银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
在最新的中华人民共和国国家标准《GBT22239-2019 信息安全技术网络安全等级保护基本要求》中,有20多处提到了密码技术的应用,涉及身份鉴别、数据的完整性和保密性、抗抵赖等应用场景,并同时对密码技术产品的使用提出要求,如:应遵循密码相关的国家标准和行业标准、应使用国家密码主管部门认证核准的密码技术和产品、应采用硬件密码某款实现密码运算和密钥管理、应保证开发移动业务应用软件的签名证书合法性等。
另外,除上述安全通用要求外,特别是对一些新的业务场景也提出了要求,比如:应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程,应对工业控制系统中的通讯传输及数据使用密码技术进行保护。
中国金融认证中心(CFCA)一直以来不断提升自身的技术研发能力,在应用密码技术的硬件产品领域,目前已经拥密码卡、服务器密码机、SSL数据安全网关、签名验签服务器、易企连、时间戳服务器及PKI门禁系统等多款产品,全部支持国产密码算法、自主可控。这些密码产品在金融、电子政务、电子商务等领域均得到了很好的应用,可以很好的帮助系统方通过等保相关检测。
如下简要介绍相关产品情况介绍:
服务器密码机(SFC)
密码机为金融业务提供密钥管理及密码运算服务,支持IC卡发卡、交易验证、数据加密、数字签名等功能。在发卡阶段,密码机为公私密钥对的生成、应用密钥的派生、密钥交换密钥的传递等核心计算保驾护航;在交易阶段,密码机执行联机PIN的验证、交易鉴别码MAC的计算,保证交易中敏感数据的安全可信。密码机基于国产密码芯片实现,符合《GM/T 0030 服务器密码机技术规范》。密码机每秒最高能够完成45000次以上的国产密码运算。主要用于金融领域的金融IC卡、密钥管理系统、密码控件等多种业务场景中。产品可满足最新等保2.0中对保密性、完整性的相关要求。
数据安全网关(DSG)
数据安全网关产品主要用于实现网上银行、手机银行等金融业务的数据安全传输功能。产品基于国产密码芯片和密码卡实现,符合《GM/T 0024 SSL VPN 技术规范》。产品每秒最高可以完成16000次基于国密算法的业务交互,最高可以支持45万的并发量。主要用于网上银行、银行门户、清算类、票据类等金融业务中。产品可满足最新等保2.0中对保密性、完整性、身份鉴别的相关要求。
签名验签服务器(SVS)
签名验签服务器产品主要对金融业务中的关键业务数据进行电子签名和签名验证,从而保证交易数据的完整性和不可否认性。产品基于国产密码芯片和密码卡实现,符合《GM/T 0029 签名验签服务器技术规范》。产品每秒最高可以完成35000次基于国产密码算法的电子签名业务。主要用于网上银行、手机银行、直销银行、网上信贷等金融业务中。产品可满足最新等保2.0中对保密性、完整性、身份鉴别、抗抵赖的相关要求。
易企连(Proxy)
易企连产品是一款同时支持交易签名和安全传输的一体化安全接入设备,产品基于国产密码芯片和密码卡实现,符合《GM/T 0024 SSL VPN 技术规范》和《GM/T 0029 签名验签服务器技术规范》。易企连是一款基于客户端性价比超高的国产密码设备。主要用于银企互联、银商对接、财企直连等金融业务的客户网络安全接入。产品可满足最新等保2.0中对保密性、完整性、身份鉴别、抗抵赖的相关要求。
时间戳服务器(TSS)
时间戳服务器产品采用高安全性的签名算法,并结合高精度可信的时间源,为业务系统提供精准、安全、可信的时间认证服务,保障等时间的合法性和抗抵赖性。产品全面支持国密SM2/SM3/SM4算法,间戳签署性能可达:10000次/秒。主要用于电子招投标、电子合同、个人征信查询、个人信贷等多种金融业务中。产品可满足最新等保2.0中对抗抵赖的相关要求。
PKI门禁
门禁系统是金融领域的数据中心、机房、办公场所等物理区域的重要防护手段。传统门禁产品多采用国外芯片和算法,存在很大的安全风险和安全隐患(NXP的Mifarel芯片的已经被破解)。PKI门禁将基于国产密码的PKI技术引入门禁认证领域,提升了门禁的安全级别,算法自主可控。主要用于金融领域日常办公、大堂、展厅、完全机房、档案室等区域的安全防护。产品可满足等保对物理访问控制的要求。
加密卡
CFCA硬件产品均使用了完全自主研发的PCIE加密卡,作为核心密码运算模块。加密卡符合国家密码管理局技术规范要求,采用国产商用密码芯片,自主设计开发FPGA程序、安全芯片COS,以及计算机端驱动和应用接口软件,支持SM2\3\4国产密码算法。产品可以实现完善的密钥生成与管理、高质量的真随机数生成、极速的密码运算、方便安全的密钥备份与恢复,安全、极速、节能、环保。
以上CFCA硬件产品目前在多个领域成熟应用,且所有产品都经过了国密局检测并取得商密产品型号,均为国家密码主管部门认证核准的密码技术和产品。可以很好的帮助系统方通过等保相关检测,为客户业务提供可靠的安全保障。
CFCA硬件产品外观示意图
作者:刘程琳
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274