中国金融认证中心
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
CFCA售后服务内容
　　针对用户系统集成数字证书的安全问题提供每周7&24小时不限次全年电话技术支持的安全咨询服务。客户服务电话：400-880-9888
　　CFCA售后服务小组将根据客户业务流程及权限分配策略制定全方位周密、全面的服务方案。
　　CFCA以电子邮件通报的形式，每月定期向客户通报每月出现的重大安全漏洞及病毒，以及重大安全漏洞及病毒的解决方案。
　　当客户现场调整涉及相应工程设备时CFCA将积极配合，必要时提供现场支持。
　　当合同中所提供的服务因安全问题中断时，CFCA在提供远端服务的同时在收到最终用户要求本地响应的通知后，将在交通许可情况下（交通时间＋2小时）尽快到达最终用户现场。
　　CFCA对所有的售后服务内容都有详细的过程记录文档。对于安全工程的售后支持请求和处理结果均将备案并定期向客户提交。
版权所有　CFCA
地址：北京市西城区菜市口南大街平原里20-3　邮编：100054
客服电话：400-880-9888　投诉电话：010-　传真：010-　京ICP证080272号惠融通非法集资_百度知道
惠融通非法集资
惠融通非集资
　　非集资属于刑事犯罪涉嫌集资诈骗罪非吸收公众存款罪建议及向所公安机关报案　　律依据：　　《刑事诉讼》第十八条　刑事案件侦查由公安机关进行律另规定除外　　第百零七条 公安机关或者民检察院发现犯罪事实或者犯罪嫌疑应按照管辖范围立案侦查第百零八条任何单位发现犯罪事实或者犯罪嫌疑权利义务向公安机关、民检察院或者民院报案或者举报　　害侵犯其身、财产权利犯罪事实或者犯罪嫌疑权向公安机关、民检察院或者民院报案或者控告　　公安机关、民检察院或者民院于报案、控告、举报都应接受于属于自管辖应移送主管机关处理并且通知报案、控告、举报；于属于自管辖必须采取紧急措施应先采取紧急措施移送主管机关
其他类似问题
为您推荐：
非法集资的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁中国金融认证中心
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
________________________________________________________________________________________________________
字母索引：　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　.
　　　　　　　　　　　　.
_________________________________________________________________________________________________________
安全电子邮件证书
符合安全电子邮件规范，可以用于邮件加密和签名使用的数字证书。证书有效期为3年。
安全套接字层协议 (Security Sockets Layer, SSL)
安全套接字层(SSL)是一个工业标准协议， 对应于七层网络模型中的会话层，它使得公开密钥技术在其中发挥了重要作用。SSL在企业内部网和公共Internet上广泛运用，被许多厂商的客户机/服务器所支持。
本地注册中心 (Local Registration Authority，LRA)
是RA的下级注册审批机构和证书申请受理点，用户要到LRA去申请本人的数字证书。
不可否认性
又称抗抵赖性，即由于某种机制的存在，人们不能否认自己发送信息的行为和信息的内容。传统的方法是靠手写签名和加盖印章来实现信息的不可否认性。在互联网电子环境下，可以通过数字证书机制进行的数字签名和时间戳，保证信息的抗抵赖。
《电子认证服务管理办法》
《电子认证服务管理办法》于日中华人民共和国信息产业部第十二次部务会议审议通过并发布，自日起施行。共计八章四十三条，信息产业部为了配合《中华人民共和国电子签名法》的发布和实施，制定出的用以规范电子认证服务行为、监管电子认证服务的行政法规。该法明确了电子认证服务机构的资质要求、应提供的服务及应履行的义务，数字证书所包含的内容、认证机构终止服务后的业务承接方式、国家监管部门对认证机构的监管措施等等。它对《中华人民共和国电子签名法》的相关内容进行了细化，对其落实和执行起到了良性的推进作用，为我国电子认证服务机构（CA），尤其是第三方CA的健康发展提供了更好的保障。具体参见《电子认证服务管理办法》。
