银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
7月14日——7月16日,备受业界瞩目的第四届中国大宗商品电子商务与现代物流发展论坛在北京举行,本次峰会的主题为“发展大宗商品平台经济、服务供给侧结构性改革”。会上,来自国内外大宗商品流通领域的各界人士探讨了在我国经济增速趋缓、产业结构调整的大环境下,大宗商品行业面临的挑战和未来的发展方向。与会人士肯定了目前我国大宗商品交易市场在电子交易、信息服务等方面的发展对降低流通成本、提高流通效率的重要意义。但与此同时,也认为发展带来了传统线下交易未曾面临的新问题:交易市场需要成为电子商务综合服务平台,但电子交易的信息安全如何保障?针对这个问题,中国金融认证中心CFCA副总经理张行在会上作了《大宗商品电子交易信息安全技术》的主题演讲,就大宗商品现货市场的电子商务信息安全技术问题和与会人士进行了交流。(以下内容整理自张行的演讲)
注:CFCA张行在峰会上演讲《大宗商品电子交易信息安全技术》
大宗商品市场的参与主体为电子交易中心、交易商、交易仓库及结算银行,传统线下交易可以采用面对面的方式鉴别参与主体的身份。但由于互联网的匿名特性,电子交易平台鉴别用户身份的真伪成为难题。同时,电子交易活动所产生的大量数据,如用户账号、标的报价等,在信息传输过程中如何保证不被泄露和篡改?用户的交易行为、在线签署的电子交易文件、合同等是否合规合法,具备法律效力?针对以上问题,《大宗商品电子交易规范》3.2.4信息服务条款也提出了如下要求:
(1)交易商的信息、交易指令及交易过程的敏感信息进行可靠加密;
(2)通过可靠有效的技术及管理方面措施,确保交易商身份的正确识别认证,确保交易信息的不可抵赖性。
综上所述,在大宗商品电子交易市场信息安全领域中,如何鉴别参与方的真实身份、保障网络数据传输的私密性、防止信息篡改、追溯用户交易行为成为迫切需要解决的基本安全需求。而针对这些需求,CFCA给出了以下技术解决方案:
1.建设可信的身份认证机制
CFCA为平台参与各方颁发个人或企业数字证书,实现在登录和业务操作时对用户身份的认证,确保用户身份的真实性。这里提到的数字证书指的是由合法、权威的第三方认证授权机构(CA机构,如CFCA)签发的证书,它是一种包含公钥及私钥拥有者信息的、具有唯一性的电子文档,可有效验证用户身份。同时,CFCA还提供对实名认证有很高要求的银行业认证应用供大宗交易平台借鉴,如通过银行卡信息、身份证信息、生物特征信息与国家人口信息库等途径增加认证方式的维度,利用交叉信息的比对,进一步提高认证的可靠性和精确性。
2.建设安全、可靠的数据传输及抗抵赖机制
CFCA为平台应用服务器颁发SSL证书(服务器证书),加密信息传输数据。SSL证书也是一种数字证书,它可以保障电文数据在传输过程中的完整性和保密性,避免遭到篡改和泄露。同时,利用数字证书的唯一性特点,SSL证书可以实现对交易平台网站服务器的身份认证,预防“钓鱼”网站的仿冒。
除了身份认证,基于PKI/CA技术(公钥基础设施/第三方认证授权机构)的数字证书及数字证书签名技术可以实现交易平台参与各方在操作核心业务时,使用数字证书对业务动作进行签名,使用户线上的交易行为具备法律效力,具备不可抵赖性。根据《电子签名法》规定,可靠的电子签名可以获得与手写签名相同的法律效力。当然,前提是该电子签名经过CFCA等依法设立的电子认证服务提供者的认证。数字证书及数字证书签名技术可以完美的解决网络交易中可信身份认证机制、数据加密、数据完整性和抗抵赖的问题。
注:CFCA EV SSL证书
3.具有法律效力的可视化电子合同
电子交易市场会产生大量的电子合同,如何保证电子合同的法律效力,如何实现与线下纸质合同一样的签章盖章,为用户提供更好的签约体验是亟待解决的问题,而电子签章技术应运而生。电子签章作为数字签名的一种拓展,在电子合同签署领域已经得到了大量的实践,目前CFCA已为国内金融、供应链、电商、招投标等多个行业平台建设电子签章系统,实现了在线合同签署。与数字签名相比,电子签章技术最大的特点是具有与传统合同签字盖章一样的可视化效果,使大宗商品交易平台的交易各方在快速、简便的获得可视化合同文件的同时,还使电子合同具备了与传统书面纸质合同同等的法律效力。
注:和纸质合同具有同等法律效力的可视化电子合同
除此以外,张行还就大宗交易平台信息系统安全检测、区块链技术在信息安全领域的应用方向等问题和与会人士进行了交流。CFCA信息安全技术为大宗交易平台提供的安全解决方案得到了大会的认可,CFCA也因此在会上获颁“2016中国大宗商品现代流通服务创新企业”的称号。作为国家级第三方安全认证机构和综合性信息安全服务商,CFCA愿充分发挥自身在系统研发、技术支持等方面的优势,为我国大宗商品交易市场的转型升级提供坚实的信息安全保障,并与各方携手促进大宗商品平台经济的改革与发展。
如果您希望更深入的了解大宗交易平台的信息技术,请致电010-59798680或登录ssl.cfca.com.cn进行查询。
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274