中國(guó)金融認(rèn)證中心提供的CA 證書(shū)中國(guó)金融認(rèn)證中心（China Financial Certification Authority，簡(jiǎn)稱CFCA ）是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)

中國(guó)金融認(rèn)證中心提供的CA 證書(shū)

中國(guó)金融認(rèn)證中心（China Financial Certification Authority，簡(jiǎn)稱CFCA ）是經(jīng)中國(guó)人民銀行和國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威安全認(rèn)證機(jī)構(gòu)，是國(guó)家重要的金融信息安全基礎(chǔ)設(shè)施之一。在《中華人民共和國(guó)電子簽名法》頒布后，CFCA 成為首批獲得電子認(rèn)證服務(wù)許可的電子認(rèn)證服務(wù)機(jī)構(gòu)。

自2000年掛牌成立以來(lái)，CFCA 一直致力于全方位網(wǎng)絡(luò)信任體系的構(gòu)建，歷經(jīng)十多年發(fā)展，已經(jīng)成為國(guó)內(nèi)最大的電子認(rèn)證服務(wù)機(jī)構(gòu)。自2009年啟動(dòng)戰(zhàn)略轉(zhuǎn)型以來(lái)，已逐步由單一的電子認(rèn)證服務(wù)機(jī)構(gòu)轉(zhuǎn)變?yōu)榫C合的信息安全服務(wù)提供商。目前公司業(yè)務(wù)涵蓋五大業(yè)務(wù)板塊，即電子認(rèn)證服務(wù)、互聯(lián)網(wǎng)安全支付、信息安全產(chǎn)品、信息安全服務(wù)、互聯(lián)網(wǎng)媒體及互聯(lián)網(wǎng)金融產(chǎn)品。截至目前，全國(guó)已開(kāi)通網(wǎng)上銀行服務(wù)并使用數(shù)字證書(shū)的銀行中，有97的銀行使用了CFCA 提供的電子認(rèn)證服務(wù)。

在提供專業(yè)化服務(wù)的同時(shí)，CFCA 充分利用自身的權(quán)威品牌優(yōu)勢(shì)舉辦行業(yè)公益活動(dòng)——“中國(guó)電子銀行聯(lián)合宣傳年”（原“放心安全用網(wǎng)銀聯(lián)合宣傳年”）。自2004年起，“中國(guó)電子銀行聯(lián)合宣傳年”通過(guò)一系列形式向大眾傳播電子銀行安全知識(shí)，并得到了中國(guó)人民銀行、銀監(jiān)會(huì)、工信部以及公安部政府主管部門 的大力支持，有效促進(jìn)了電子銀行整體行業(yè)的健康發(fā)展。2011年，活動(dòng)的官方網(wǎng)站“中國(guó)電子銀行網(wǎng)” 正式上線。中國(guó)電子銀行網(wǎng)是由CFCA 牽頭聯(lián)合近60家商業(yè)銀行創(chuàng)建的互聯(lián)網(wǎng)金融第一門戶網(wǎng)站，是目前行業(yè)規(guī)模最大、并極具影響力的社會(huì)化媒體平臺(tái)。網(wǎng)站除作為大眾認(rèn)識(shí)電子銀行業(yè)的窗口和平臺(tái)外，還開(kāi)展網(wǎng)站廣告及其它品牌增值服務(wù)。

CFCA 作為國(guó)內(nèi)一流水平的電子認(rèn)證服務(wù)機(jī)構(gòu)和信息安全綜合解決方案提供商，一直致力于創(chuàng)建高水準(zhǔn)的基礎(chǔ)設(shè)施條件和管理體系，竭誠(chéng)為廣大客戶提供高質(zhì)量的產(chǎn)品和一流服務(wù)。為營(yíng)造可信的網(wǎng)絡(luò)環(huán)境、構(gòu)建穩(wěn)固的網(wǎng)絡(luò)信任體系而不斷努力，以推動(dòng)我國(guó)的信息安全事業(yè)繁榮發(fā)展。