Direct Server和Direct Client
CFCA从加拿大Entrust公司引进了一套基于Web的应用程序，其商品名称是Entrust
Direct。这套软件能够让用户利用标准的Web浏览器去和要访问的Web网站的服务器进行安全的连接。这套软件由两个主要组件--Direct
Server和Direct Client组成。
Direct Client是Web浏览器的本地安全代理（Proxy），它可以即插即用地安装在用户的PC中；Direct
Server是网站Web服务器的安全代理，它安装在Web服务器中，一般在防火墙的后面工作。这两个安全代理软件通过交谈建立起一个安全会话，使得在服务器与浏览器之间能够彼此安全地传输数据。在这个过程中要用到数字证书认证、数字签名和加密通信等多种安全技术。
Direct Server证书
基于可管理的PKI体系，用于Web Server端的验证、数字签名以及建立安全会话通道等，保护服务器的信息安全。Direct
Server证书主要用于企业从事B2B交易时对Web Server的保护使用。证书有效期为3年。
基于CFCA特有的可管理的PKI体系，包含双密钥和双证书，支持加密和签名采用不同密钥对，适用于企业（个人）进行金额较大的网上交易，安全级别高，功能强。
公钥和私钥
根据非对称密码学的原理，每个数字证书持有人都持有一对密钥，即公钥（Public
Key）和私钥（Private Key），公钥与私钥作数据的互为加解密使用。公钥通常以数字证书的形式公开发布。私钥由证书持有者在本地生成，只能由证书持有者秘密掌握，证书持有者应当妥善保管并注意保密，不能在网上传输。公钥和私钥的用途体现在两方面：1、在数字签名操作中，发送方用私钥对待发送信息进行签名，接收方用发送方公钥来验证签名；2、在数据加密操作中，发送方用接收方的公钥进行加密，接收方用自己的私钥进行解密。
公钥基础设施 (Public Key Infrastructure，PKI)
利用公钥加密技术为电子商务的开展提供的一套安全基础平台。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，提供互联网环境的身份鉴别、信息加解密、数据完整性和不可否认性服务。
哈希（Hash）函数
哈希函数也被译作散列函数或杂凑函数。这种函数是将任意长度的输入数字串，映射成一个较短的定长的输出数字串。这种输出字符串也被称为数字摘要或数字指纹。哈希函数有如下特点：输入数字串与输出数字串具有唯一的对应关系；输入数字串中任何变化会导致输出数字串也发生变化；从输出数字串不能够反求出输入数字串。哈希函数算法有多种，它受到广泛的应用，在信息安全领域，它是实现数字签名和认证的重要工具。
加密/解密(Encryption/Decryption)
加密是通过数学变换将明文转变成密文的过程，也就是对明文进行各种伪装从而使其真实内容完全隐藏的过程。加密的方法很多，主要是通过数学运算、位移、替换等方法来实现。解密是加密的逆过程，通过数学的方法将密文还原成明文。在加密解密过程中要使用密钥，只有密钥的持有人才能解密，恢复数据的原貌，从而保证了信息传输过程中的保密性。
基于CFCA的基本PKI体系，包含单密钥对和单证书。可以和主流浏览器无缝集成使用提供安全服务。
签名/验证签名
在进行数字签名过程中，发信者使用自己的私钥，通过非对称密码算法，对待发数据的数字摘要（哈希值）进行加密，从而得到一段信息称为数字签名（Sign）。这就是签名的过程；
收信者收到附有数字签名的信息后，用发信者的公钥对数字签名信息进行解密，得到一段明文信息，即所接收信息的数字摘要H。与此同时，收信者还要对收到的数据也做一次哈希运算，得到一个哈希值H'，然后他将H和H'进行比对，如果两者相同，验证签名即获通过；如果两者不相同，则验证不通过。这就是验证签名的过程。
数字签名不限制在通讯使用，本地离线的签名和验证也完全可行，道理和过程相似。
轻量级目录访问协议 (Lightweight Directory Access
Protocol, LDAP)
LDAP是一种可让任何人找到网络中的组织，个人或档案或装置等其它资源的一种软件协议，不论是公共互联网或企业内网络都可以使用此协议。顾名思义，LDAP是&轻量级&
