金融盾中首要的任务是证书申请,证书申请涉及到银行系统、CA机构、RA机构等等,不管是PC时代还是移动互联网时代,银行系统、CA、RA后台服务系统基本一致。我们今天来简要介绍下RA系统。
RA系统直接面向用户,负责用户身份申请审核,并向CA申请为用户转发证书;一般设置在商业银行的总行、证券公司、保险公司总部及其它应用证书的机构总部,受理点(LRA)设置在商业银行的分/支行、证券、保险营业部及其它应用证书机构的分支机构,RA系统可方便集成到其业务应用系统。
1,RA是什么
证书注册审批机构RA(Registration Authority),主要完成用户证书业务的受理和管理,审核网上银行用户的资格,对用户的信息进行录入,并协助用户下载和管理数字证书。
用户可以通过银行证书注册审批机构(RA)在各分(支)行的受理点,办理证书申请审核手续,取得数字证书。持有数字证书的网银用户可以使用证书进行网上银行的安全交易。
2,RA与CA关系
用户RA系统一般为银行自建或者CA共建,主要是网银系统与CA直接的桥梁。
CA系统一般有BS模式、CS模式(与银行系统结合的方式)。
证书通过RA系统下载,证书通过银行网银/CA统一下载平台下载的方式。
传统方式下,用户到银行柜台提交申请并签署证书表,RA操作人员将申请人信息录入并审核,如果同意申请,RA系统则向CA申请证书,CA返回参考号和授权码到RA系统,RA系统将信息提交个RA操作人员,RA操作人员审核后向客户发出密码信封。用户收到密码信封后,登录网银页面,输入参考号和授权码下载证书,网银将信息提交到CA请求下载。
3,RA的关键点
与连接CA的安全连接,其主要功能是审核证书申请信息,传递证书申请、进行证书管理操作(补发、换发、撤销)并记录用户证书信息、查询统计,返回证书下载凭证(参考号、授权码),最后是下载证书。
不同银行的RA建设情况不一样,目前大部分柜面操作已经由系统或者网银专业版可以处理。
4,移动端设备与PC端对RA来说有什么区别?
没有区别,RA是服务端系统。
移动端设备目前由于有了TEE+SE的安全技术保障,因此移动端证书体系结构与传统证书体系机构基本没有区别。
点击阅读原文阅读更多手机盾内容