一、中國(guó)金融認(rèn)證中心提供的證書(shū)有：

個(gè)人證書(shū)： 個(gè)人證書(shū)需要結(jié)合到具體的應(yīng)用平臺(tái)中，如在個(gè)人網(wǎng)銀系統(tǒng)中：網(wǎng)銀服務(wù)器端安裝一張服務(wù)器證書(shū)，用戶端安裝一張個(gè)人證書(shū)，當(dāng)用戶登錄網(wǎng)銀或要發(fā)生交易時(shí)，系統(tǒng)會(huì)對(duì)證書(shū)有效性進(jìn)行檢查，只有雙方的證書(shū)都有效，才能

建立安全傳輸通道，對(duì)交易數(shù)據(jù)進(jìn)行加密傳輸，確保了數(shù)據(jù)的完整性，對(duì)交易的關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名，確保交易的不可否認(rèn)。為保證安全性，個(gè)人證書(shū)設(shè)置了有效期，一般為兩年；個(gè)人證書(shū)到期時(shí)，需重新進(jìn)行申請(qǐng)。CFCA 也支持網(wǎng)上證書(shū)自動(dòng)展期功能。

企業(yè)證書(shū)：企業(yè)證書(shū)需要結(jié)合到具體的應(yīng)用平臺(tái)中，如在企業(yè)網(wǎng)銀系統(tǒng)中：網(wǎng)銀服務(wù)器端安裝一張服務(wù)器證書(shū)，用戶端安裝一張企業(yè)證書(shū)，當(dāng)用戶登錄網(wǎng)銀或要發(fā)生交易時(shí)，系統(tǒng)會(huì)對(duì)證書(shū)有效性進(jìn)行檢查，只有雙方的證書(shū)都有效，才能建立安全傳輸通道，對(duì)交易數(shù)據(jù)進(jìn)行加密傳輸，確保了數(shù)據(jù)的完整性，對(duì)交易的關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)字簽名，確保交易的不可否認(rèn)。為保證安全性，企業(yè)證書(shū)設(shè)置了有效期，一般為兩年；企業(yè)證書(shū)到期時(shí)，需重新進(jìn)行申請(qǐng)。CFCA 也支持網(wǎng)上證書(shū)自動(dòng)展期功能。

web 服務(wù)器證書(shū)： CFCA Web 服務(wù)器證書(shū)支持的Web 服務(wù)器包括：IIS 、iPlanet 、Apache 、IBM HTTP Server 、BEA Weblogic 、IBM WebSphere 、Tomcat 等。為保證安全性，Web 服務(wù)器證書(shū)設(shè)置了有效期，一般為兩年；Web 服務(wù)器證書(shū)到期時(shí)，需重新進(jìn)行申請(qǐng)。

手機(jī)證書(shū)：手機(jī)證書(shū)可以理解為：軟件的通行證，英文名稱：Phone certificateS60 第三版在安全性方面做了比較大的改善，對(duì)在系統(tǒng)中安裝運(yùn)行的第三方軟件有更為嚴(yán)格的規(guī)定。某些軟件涉及手機(jī)軟硬件安全/個(gè)人信息安全等方面的操作被做了特別的限制（比如隨手機(jī)開(kāi)機(jī)自動(dòng)啟動(dòng)就是被限制的功能之一）。有的軟件安裝了會(huì)有功能限制，比如：來(lái)電通。實(shí)際應(yīng)用中證書(shū)和密鑰必須同時(shí)使用。

安全電子郵件證書(shū)： CFCA 安全電子郵件證書(shū)根據(jù)郵件用戶使用習(xí)慣，支持以下兩種應(yīng)用模式：

◆ 在采用傳統(tǒng)的Outlook 、Outlook Express、Foxmail 等郵件客戶端軟件收發(fā)電子郵件時(shí)，只需郵件用戶在獲取CFCA 安全電子郵件數(shù)字證書(shū)后，對(duì)郵件客戶端進(jìn)行設(shè)置，就能夠收發(fā)安全電子郵件；

◆ 對(duì)于習(xí)慣使用Webmail 的郵件用戶，CFCA 開(kāi)發(fā)并提供安全 Webmail 產(chǎn)品，電子郵件系統(tǒng)配置安全 Webmail 后， 將為 Webmail 增加安全 Web 郵件的功能，用戶通過(guò) Web 方式就能夠收發(fā)加密簽名郵件。