(程序代码较少smaller amount of code) 版本的DAP（Directory
Access Protocol），DAP是网络目录服务标准X.500的一部分。LDAP因不包含安全措施而使程序代码比较少。CA认证中心的证书目录服务系统使用这个协议。
认证机构 (Certification Authority，CA)
是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。通常又叫做数字证书认证中心。
身份认证 (Authentication)
通常用以表示鉴别通讯双方的合法身份。
又称数字时间戳，是由第三方提供的一种对可信时间标记的服务，通过该服务获得的时间戳数据可以用来证明在某一时刻数据已经存在。数字签名配合时间戳服务，能更好地支持数据的抗抵赖。
数据的完整性
数据的完整性是指数据在传输过程中不被非法篡改。
签名者使用自己的私钥，通过非对称密码算法，对待签名数据的数字摘要（哈希值）进行加密，得到的输出结果一段信息称为数字签名。这段信息附在签名数据后面一起传送给接收方，接收方可以用发信者的公钥对其进行验证，以判别真伪和数据是否完整。数字签名类似现实中的签名和印章，经过数字签名的信息具有不可否认性的支持。
如果签名数据很短，也可以不做哈希运算，直接用私钥对签名数据加密而完成数字签名行为。
所谓数字信封就是信息发送端用接收端的公钥，将一个对称通信密钥进行加密，形成的数据称为数字信封。此数字信封传送给接收端，只有指定的接收方才能用自己的私钥打开数字信封，获取该对称密钥，于是，接收方可以用以解读传送来的密码通信信息。这就好比在生活中，将一把钥匙装在信封中，邮寄给对方，对方收到信件后，将钥匙取出，用它打开保险箱的道理一样。
数字证书 (Certificate)
是一个经过权威的、可信赖的、公正的第三方机构，即认证中心（CA）数字签名的包含拥有者信息以及公开密钥的文件。
用于虚拟专用网的证书，解决了远程接入、分支机构和广域网的连接等应用对身份认证、信息完整性、私密性的安全需求。证书有效期为3年。
又叫做网络银行、在线银行，指通过互联网将用户的电脑终端与银行网站连接起来，在网络上实现查询、支付、转帐等各种银行服务。
支持无线应用协议（WAP）的证书，通过无线应用协议与公钥基础设施的结合实现可信赖的移动商务。证书有效期为1年。
WEB站点证书
即WEB站点服务器专用证书，是CFCA发放的证书品种之一。网上用户在访问Web网站时可以通过WEB站点证书取得用户对该网站的信任，并可以用以建立SSL安全通信。证书有效期为2年。
唯一甄别名 (Distinguished Name, DN)
在数字证书的主体名称域中，用来唯一标识证书用户的名称，体现用户的唯一性。例如可以用户名、证书类型、RA名称、CA名称以及国家名称等的一定规则的组合作为DN来标识一位证书用户。
在线证书状态协议 (Online Certificate Status Protocol，OCSP)
这是Internet工作任务组（IETF）颁布的用于检查数字证书在某一交易时间是否有效的标准。CA认证中心在提供证书状态的实时查询时要用到这个协议。当用户试图访问CA的证书查询服务器时，在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个&有效&、&过期&或&未知&的响应。协议规定了服务器和客户端应用程序的通信语法。
证书操作声明（Certificate practice Statement，CPS)
又叫做电子认证业务规则，按照《中华人民共和国电子签名法》的规定，CA应当制定并公布自己的电子认证业务规则，规则中包括CA的责任范围、作业操作规范、信息安全保障措施等事项。
证书吊销列表 (Certificate Revocation List，CRL)
是一种包含吊销的证书列表的签名数据结构。CRL是证书吊销状态的公布形式，CRL就像信用卡的黑名单，它通知其他证书订户某些电子证书不再有效。
中国金融认证中心 (China Financial Certification
Authority)
中国金融认证中心（China Financial Certification
