| |
PKI是在网上银行系统的应用层进行的安全防范,是目前网上银行交易安全防范最有力的措施保证。PKI的核心执行机构是认证中心CA,核心元素是数字证书。它由第三方CA所签发,其作用是实现网络中数据加密的传输,负责交易数据的数字签名以及网上身份的证明,是虚拟世界的身份证。
证书的存放介质在国家GB/T《信息安全技术公钥基础设施 签名生成应用程序的安全要求》中明确规定:证书只能存放在USB Key、IC卡以及PCMCIA令牌中,否则以文件证书形式存放是不安全的,更不能存放在硬、软盘中。这种证书的存放方式,已引起多起交易安全的欺诈事件。银行在推荐证书介质时,特别是对那些企业大客户和VIP客户,一定要推荐USBKEY 或IC卡,只有这样才能确保证书使用安全,才能符合《电子签名法》规定。那些交易量小的、按银监会和人民银行规定的小额(每次不超过1000元)的用户,可以考虑使用或不使用文件证书,也可以使用如OTP令牌等一次性口令。
正确使用数字签名,确实能保障网上银行交易双方的安全,特别是对客户方的安全有较高的保证。数字签名的作用主要是提供在网络上传输、处理、交易实体的身份,保障数据的完整性、保密性和不可抵赖性。如果接收方数字签名验证成功,就符合国家《电子签名法》中第十三条可靠电子签名的条件。规定中要求,制作电子签名时,签名私钥必须由电子签名人自己控制,不能被他人窃取并利用;签署后对电子签名的任何改动能够被发现。也就是说,原文一旦做了签名,是不能做任何改动的。在网上银行的交易中,接收方一旦对交易数据和信息进行了签名,如果改动是会被发现的。特别是针对B2B或VIP客户的大额交易,必须采用数字证书,以确保交易安全可靠性。当然,此时的证书介质一定要安装在USBKEY中。即插即用,以防“伪造”和“劫持”签名。在网上银行的认证和交易中只要做到可靠的数字签名,才能使电子签名具有与手写签名或者盖章同等的效力。 |
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
