數(shù)字證書,網(wǎng)銀安全支付方法,一、電子口令卡動態(tài)密碼技術(shù),動態(tài)密碼是一種雖然原始，但比較安全的做法，目前主要有“電子口令卡”、手機短信驗證和動態(tài)密碼鎖三種。,動態(tài)密碼的實質(zhì)是密碼與計算機的分離，在執(zhí)行交易時，用戶不僅需要輸入帳戶密碼，還需要輸入一個來自外部的動態(tài)密碼。這樣一來，即使黑客在用戶的機器上種了木馬，也無法在密碼使用前將其獲得，而且由于外部密碼是一次性的，所以等黑客得到它時，密碼已經(jīng)失效了。,用戶在交易時，系統(tǒng)會給出兩個坐標(biāo)，用戶從手中的口令卡上查到坐標(biāo)對應(yīng)的數(shù)字并填進去就可以了。理論上，這些坐標(biāo)可以有6400種組合，所以黑客是很難猜準(zhǔn)的。然而，這個東西的缺點也很明顯防不住家賊，現(xiàn)在照相手機那么流行，如果有人將卡片偷拍一下，帳戶就無處遁形了。,二、USBKEYUSBKey其實就是原來用于防軟件盜版的加密狗，它是一個獨立的計算單元，可以將傳入的信息加工處理后再返回來。如果將數(shù)字證書放在里面，就從根本上杜絕了黑客竊取私匙的可能。而且，USBKey同樣具有不可復(fù)制的優(yōu)點，成本也較低，所以受到各家銀行的推崇,數(shù)字證書是一個包含個人身份信息的電子文件，可以保證交易雙方身份的真實性，解決互聯(lián)網(wǎng)上“您是誰”的問題；保證網(wǎng)上信息傳輸安全，防止他人對信息的竊取和篡改；直接在網(wǎng)上進行有效的電子簽名，保證網(wǎng)上傳輸信息對交易雙方具有抗抵賴性。,數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認證中心將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進行相關(guān)的各種活動。數(shù)字證書由獨立的證書發(fā)行機構(gòu)發(fā)布。,數(shù)字證書各不相同，每種證書可提供不同級別的可信度?？梢詮淖C書發(fā)行機構(gòu)獲得您自己的數(shù)字證書。大部分銀行都使用了權(quán)威的第三方安全認證機構(gòu)中國金融認證中心提供的數(shù)字證書服務(wù),數(shù)字證書是一種權(quán)威性的電子文檔。它提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。數(shù)字證書是安全進入網(wǎng)銀大門的鑰匙，防范數(shù)字證書被盜，保管好網(wǎng)銀大門的鑰匙至關(guān)重要。具體來講，保管好數(shù)字證書就是要做到：,將數(shù)字證書存放在Usbkey內(nèi)（銀行都提供這種方式）；妥善保管Usbkey，交易時插在電腦USB接口上，交易完成后要及時拔出；如果存放數(shù)字證書的Usbkey有損壞、丟失等，要及時告訴銀行。做好這幾點，就能放心安全地使用網(wǎng)上銀行了,數(shù)字證書必須包含以下幾個方面的內(nèi)容：（1）證書的版號，（2）證書的序列號，（3）證書擁有者的姓名，（4）證書擁有者的公開密鑰及有效期，（5）證書的有效期，（6）頒發(fā)證書的單位，（7）簽名算法，（8）頒發(fā)證書單位的數(shù)字簽名,數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。它是交易者在網(wǎng)上進行信息交流及商務(wù)活動的身份證。,數(shù)字證書是由一個由權(quán)威機構(gòu)-CA證書授權(quán)(CertificateAuthority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來識別對方的身份。當(dāng)然在數(shù)字證書認證的過程中，證書認證中心（CA）作為權(quán)威的、公正的、可信賴的第三方，其作用是至關(guān)重要的。,一、數(shù)字證書認證機構(gòu)CA介紹,獲得數(shù)字證書要認清其頒發(fā)機構(gòu)，電子簽名法明確規(guī)定，“電子簽名需要第三方認證的，由依法設(shè)立的電子認證服務(wù)提供者提供認證服務(wù)”。大部分銀行都使用了權(quán)威的第三方安全認證機構(gòu)中國金融認證中心提供的數(shù)字證書服務(wù)。,開放網(wǎng)絡(luò)上的電子商務(wù)要求為信息安全提供有效的、可靠的保護機制。這些機制必須提供機密性、身份驗證特性(使交易的每一方都可以確認其它各方的身份)、不可否認性(交易的各方不可否認它們的參與)。這就需要依靠一個可靠的第三方機構(gòu)驗證，CA認證中心專門提供這種服務(wù)。,CA主要包括了兩大主要功能模塊：CA（CertificationAuthority-認證中心）以及配套的RA（RegistrationAuthority-注冊審批機構(gòu)）,1.CA認證中心作為電子商務(wù)交易中受信任的第三方，專門解決公鑰體系中公鑰的合法性問題。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。CA中心的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。,CA功能主要包括：證書的頒發(fā)：中心接收、驗證用戶證書的更新：認證中心可以定期更新所有用戶的證書，或者根據(jù)用戶的請求來更新用戶的證書。證書的查詢,證書的作廢：當(dāng)用戶的私鑰由于泄密等原因造成用戶證書需要申請作廢時，用戶需要向認證中心根據(jù)用戶的請求確定是否將該證書作廢。另外一種證書作廢的情況是證書已經(jīng)過了有效期，認證中心通過維護證書作廢列表(CertificateRevocationList，CRL)來完成上述功能。證書的歸檔,2.RA(注冊審批機構(gòu))RA系統(tǒng)是CA的證書發(fā)放、管理的延伸。它負責(zé)證書申請者的信息錄入、審核以及證書發(fā)放等工作；同時，對發(fā)放的證書完成相應(yīng)的管理功能。發(fā)放的數(shù)字證書可以存放于IC卡、硬盤或軟盤等介質(zhì)中。RA系統(tǒng)是整個CA中心得以正常運營不可缺少的一部分。,二、數(shù)字證書申請1安全級別高的收費數(shù)字證書申請,用戶需要攜帶的證明材料如下：自然人數(shù)字證書：要求本人身份證原件（或其他有效證件原件）、復(fù)印件（3份）；,機構(gòu)數(shù)字證書：要求單位性質(zhì)的證明文件原件企業(yè)材料包括：企業(yè)法人營業(yè)執(zhí)照（副本）或營業(yè)執(zhí)照（副本）、組織機構(gòu)代碼證（副本）；事業(yè)單位所需證明材料包括：事業(yè)單位法人登記證（副本）或事業(yè)單位登記證（本）、組織機構(gòu)代碼證（副本）；國家機關(guān)和人民團體所需證件包括：本機關(guān)和團體有關(guān)負責(zé)人簽發(fā)的有效函件、組織機構(gòu)代碼證其它單位所需證件包括：上級主管部門或具有法人資格的掛靠單位簽發(fā)的有關(guān)證明文件、辦理人身份證原件、上述證件的復(fù)印件各3份（均需加蓋公章）。,證書收費標(biāo)準(zhǔn)證書收費包括一次性介質(zhì)費用和每年或每月的服務(wù)費。一次性介質(zhì)費用用于購買USB接口的證書及