VPN 證書(shū)： VPN 是Virtual Private Network ，即虛擬專用網(wǎng)的縮寫(xiě)。VPN 是為了保證總部-分支機(jī)構(gòu)、漫游/家中用戶辦公等通過(guò)廣域網(wǎng)安全地接入企業(yè)內(nèi)部局域網(wǎng)。VPN 模式與傳統(tǒng)專線和電話網(wǎng)撥號(hào)連接模式相比，具有更高的經(jīng)濟(jì)性、靈活性、開(kāi)放性。保證信息傳輸?shù)陌踩允荲PN 機(jī)制的一項(xiàng)重要內(nèi)容，包括保證VPN 設(shè)備的真實(shí)性，保證接入端的合法登錄，保證信息傳遞的私密性。

解決辦法：

CFCA VPN設(shè)備證書(shū)可以有效增強(qiáng)VPN 機(jī)制的安全性。CFCA VPN設(shè)備證書(shū)可以為VPN 機(jī)制提供更強(qiáng)的身份認(rèn)證機(jī)制和數(shù)據(jù)加密能力。

VPN 證書(shū)應(yīng)用：

◆ 遠(yuǎn)程接入:可以讓遠(yuǎn)程用戶在需要時(shí)接入企業(yè)網(wǎng)絡(luò)資源。

◆ 分支機(jī)構(gòu)辦公:在遠(yuǎn)距離的辦公室間建立持久的VPN 連接。(有時(shí)稱之為門到門的連接)

◆ 廣域網(wǎng):讓業(yè)務(wù)伙伴可以接入共同的資源。

二、各種證書(shū)的申請(qǐng)流程

個(gè)人證書(shū)：以個(gè)人 PDF 簽名證書(shū)申請(qǐng)流程為例

PDF 簽名證書(shū)的申請(qǐng)程序都分別需通過(guò)四個(gè)步驟：

簽署合同確認(rèn)支付方式、在線提交申請(qǐng)、提交審核資料、客戶提取證書(shū)完成證書(shū)頒發(fā)。

企業(yè)證書(shū)：以中國(guó)農(nóng)業(yè)銀行為例

辦理?xiàng)l件：

1、在農(nóng)行開(kāi)立對(duì)公結(jié)算賬戶；

2、客戶注冊(cè)成為農(nóng)行企業(yè)網(wǎng)銀注冊(cè)客戶，將支付使用的銀行賬戶注冊(cè)成為企業(yè)網(wǎng)銀注冊(cè)賬戶。

辦理方式：

1、在柜臺(tái)申請(qǐng)成為農(nóng)行企業(yè)網(wǎng)銀客戶；

2、在柜臺(tái)開(kāi)通使用農(nóng)行企業(yè)網(wǎng)銀證書(shū)；

3、在柜臺(tái)將支付使用的銀行賬戶注冊(cè)成為網(wǎng)銀注冊(cè)賬戶；

4、客戶在申請(qǐng)成為農(nóng)行企業(yè)網(wǎng)銀客戶并將支付使用的銀行賬戶注冊(cè)成為企業(yè)網(wǎng)銀注冊(cè)賬戶后，證書(shū)支付業(yè)務(wù)將自動(dòng)開(kāi)通，無(wú)需單獨(dú)申請(qǐng)。

辦理流程：客戶申請(qǐng)成為農(nóng)行企業(yè)網(wǎng)銀注冊(cè)客戶、支付使用的銀行賬戶注冊(cè)成為企業(yè)網(wǎng)銀注冊(cè)賬戶、企業(yè)客戶證書(shū)支付業(yè)務(wù)申請(qǐng)成功。

