隨著智能移動終端的普及和移動互聯(lián)網(wǎng)技術(shù)在金融領(lǐng)域的快速發(fā)展,利用數(shù)字證書在移動終端上保障業(yè)務(wù)安全性的需求日益凸顯。以移動終端作為數(shù)字證書的載體,憑借其方便快捷的使用方式和良好的用戶體驗,正逐步演變?yōu)橐环N數(shù)字證書應(yīng)用新模式。
鑒于移動證書應(yīng)用場景的多元化、金融機構(gòu)業(yè)務(wù)類型的復(fù)雜性,以及當(dāng)前各商業(yè)銀行、支付機構(gòu)和數(shù)字證書平臺建設(shè)方的業(yè)務(wù)現(xiàn)狀,在中國人民銀行科技司指導(dǎo)下,由中金金融認證中心(CFCA)牽頭編制了《移動終端數(shù)字證書應(yīng)用技術(shù)規(guī)范》(JR/T 0340-2025)(以下簡稱《規(guī)范》)。
標(biāo)準(zhǔn)介紹
《規(guī)范》的出臺,旨在為移動終端數(shù)字證書的使用出具統(tǒng)一應(yīng)用標(biāo)準(zhǔn),為移動終端數(shù)字證書應(yīng)用提供技術(shù)指導(dǎo)。主要內(nèi)容包括移動證書整體應(yīng)用技術(shù)框架、移動證書服務(wù)端模塊技術(shù)要求、服務(wù)端業(yè)務(wù)系統(tǒng)技術(shù)要求、客戶端移動應(yīng)用技術(shù)要求,以及分別對各自模塊身份鑒別、數(shù)據(jù)存儲、傳輸安全、完整性保護等內(nèi)容進行了描述和定義。
整合移動終端數(shù)字證書應(yīng)用模式
2024年,由CFCA牽頭編寫的《基于數(shù)字證書的移動終端金融安全身份認證規(guī)范(JR/T 0285-2024)》已正式發(fā)布,其對基于可信執(zhí)行環(huán)境(TEE)和安全單元(SE)的移動終端安全身份認證服務(wù)進行了規(guī)范。在此基礎(chǔ)上,《規(guī)范》重點對于移動終端密鑰分散證書應(yīng)用方式做出規(guī)范和要求,包括密鑰分散證書申請、下載、簽名、吊銷等證書操作要求。對現(xiàn)有移動終端已廣泛應(yīng)用的數(shù)字證書形式(包括文件證書、密鑰分散證書、TEE/SE證書)統(tǒng)一做出要求并提供技術(shù)指導(dǎo)。
產(chǎn)品介紹
CFCA FIDO+、云證通產(chǎn)品基于FIDO生物識別技術(shù)和電子簽名技術(shù),在客戶登錄、支付、轉(zhuǎn)賬場景中通過指紋、3D人臉等方式實現(xiàn)快速認證,應(yīng)用TEE、密鑰分散等數(shù)字證書模式實現(xiàn)安全認證保護,防止遠程調(diào)用攻擊,保障安全性的同時,便捷用戶體驗。產(chǎn)品已擁有中國人民銀行、國家密碼管理局、公安部等機構(gòu)相關(guān)資質(zhì)認證,其技術(shù)要求滿足《移動終端數(shù)字證書應(yīng)用技術(shù)規(guī)范》(JR/T 0340-2025),具有合規(guī)性保障,并在各大銀行、證券機構(gòu)(如東方證券)等眾多金融機構(gòu)實施上線,且系統(tǒng)運行穩(wěn)定。
未來,隨著金融數(shù)字化轉(zhuǎn)型向縱深推進,CFCA將繼續(xù)以“安全”為圓心,以“技術(shù)”為半徑,充分發(fā)揮信息安全行業(yè)引領(lǐng)者的技術(shù)積淀與生態(tài)優(yōu)勢,深度賦能金融機構(gòu)業(yè)務(wù)創(chuàng)新與模式革新,在筑牢金融安全底座的同時,為行業(yè)高質(zhì)量發(fā)展注入新動能。
