记者日前从中国金融认证中心(China Financial Certification Authority,CFCA)了解到,目前,已有28家银行(包括外资银行)、18家证券公司、23家基金管理公司、38家企业集团,以及人民银行、中国银联若干应用系统、中央国债登记系统、北京国税等多家政府机构,在使用CFCA的数字证书。截至今年上半年,证书累计发放量突破50万张,并以每月近两万张的速度继续增长。
作为中国金融行业权威、统一的第三方安全认证机构,中国金融认证中心采用国际通用的、先进的信息安全保护措施——PKI(Public Key Infrastructure公钥基础设施)技术来保障国内网上银行、电子商务、电子政务、税务、证券、企业集团等众多领域的信息安全。通过发放数字证书(一种将单位或个人身份信息与电子签名唯一绑定的电子文件)确保网上交易身份的真实性、信息的私密性、准确性和网上交易的不可否认性。
中国金融认证中心于2000年6月29日由中国人民银行和国家信息安全管理机构审批成立。它的数字证书认证系统得到了国家信息安全产品测评认证中心的测评认证,其具有自主知识产权的认证系统被列入国家863成果重点示范项目,并于今年5月20日获得了国家科技部的863项目验收。CFCA的质量管理通过了ISO9000认证,能提供7×24小时服务。系统运行平稳,平均可用率99.9%,最高可用率达到100%。据不完全统计,2003年,通过CFCA颁发的数字证书实现的网银交易额将近3万亿人民币;2004年增长到近6万亿人民币,比上年翻一番。
目前,CFCA能够对外提供用于支付和非支付的十几种证书,包括针对企业和个人的证书、Web站点证书、安全电子邮件证书、VPN设备证书、手机证书等。此外,围绕证书下载、证书管理和证书应用开发了多种应用产品,如能同时支持B/S结构、C/S结构的RA产品,支持SSL用户证书和服务器证书的证书应用产品等。银行间跨行认证也开始试点。
为保障用户利益,CFCA对外提供了数字证书责任书和承诺书,承诺当发生CFCA没有履行明确声明的责任,并给用户造成了无法挽回的损失时,用户将从CFCA获得2万到80万元人民币的赔偿。
CFCA有关负责人表示,CFCA将在深入调研我国金融安全认证体系发展策略、体系架构、技术路线和标准规范的基础上,遵照国家有关信息安全和CA建设法规、政策,借鉴国外发达国家认证体系建设的成功经验,继续探索我国金融认证体系的发展道路,为我国的金融信息安全做出贡献。
阅读关于 CFCA 数字签名 数字证书 金融 信息化 的全部文章
