中國金融認證中心成立於1998,由中國人民銀行設立。其主要業務是為中國的網上支付提供安全服務。2000年6月29日,中國金融認證中心CFCA正式開始運行。這個時候正好是互聯網的低潮期,電子商務的發展深受影響。因此,中國金融認證中心自運營以來壹直為網上銀行提供安全認證服務。安全認證服務是什麽概念?當人們在互聯網上進行交易時,各方面的安全問題都需要關註。在物理層面上,壹般來說,各商業銀行都采用了業界經常采取的手段,從物理層面上來說很完善,比如屏蔽機房、入侵檢測設備、防火墻等等。銀行和客戶對安全認證服務有四大疑惑。第壹,如何鑒別雙方身份的真實性;第二,如何保證信息的保密性;第三,如何保證信息完整,不傳遞信息;第四,如何保證信息交易的非抵押性。李曉峰打了個形象的比方。他說,中國的金融認證中心CFCA,類似於現實生活中的公安部門。作為權威的公證第三方機構,通過技術手段向網上銀行和客戶發放數字證書。這種數字證書類似於現實生活中的“身份證”。通過這個“身份證”,既可以識別客戶,也可以識別網上銀行。同時實現了安全性、保密性、完整性和不可抵押性。關於網上銀行的安全問題,李曉峰認為,網上銀行的安全不是壹個技術問題,而是壹個社會制度問題。首先,要建立和完善法律法規環境;應有切實可行的安全技術措施;同時包括參與各方的安全意識和法律意識,以及在法律上提高對網絡犯罪的打擊力度。而這是壹個系統性的問題。現在網上法律法規安全環境已經初步建立。現在提到的數字證書機制出現在1998年。但在去年4月1之前沒有任何法律效力。自2005年4月1日起,法制環境建設已經啟動。至於技術手段,目前很少有銀行和客戶使用數字證書。從幾年前到現在,大部分還是用用戶名和密碼,安全性無從談起。在黑客面前更是不堪壹擊。幾乎所有現有的情況都是由於使用用戶名和密碼而不是使用數字證書造成的。目前,數字證書是最被認可和可行的。
上一篇:教育局的部門主要負責什麽?下一篇:警察使用槍支管理條例