证书定制化相关工作1、在提升客户体验方面(1)完善数字证书下载流程5次,降低准入门槛。(2)将证书管理内嵌入网银,方便客户查找。2、在安全方面(1)完成文件证书的停发,支持已发证书正常使用。(2)更换电子密盾介质,并做好与原有Ukey的并行使用。3、其他(1)登陆控件(2)密码控件(3)配合统计,营销活动进行的若干改造合作紧密(宇信易诚宇信易诚)积极完成定制化需求开发 每次证书定制开发或新建分行后,都协助北京银行对新产品和新分行进行证书业务培训。产品培训VTM电子签名应用方案设计1选择业务
14、,阅读协议2身份证扫描3远程核实身份4信息录入5电子业务单屏幕共享确认顾客电子签名确认8协议交付7液晶手写屏手写签名 密码模块监控摄像头移动营销正成为业务范围拓宽,业绩提升的重要手段高端人群上门服务(理财产品/基金产品/银行增值业务/票据/挂失.)私人银行业务上门服务特殊场景营销(校园营销/专场推介会/合作企业平台.)信用卡发卡客户经理1上门服务产品推介2产品选购手写签名证件识别3业务办理大客户洽谈纸质银行业务单据与电子单据对比可鉴定的可靠电子签名单据临柜业务受理无纸化创新方案银行合作客户网银第三方证书服务-北京银行、华夏银行、华融湘江银行手机银行证书服务及解决方案-吉林银行证书应用软件-廊坊银行、韩国友利银行网银安全评估-韩国企业银行、韩国友利银行 VTM无纸化手写数字签名-上海银行SSL服务器证书服务-中国银行、光大银行、广发银行、北京银行、汉口银行、韩国企业银行、渤海银行、珠海商业银行、青岛银行、宜宾商业银行、鄂尔多斯银行、华夏银行、盛京银行
