多种银行RA建设模式及相关流程介 绍

,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,多种银行,RA,建设模式及相关流程介绍,华夏银行电子银行部汇报,200,8,年,3,月13日,主要内容,1.,银行通用,RA,功能及结构,2.,有代表性的商业银行,RA,模式介绍,3.,RA,模式及流程总结,第一部分,银行通用RA结构及流程分析,RA,的主要功能,银行建立证书注册审批机构,RA,（,Registration Authority,），主要完成用户证书业务的受理和管理，审核网上银行用户的资格，对用户的信息进行录入，并协助用户下载和管理数字证书。,银行的用户可以通过银行证书注册审批机构（,RA,）在各分（支）行的受理点，办理证书申请审核手续，取得数字证书。持有数字证书的网银用户可以使用证书进行网上银行的安全交易。,RA,系统与网银系统,RA,系统及相关系统逻辑结构,RA,中的几个关键点,RA,自身的体系结构,BS,模式,CS,模式（与银行系统结合的方式）,柜面结合,网银结合,证书的下载方式（两码的发放方式）,参考号、授权码打印密码信封,参考号、授权码转换成其他密码凭证,关于状态同步的问题,证书通过,RA,系统下载，,RA,记录证书的准确状态,证书通过银行网银,/CFCA,统一下载平台下载的方式，,RA,中都没有关于证书是否下载的准确状态的记录。由,RA,连接,CA,同步,CA,中的证书状态。,（注：从降低,CA,压力的角度考虑，目前策略是,24,小时同步一次。）,RA,系统结构,RA,服务器内部结构,RA,的服务模块,DB,（数据库）三部分组成,RA,服务、,DB,（数据库）这两部分可以部署在一台服务器上，也可以部署在不同的服务器上。,RA B/S,客户端通过浏览器访问,RA,服务器进行操作；柜面系统或网银系统通过,RA,服务器提供的,C/S,柜面接口进行操作。,RA,系统结构,第二部分 几个典型的,RA,应用模式,模式一 传统两码 不结合柜面 独立下载证书,模式二,传统两码 结合柜面 独立下载证书,模式三 简化两码 结合柜面 独立下载证书,模式四 简化两码 结合柜面,RA,下载证书,模式五 特色两码 不结合柜面,RA,下载证书,第三部分,RA,模式及流程总结,RA,主要功能点,安全的连接,CA,（,CFCA,）,审核证书申请信息，传递证书申请、进行证书管理操作（补发、换发、撤销）,记录用户证书信息、查询统计,返回证书下载凭证（参考号、授权码）,下载证书,RA,模式及流程总结（一）,对于规模较小的银行,RA,采用,BS,模式较多，因其部署和使用都简单，对于行内系统不需要进行任何改动，分（支）行网点只需要通过银行内网络使用,PC,客户端,+RA,证书即可登陆,RA,系统，进行证书的管理。但缺点是柜面工作与传统业务没有整合，需要进行单独的操作。,对于两码比较长的问题，不同的银行根据各自网银的特点和开发方式，选择适合自身的两码发放方式，例如银行尝试将其缩短或改造成一个“唯一码”，在不降低安全性的前提下，使参考号、授权码对于用户透明。,RA,模式及流程总结（二）,状态同步问题，如果证书下发的过程与,RA,不相关，则需要运行状态同步程序，以获取准确的状态。目前设置的,24,小时同步一次的时间间隔较长，可以在,RA,中增加查询单条证书记录状态的功能，发起单笔查询，访问,CA,。,向客服人员开发,RA,系统的查询功能，使客服人员掌握用户证书的状态（下载、过期、撤销等）。方便客服人员向用户提供支持或服务。,RA,模式及流程总结（三）,有一些银行开始尝试将柜面对于证书的管理功能“搬”到网银系统上，使用户可以在网银系统上对于证书进行“自助管理”。这样减轻了柜面的压力，方便了用户操作。,同时对于银行网银系统以及,RA,系统提出了更高的要求。因网银服务（个人）一般为,24,小时服务，一旦出现问题影响面比较大；另外，由于网银流程与,RA,流程结合的紧密，一旦出现问题，定位较难，处理流程和分析问题的过程更复杂。需要网银程序，以及,RA,接口的差错处理模块进一步优化。,谢谢！,