国外CA中心介绍

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,图,*,图,1,国外,CA,中心介绍,图,2,世界上较早的数字证书认证中心、处于领导地位和全球最大的,PKI,CA,运营商是美国,VeriSign,公司，该公司成立于,1995,年,4,月，位于美国的加利福尼亚州。它为全世界,50,个国家提供数字证书服务，有超过,45000,个互联网服务器接受该公司的服务器数字证书，使用它提供的个人数字凭证的人数也已经超过,200,万。,另外一家著名的公司是加拿大的,ENTRUST,。,威瑞信,提供的服务包括,DNS,服务、数字证书、安全服务、支付服务、欺诈检测服务。,威瑞信,的数字信任服务通过域名登记、数字认证和网上支付三大核心业务，在全球范围内建立起了一个可信的虚拟环境，使任何人在任何地点都能放心地进行数字交易和沟通。,威瑞信,的,DNS,服务的主要业务有管理世界,13,台根服务器中的,2,台（,A,与,J,）、顶级域名中的,.com,和,.net,、北美最大的,SS7,信号网络中的一个、,EPCglobal,委托的射频识别目录。,图,4,3.,我国认证中心现状,我国安全认证体系,(CA),可分为金融,CA,与非金融,CA,两种类型来处理。,在金融,CA,方面，根证书由中国人民银行管理，根认证管理一般是脱机管理；品牌认证中心采用,“,统一品牌、联合建设,”,的方针进行。,在非金融,CA,方面，最初主要由中国电信负责建设。,图,5,我国的,CA,又可分为行业性,CA,和区域性,CA,两大类。,行业性,CA,：中国金融认证中心（,CFCA,）和中国电信认证中心（,CTCA,）是行业性,CA,中影响最大的两家。,区域性,CA,大多以地方政府为背景，以公司机制来运作，如广东,CA,中心（,CNCA,）、上海,CA,中心,(SHECA),、深圳,CA,中心,(SZCA),，其中影响最大的是广东,CA,中心（,CNCA,）和上海,CA,中心,(SHECA),。,图,6,如果按照技术来源划分，,CA,中心还可分为引进国外技术与完全自主开发两类。,CFCA,和天威诚信属于前者，广东,CA,和上海,CA,都属于后者。,深圳,CA,与广东南海,CA,CFCA,的,SET,系统由,IBM,公司承建，,NON-SET,系统由德达,/SUN/Entrust,集团承建。,天威诚信,的技术平台来自,VeriSign,。但它们的密码模块却都是由国内自主开发，经国家安全部门认可的。,图,7,CFCA,是全国唯一的金融根认证中心，由中国人民银行负责统一规划管理，中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三家商业银行联合建设，由银行卡信息交换总中心承建，建立了,SETCA,和,Non-SETCA,两套系统，于,2000,年,6,月,29,日正式开始为全国的用户提供证书服务。,中国金融认证中心（,CFCA,）,图,8,在管理分工上，中国人民银行负责管理根认证中心,CFCA,，并负责审批、认证统一的品牌认证中心。一般脱机进行。,品牌认证中心由成员银行接受中国人民银行的委托建设、运行和管理，建立对最终持卡人、商业用户和支付网关认证证书的审批、管理和认证等工作，其中管理包括证书申请、补发、重发和注销等内容。,图,9,图,10,图,11,广东,CA,及,“,网证通,”,（,NETCA,）系统,广东省电子商务认证中心是国家电子商务的试点工程，其前身是中国电信南方电子商务中心，创立于,1998,年。,2001,年,1,月，广东省电子商务认证中心的,“,网证通,”,电子认证系统通过国家公安部计算机信息系统安全产品质量监督检测，被认定为安全可信的产品。,2001,年,8,月，国家密码管理委员会办公室批准广东省电子商务认证中心使用密码和建立密钥管理中心，成为国内提供网络安全认证服务的重要力量。,图,12,图,13,图,14,上海,CA,（,SHECA,）,图,15,上海,CA,成立于,1998,年，专门从事信息安全技术认证和安全信任服务以及相关产品的研发和整合，提供包括安全设计、安全评估（风险评估）、安全检测（入侵检测、审计）、漏洞扫描、安全敏感数据托管、电子举证、公正时间戳等服务。,图,16,国内主要的电子商务认证中心,北京数字证书认证中心：,http:/,深圳市电子商务认证中心：,http:/,广东省电子商务认证中心：,http:/,海南省电子商务认证中心：,http:/,湖北省电子商务认证中心：,http:/,上海电子商务安全证书管理中心：,http:/,中国数字认证网：,http:/,山西省电子商务安全认证中心：,http:/,中国金融认证中心：,http:/,天津电子商务运作中心：,http:/