银行系统安全说明

简介:
1、什么是CA?
CA (Certification Authority)是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。
2、什么是SSL?
SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。
3、什么是数字证书?
数字证书也被称作CA证书(简称证书),实际是一串很长的数学编码,包含有客户的基本信息及CA的签字,通常保存在电脑硬盘或IC卡中。数字证书一般是由CA认证中心签发的,证明证书主体("证书申请者"获得CA认证中心签发的证书后即成为"证书主体")与证书中所包含的公钥的唯一对应关系。证书中包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书有效期等内容。
4、数字证书的作用是什么?
数字证书的工作原理是比较复杂的。简单地讲,结合证书主体的私钥,证书在通信时用来出示给对方,证明自己的身份。证书本身是公开的,谁都可以拿到,但私钥(不是密码)只有持证人自己掌握,永远也不会在网络上传播。 在网上银行系统中,有三种证书:银行CA认证中心的根证书、银行网银中心的服务器证书,每个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与银行网银服务器之间建立起SSL连接。这样,您的浏览器与银行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声称的那个您),同样,您也可以用与您通讯的对方的证书验证他的身份(他确实是他所声称的那个他),而这一验证过程是由系统自动完成的。
5、什么是根证书?
根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。首次登录网上银行,根据系统提示必须下载并安装建行CA认证中心颁发的根证书及您的客户证书(二者缺一不可),以保证您网上交易的安全。
6、什么是服务器证书?
服务器证书是CA认证中心颁发的、安装在服务器上用以证明服务器身份的证书。
7、什么是客户证书?
客户证书又称浏览器证书,是指由CA认证中心颁发的、安装在客户浏览器端使用的8、个人或企业证书。
数字证书应如何正确使用?
CA认证中心签发证书后,证书的持有者给其他人、Web站点提供他的证书来证明他的身份,以建立加密的、可信的通讯通道。在银行网上银行系统中,下载客户证书及CA根证书的过程即是将这些证书安装到您的浏览器的过程,浏览器(IE4.0以上版本及NETSCAPE COMMUNICATOR4.0以上版本)会引导您完成安装过程。在用户进入网上银行交易之前,浏览器与服务器之间建立SSL安全通道时,会自动使用双方的证书,所以,在进入交易之前,您应保证您的客户证书及CA根证书已经安装在您的浏览器中。客户证书及私钥是您在INTERNET网上进行安全交易的基础,您应保持私钥的秘密性。在完成证书下载后,建议您立即备份客户证书及私钥。您的私钥是有密码保护的,在导出证书及私钥时,系统将提示提供该密码,因此,您应牢记这个密码,并定期更换密码。这个密码不应告诉别人,否则他可以得到您的证书及私钥,完全冒充您的身份在网上银行交易。 在NETSCAPE COMMUNICATOR4.04中备份证书及私钥的方法是:选择"安全"按钮,选"证书"中的"你的",在显示的证书中选择用于银行网银中心的客户证书,选择"输出"按钮,最好将其存储在软盘上,放在安全的地方。在INTERNET EXPLORER4.0中备份证书及私钥的方法是:选择"查看"按钮,选"INTERNET选项",在"内容"标签中选择"证书"的"个人"按钮,选择用于银行网银中心的客户证书,选择"导出"按钮,最好将其存储在软盘上,放在安全的地方。
9、数字证书下载失败怎么办?
证书下载时,因网络中断等原因将造成下载失败。如果您是在开户时下载证书失败,请按浏览器的后退键,退回到网上开户的页面,再重新开户申请;如果您是在证书更新时下载失败,您只需重新下载。
10、数字证书不小心丢了怎么办?
如果因为病毒、PC机重装等原因而遗失证书时,您可以恢复已备份的客户证书(注意:导入时必须键入备份时的密码),具体分为以下两种情况。在NETSCAPE COMMUNICATOR 中恢复证书的方法是:选择"安全"按钮,选"证书"中的"你的",选择"输入证书"按钮;在INTERNET EXPLORER 中恢复证书的方法是:选择"工具"按钮,选"INTERNET选项",在"内容"标签中选择"证书"的"个人"按钮,选择"导入"按钮。但最安全的做法是终止网银服务,然后重新开户。
11、数字证书到期后怎么办?

某些银行CA认证中心提供的数字证书有一年或两年的有效期限。数字证书到期后您将不能再进入网上银行交易系统。因此,在证书到期前您需要及时更换新的证书。到期换证有两种途径:登录网上银行时,网银系统将提示您证书即将到期,请到CA站点上自动换证,并提供CA站点的URL超链接。您只需点击该URL到CA站点实时下载新的证书即可。换证后您客户个人证书的CN不会发生变化;如果证书已经过期,您就只能到CA中心提供的一个专门站点申请换证,具体操作步骤参见网银外部网页上的有关说明。










本文转自redking51CTO博客,原文链接:http://blog.51cto.com/redking/15618,如需转载请自行联系原作者




相关文章
|
9月前
|
Java 数据库连接 Spring
当在线购物遇上数据危机:Hibernate 事务管理如何力挽狂澜,确保每一次交易都万无一失?
【8月更文挑战第31天】数据一致性和事务管理对任何企业级应用至关重要,尤其是在使用 Hibernate 时。本文通过在线购物系统的具体案例,介绍了正确管理事务的重要性。以 `Product` 和 `Order` 实体为例,阐述了如何通过编程式或声明式事务管理(如 Java 代码示例中的 `@Transactional` 注解)来确保数据一致性。正确配置事务能显著提升应用质量和系统稳定性。
59 0
|
存储 区块链
NFT+defi质押流动性系统开发技术分析
智能合约采用的是区块链技术,其中数据和程序的完整性得到了高度保障
|
12月前
|
安全 数据管理 区块链
2024去中心化代币质押系统开发
Web 3.0解决方案需要更多的技术能力,来提供可见性、选择和对数据的控制
|
vr&ar 开发工具
|
存储 编译器 区块链
DAPP单双币质押拆分理财系统开发逻辑分析
DAPP单双币质押拆分理财系统开发逻辑分析
|
区块链
NFT铸造质押分红交易系统开发方案介绍
NFT铸造mint质押分红交易系统开发方案介绍,合约定制,功能开发
|
存储 人工智能 大数据
国务院陈道富:数字货币本质并非区块链技术,监管前先认清这四点
什么是金融科技?数字、技术与金融的内在联系又是如何?企业哪些行为需要纳入金融监管?...在业内全面拥抱区块链新金融经济的今天,这些问题亟待解答。
1230 0
学点合星财富金融知识,做好投资理财资金流动性
学点合星财富金融知识,做好投资理财资金流动性
1217 0