您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

IC卡证书与网上银行PKI证书的差异性

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 09:39


银行IC卡证书和网上银行PKI证书体系有很大差异,一种是符合PKI标准的X.509证书;一种是符合金融C卡标准的证书(EMV标准的外卡与此方式类似),以下对这两种证书及体系进行分析比较。

1.证书格式

①证书的数据组织格式完全不同,PKI证书采用DER编码方式,银行IC卡证书采用固定长度方式。

②银行IC卡证书数据为密文数据,需解密后才能解析:X.509证书数据为明文。

③银行IC卡证书数据中包括的关键数据项与X.509证书完全不同,并且证书相关数据项数量比较多,信息也比较复杂,如下:

PKI X.509证书关键数据项包括:版本号、序列号、签名算法标识符、认证机构、有效期限、主题信息、认证机构的数字签名、公钥信息等。

银行IC卡证书关键数据项包括:证书格式标识、应用主账号、应用主账号序列号、证书失效日期、证书序列号、注册的应用提供商标识、认证中心公钥索引、应用交互特征AIP、应用生效日期、应用失效日期、应用用途控制AUC、持卡人验证方法(CVM)列表、发卡行公钥证书、发卡行公钥指数、发卡行行为代码(缺省、拒绝、联机)、发卡行国家代码等。

2.发证方式

网银PKI证书与IC卡证书发证方式如下表所示。 

比较项

网银证书X.509

银行IC卡证书

外围系统支持

不需要外围系统支持

需要申请和接收卡组织支付系统根CA系统签发的发卡行证书。

需要银行核心系统提供账户账号

预制证书

X.509证书中的“主题信息”项中必须包括持卡人姓名等个人信息。实现预制证书业务会导致证书中持卡人信息项无效,证书绑定制卡人后,通过后台系统进行关联。

证书存储介质采用USB Key没有配套的批量设备,只能形成证书数据文件,通过柜面交易写入设备

与持卡人信息无关,但是需要银行核心系统提供账号号段。

证书存储介质采用IC卡,由批量设备将预制证书写入IC卡内,形成预制卡。

通过柜面交易绑定个人后,将预制卡信息写入IC卡

柜面在线发证

由USB Key产生公私钥对,公钥及相关信息通过RA系统等提交后台CA系统签发证书

不支持

预约

不适用,没有此类业务

支持贷记IC卡的预约制卡业务

签名及摘要算法

RSA,SHA-1

RSA,SHA-1

证书密钥对

两种方式:

(1)USB Key生成

(2)密码机生成

只支持密码机生成

证书有效期

与证书密钥对无关,由银行网银CA系统定义

与证书密钥对相关,由银行卡组织(中国银联、EMV)定义

证书唯一性

绑定个人,每个用户只能拥有一张网银证书

绑定账户账号。每个账户只能有一张证书,每个用户可以拥有多种证书

(3)交易业务

对与基于网银证书和银行IC卡证书开展的银行金融业务来说,差异比较大。网银证书主要为互联网上银行业务服务;银行IC卡证书主要为银行卡借记、贷记业务服务,与原有的银行磁条卡的业务相同,如下表所示。

比较项

网银证书X.509

银行IC卡证书

证书发布

支持

不支持

黑名单发布

支持

不支持

柜面发布

不适用,不需要证书认证

需要证书认证

互联网发布

支持,需要证书认证,并实现操作签名和数据加密等功能

不支持

数据加密

支持

不支持

POS机交易

不支持

支持

  1. 一键分享到

返回顶部