Web 服務(wù)器證書(shū)：以CNNIC 標(biāo)準(zhǔn)服務(wù)器證書(shū)為例

注冊(cè)流程說(shuō)明：

1. 用戶提交申請(qǐng)資料給中萬(wàn)網(wǎng)絡(luò)。

標(biāo)準(zhǔn)服務(wù)器證書(shū)所需資料：

CNNIC 標(biāo)準(zhǔn)服務(wù)器證書(shū)注冊(cè)、續(xù)費(fèi)、補(bǔ)發(fā)所需材料：

a. 申請(qǐng)者身份證明（營(yíng)業(yè)執(zhí)照或組織機(jī)構(gòu)代碼證復(fù)印件）；

b. CNNIC標(biāo)準(zhǔn)服務(wù)器證書(shū)注冊(cè)申請(qǐng)書(shū)原件（每頁(yè)加蓋公章）； c. 提交單位主管人和經(jīng)辦人的身份證明復(fù)印件；

快速域名證書(shū)所需資料：

1. 快速域名證書(shū)

1.1 CN及. 中國(guó)域名用戶

1.1.1 申請(qǐng)所需資料

申請(qǐng)要求：通過(guò)CNNIC 實(shí)名審核，包括聯(lián)系人實(shí)名審核和域名審核。

用戶需提交：電子申請(qǐng)確認(rèn)函的確認(rèn)，其中包括申請(qǐng)協(xié)議，內(nèi)容要求如下： a. 申請(qǐng)域名；b. 公司名稱；c. 經(jīng)辦人姓名；d. 經(jīng)辦人郵箱；e. 手機(jī)；f. 座機(jī)；g. 域名注冊(cè)人電話；

1.1.2 補(bǔ)發(fā)，更新

用戶可登錄CNNIC 快速域名證書(shū)用戶管理系統(tǒng)，進(jìn)行自助免費(fèi)補(bǔ)發(fā)，更新；

1.1.3 廢止

證書(shū)持有者也可以通過(guò)廢止程序自行要求廢止自己的證書(shū)。在證書(shū)持有者提交廢止請(qǐng)求時(shí)，需同時(shí)提供證書(shū)申請(qǐng)時(shí)提供的資料作為身份鑒別的信息。

1.2 其他域名用戶

1.2.1 申請(qǐng)所需資料

證書(shū)申請(qǐng)人需要提交以下內(nèi)容給受理點(diǎn)：

a. 電子申請(qǐng)確認(rèn)函的確認(rèn)，其中包括申請(qǐng)協(xié)議；

b. 申請(qǐng)經(jīng)辦人的身份證明復(fù)印件；

c. 營(yíng)業(yè)執(zhí)照復(fù)印件(加蓋公章) 或組織機(jī)構(gòu)代碼證復(fù)印件（加蓋公章）。

1.2.2 補(bǔ)發(fā)所需資料

證書(shū)用戶可登錄CNNIC 快速域名證書(shū)用戶管理系統(tǒng)進(jìn)行自助免費(fèi)補(bǔ)發(fā)。

1.2.3 續(xù)費(fèi)更新所需資料

a. 電子申請(qǐng)確認(rèn)函的確認(rèn)，其中包括申請(qǐng)協(xié)議；

b. 申請(qǐng)經(jīng)辦人的身份證明復(fù)印件；

c. 營(yíng)業(yè)執(zhí)照復(fù)印件(加蓋公章) 或組織機(jī)構(gòu)代碼證復(fù)印件（加蓋公章）。

1.2.4 廢止證書(shū)所需資料

證書(shū)持有者也可以通過(guò)廢止程序自行要求廢止自己的證書(shū)。在證書(shū)持有者提交廢止請(qǐng)求時(shí)，需同時(shí)提供證書(shū)申請(qǐng)時(shí)提供的資料作為身份鑒別的信息。

2. 中萬(wàn)網(wǎng)絡(luò)初步審核用戶資料，通過(guò)后提交CNNIC ；

3. CNNIC 審核中萬(wàn)網(wǎng)絡(luò)提交的資料，審核通過(guò)后發(fā)送下載證書(shū)所需要的信息給用戶；

4. 用戶根據(jù)提示進(jìn)行驗(yàn)證，成功后下載標(biāo)準(zhǔn)服務(wù)器證書(shū)和快速域名證書(shū)

5. 用戶在網(wǎng)站服務(wù)器上進(jìn)行證書(shū)安裝.