Authority，英文简称CFCA）于日正式挂牌成立，是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是《中华人民共和国电子签名法》颁布后，国内首批获得电子认证服务许可的CA之一。CFCA作为权威、公正的第三方安全认证机构，通过发放数字证书为网上银行、电子商务、电子政务提供安全认证服务：确保网上信息传递双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性。
《中华人民共和国电子签名法》
《中华人民共和国电子签名法》于日第十届全国人民代表大会常务委员会第十一次会议审议并通过，自日起施行。共计五章三十六条。该法通过确立电子签名的法律效力、规范电子签名行为、维护有关各方合法权益，在法律制度上保障了电子交易安全。它是我国信息化领域的首部法律，为我国电子商务发展提供了法律保障，同时也为电子认证服务业、电子商务安全认证体系和网络信任体系的建立奠定了基础。不仅顺应了经济全球化和全球信息化的时代潮流，而且也符合了我国信息化战略的发展要求。具体参见《中华人民共和国电子签名法》。
注册机构 (Registration Authority，RA)
为用户办理证书申请、身份审核、证书下载、密钥更新、证书吊销以及密钥恢复等业务的办事机构或业务受理点。但是RA并不签发证书。也叫证书审核注册中心。
版权所有　CFCA
地址：北京市西城区菜市口南大街平原里20-3　邮编：100054
客服电话：400-880-9888　投诉电话：010-　传真：010-　京ICP证080272号惠融通和楚金所哪个安全？_百度知道
惠融通和楚金所哪个安全？
提问者采纳
安全性说楚金所完胜
我知道的楚金所有国资和上市公司双料亲爹，注册资金有5000万（工商查询为实交），它以担保公司、资产管理公司和第三方机构管理对资金构成三级安全保障，安全级别被评定为AA级。除了利息低，标周期长，安全性还是值得肯定的。
提问者评价
采纳率100%
其他类似问题
为您推荐：
其他1条回答
综合说楚金所更靠谱稳扎稳打炒作没虚假噱 借贷宝貌似直炒作做流氓营销啊砸钱砸厉害迟早投资身拿
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁中国金融认证中心官网　电子认证?SSL证书?反欺诈
CFCA企业证书
需求背景：
　　随着网上银行、网上购物日益普及，电子商务已越来越深入到普通人的生活中。在网上做交易时，由于交易双方并不进行现场交易，因此无法通过传统的面对面的方式确认双方的合法身份；同时，交易信息要通过互联网传输，存在可能被非法盗取、篡改的风险；此外，由于所有交易信息都以电子方式存在，无法进行传统的盖章和签字，所以一旦发生争议或纠纷，需要保证交易信息的不可抵赖性，必要的时候还要作为具有法律效力的证据。
因此，在电子商务中，必须从技术上、法律上保证在交易过程中能够实现：身份真实性、信息私密性、信息完整性和信息不可否认性。日《电子签名法》正式颁布实施，从法律上确认的电子签名的法律效力。技术上，通过以PKI技术为基础的数字证书技术，方便、有效地解决了电子商务中的交易信息的安全问题！
解决办法：
　　CFCA数字证书机制采用国内外领先技术，在国内电子商务、电子政务等诸多领域得到了广泛的应用。CFCA提供多种类型的证书服务。
　　CFCA 企业证书面向企业用户，在网上信息传递过程中提供身份验证、信息加密和数字签名等功能。
CFCA 企业证书支持多种存储方式。企业证书包含了一些重要的信息：企业身份信息（如企业营业执照号）、公钥信息、证书有效期等。为确保证书的安全，建议企业证书存放在USBKEY里。
相对于个人证书而言，CFCA 企业证书提供更高的安全性和更完善的支持服务。
企业证书应用：
　　企业证书需要结合到具体的应用平台中，如在企业网银系统中：网银服务器端安装一张服务器证书，用户端安装一张企业证书，当用户登录网银或要发生交易时，系统会对证书有效性进行检查，只有双方的证书都有效，才能建立安全传输通道，对交易数据进行加密传输，确保了数据的完整性，对交易的关键数据进行数字签名，确保交易的不可否认。
为保证安全性，企业证书设置了有效期，一般为两年；企业证书到期时，需重新进行申请。CFCA也支持网上证书自动展期功能。
版权所有　CFCA
地址：北京市西城区菜市口南大街平原里20-3　邮编：100054
客服电话：400-880-9888　投诉电话：010-　传真：010-　
京ICP备号　京ICP证080272号　京公网安备-2}