43.简述CFCA的建设原则。

　　①统一规划，联合共建/统一各商业银行业务需求，统一规划金融CA的服务功能，联合共建，资源共享，统一构建中国电子商务运作规范②试点先行，逐步扩展/金融CA在中国是首建，它的安全认证功能要在小范围内取得试点成功，然后再逐步完善扩充功能和规模，分阶段实施，逐步扩展，更终形成完整的中国金融认证系统。③技术先进，功能全面/先进的Entrust的Non-SET CA系统及先进的IBM的SET CA系统；支持的支付工具有信用卡和借记卡，支持PIN校验；应用模式支持B2B及B2C，包括网上银行及网上购物；③应用范围除北京之外，可覆盖全国，更后与国际接轨。④落实应用，快字为先/中国金融CA建设，在做到颁发证书的同时，要捆绑各种应用，发证书的目的是为了应用，因此要了解市场，落实应用；同时以“快”字当先，现在各商业银行迫切要求快上应用，如果发证时间满足不了各商业银行在时间上的需求，他们就要自行建立，就会失去联合共建的意义。因此，需要加快建设中国金融CA.⑤标准和开放/金融CA颁发证书，要符合国际标准，要具有通用性，能支持多家公司的支付网关，商户软件及客户电子钱包等应用套件；具有互操作性及支持交*认证。

　　44.简述CFCA的功能子系统。

　　①操作子系统CA的主要职责是证书的签九管理，保证系统安全不间断地提供证书签发，发布和查询，CRL生成和发布，提供用户信息和证书的备份和归档，保证系统数据的完整性，并承担因操作运营错误所产生的一切后果，包括失密和为没有通过审核的用户发放证书等②业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核，决定是否签发证书，并承担因审核错误引起的一切后果，并由相应机构来承担这些责任。RA子系统采用分级结构，主要目的是为了满足国内金融系统管理上的需要。由此看来，一个认证中心系统是由两大部分组成：一部分是核心部分CA，另一部分是CA的延伸RA子系统，在中国CA的具体应用环境中，核心部分CA是集中管理的，而RA则主要分布于各商业银行管理，这构成中国CA的国情特色。

　　45.简述CFCA的证书申请方式

　　CFCA的证书申请方式分为在离线和在线两种：

　　①离线申请方式：所谓离线方式即面对面申请方用户，包括个人用户及商户到商业银行的受理点LRA及证书注册审批机构RA进行书面申请，填写按一定标准制定的表格同时提供有关的证件，申请信息是手工录入的，银行支付网关证书的申请，只能到CFCA的RA不面对面申请②在线申请方式：用户通过因特网，通过自己浏览器，到银行主页服务器上，下载标准表格，按内容提示进行表申请，也可以通过电子邮件和电话呼叫中心传递申请表格的有关信息有些信息仍需要人工录入的，以便进行审核。

　　46.简述CFCA的功能

　　①证书的申请②证书的审批③证书的发放④证书的归档⑤证书的撤销⑥证书的更新⑦证书废止⑧CA的管理功能

　　47.简述金融CA系统的安全策略。

　　①管理安全策略②数据安全策略③系统安全策略

　　48.简述CFCA支持B2B网上购物模式的交易流程及特点

　　交易流程为：①企业客户在下载CFCA根证书及装好企业能证书后，可访问商家的Web主页②用户浏览，选择欲购物品，填好订单及支付账号③商家客户端的支付交易请示传送到银行支付服务器④银行支付器进行交易处理⑤银行支付服务器将这笔交易中的扣款转帐信息返送给商家⑥商家的Web Server把交易成功的信息显示给用户，表示支付已接受。这种交易模式的特点是： ①双方认证②完整的密钥和证书的生命周期管理体系③对用户而言具有通用性和透明性④客户端，服务器自动CRL查询⑤强大的密码机制⑥双重密钥对机制，具有不可否认性

　　49.简述CFCA SET标准持卡人证书的网上申请和审批流程

　　①持卡人使用浏览器，通过CFCA主页访问商业银行提供的Web登记服务器，并在该服务器上进行证书申请登记②每天申请信息将被按照不同的商业银行分别保存在不同文件中由各商业银行总行分别取走③申请信息将被导入到商业银行总行的RA服务器，然后分发给相应的分行。该批记录将提交给指定的审批人员④审批人员审批记录，对于有问题的记录，审批人员应当拒绝申请并记录原因，由录入员进行修改⑤对审批通过的记录，若尚未输入密码信封序列号，则审批人员取出一个密码信封，把信封编号记入该记录，并将该密码信封邮寄给持卡人⑥审批合格的持上门服务人可得到含有E-Wallet软件的光盘，也可从网上下载E-Wallet软件⑦审批合格的持卡人的预审批记录被传递到商业银行总行，再从商业银行总行RA服务器付给CFCA的RA服务器，然后传递到CFCA的CA服务器⑧从商业银行总行RA端传来持卡人预审批信息表中，当持卡人连接到Paymemt Regmemt Registry服务器上的持卡人预审批信息表中。当持卡人连接到Paymemt Regmemt 服务器集聚证书时，Paymemt Regmemt 服务器将会根据该表灭检验竺卡人的身份是否合法⑨持卡人利用Internet浏览器，链接到CFCA主页，持卡人选择相应的超链接，并唤醒E-Wallet系统。持卡人选择获取相应银行卡的证书的按钮，CA Server向该持卡人的E-Wallet发出政策文本和注册表格⑩持瞳人提交输入信息到CA服务器。CA服务器通过API检查持卡人输入数据的合法性，进行证书的发放或拒绝。证书成功发放，证书相关信息被记入数据库，证书将自动通过Internet下载到持卡人端。

　　50.简述网上纠纷的处理。

　　①问题申诉程序②银行协调办法③仲裁④上诉法院解决

　　51.简述银行卡的支付过程

　　①持卡人将银行卡插入POS终端，输入卡号和支付金额，通过通信线路传到银行，请求授权支付②发卡人核实持卡人账户的合法性和可用余额（或受信额度）后，告诉特约商户同意交易，然后从持卡人账户上扣除金额，划入特约商户的开户银行账户③商户向持卡人提供商品或劳务，并要求持卡人在签购单上签字④发卡行每月将对账单给持卡人。

　　52.为什么说SSL是目前在电子商务中应用更广泛的安全协议之一？

　　①应用范围的普遍性，凡构建TCP/IP协议上的客户机/服务器模式需要进行安全通信时，都可以使用SSL协议。②SSL被大部分Web浏览器所内置，比较容易被应用。

　　52.简述SSL协议的基本功能。

　　①SSL服务器认证：允许客户机确认服务器身份，支持SSL协议的客户机软件能使用公钥密码技术检查服务器证书，是否由在客户信任的认证机构CA列表内的认证机构发放②确认用户身份：使用同样的技术，支持SSL协议的服务器软件能检查客户证书，是否收在服务信任的认证机构列表内的认证机构发放③保证数据传输的机密性和完整性：SSL连接要求所有在客户机与服务器之间发送的信息由发送方软件加密和由接受方解密，提供了高度机密性，所有通过SSL连接发送的数据都被一种检测篡改的机制所保护。保证了数据的完整性。