分类
SSL证书

赛门铁克(Symantec)诺顿(Norton)信任签章

在拥有Symantec SSL证书的同时,您还可拥有赛门铁克信任签章(Symantec Trust Seal)。该标志拥有庞大的用户群,赛门铁克信任签章在 160 个国家或地区中超过 100,000 个网站上,全球日均点击量高达8亿次。任何网站都可以通过显示赛门铁克信任签章(Symantec Trust Seal)建立客户网上信任度、可靠性及忠实度。配合赛门铁克搜索结果签章的应用,它可以将赛门铁克信任签章(Symantec Trust Seal)展示在搜索结果旁边,从而让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

2012年4月, VeriSign信任签章将过渡为新的赛门铁克(Symantec)诺顿(Norton)安全签章,由VeriSign提供支持。

赛门铁克(Symantec)诺顿(Norton)信任签章-1

 

创新的签章实现技术确保该标志不会被假冒或钓鱼网站非法使用。图中签章只是一个样本(实际签章是已经取消鼠标右击并保存功能),点击 VeriSign 信任签章,会看到网站提供给VeriSign且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况。

赛门铁克信任签章(Symantec Trust Seal)可向全世界显示VeriSign确认过您的身份,且您的网站已经通过Symantec恶意软件扫描。世界上许多大型公司都是使用Symantec保护其网站的安全,并通过显示赛门铁克信任签章给访客信心。现在,任何网站都可以Symantec信任签章建立在线信任度、可靠性与忠诚度。

功能与卖点

向客户展示您的网站受到全球领导者Symantec的信任,因而可以放心购买、浏览及分享,以促进线上阅读、销售及忠诚度。

 赛门铁克(Symantec)诺顿(Norton)信任签章-2  赛门铁克(Symantec)诺顿(Norton)信任签章-1  赛门铁克(Symantec)诺顿(Norton)信任签章-4  赛门铁克(Symantec)诺顿(Norton)信任签章-5
在网络上显示全球第一品牌的信任标志: 赛门铁克信任签章(Symantec Trust Seal)可向您的网站访客显示您已受到全球领导者Symantec的信任,让访客能够放心购买、点击以及登录。 您的身份验证是Symantec已确立且经严格鉴证程序检验,可向全世界显示 Symantec 已经验证您的身份,而且您是自己网站的合法拥有者或实际操作者。 保护访客及您的网站免受恶意软件的攻击,网站恶意软件扫描会每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单,降低网站访问量。 为了让您的网站在搜寻结果中脱颖而出,Symantec搜索结果签章可在搜索链接旁显示,帮助您的网站获得更多点击,增加网站阅读量。

 

推荐使用者

任何网站都可以通过显示赛门铁克信任签章(Symantec Trust Seal)建立网上信任度、可靠性及忠实度。

电子商务网站:如果您的网站不处理在线交易或您的购物车或付款服务由第三方提供商提供,那么选购赛门铁克信任签章(Symantec Trust Seal)是最佳选择,您可以展示该标志让您的客户放心在线购买。

 线上出版商(发行商):阅读量与点击率是您成功的关键。通过在搜寻结果中脱颖而出,可以增加点击率,通过Symantec信任签章建立可信度能够增加阅读量。

 小型企业拥有者:您已经在附近区域建立起商业信誉。Symantec信任签章可帮助您将同等级的信任带到互联网上。

 售卖、登记机密资料的网站:如果您通过网站搜集或共用个人信息,则需要使用 Symantec SSL证书确保信息处于安全加密保护中。

每日恶意代码扫描

Symantec信任签章提供每日恶意软件扫描服务以侦测任何恶意代码程序。

Symantec网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

每周网站漏洞评估扫描

漏洞评估服务可帮助您快速识别并采取措施以应对客户网站上绝大多数容易被利用的缺陷。漏洞评估服务包括:

  • 每周自动扫描一次面向公众的网页、网络应用程序、服务器软件以及网络端口上的漏洞。
  • 可操作性报告,不仅可以识别应该立即进行调查的关键漏洞,而且还可以确定带来低风险的信息项目。
  • 重新扫描客户网站以便确认漏洞得以修复的选项。

使用Symantec EV SSL服务器证书、Symantec128位强制型服务器证书的网站均可启用每周一次的漏洞评估服务。

Symantec 128位支持型服务器证书不包含漏洞评估服务,并且该服务不能单独购买。

简单安装

赛门铁克信任签章(Symantec Trust Seal)就像将图片加入到网页中一样容易。在您申请Symantec信任签章后,Symantec会验证您的企业信息并扫描您的网站。当您的签章准备完毕后,就会收到电子邮件通知。请点选安装合约并接受其条款与条件。

1. 为您的信任签章选择显示语言、大小与格式,然后输入您的网站名称。
2. 点击一下“建立脚本”,然后复制脚本,并将其添加入您的网页代码中。
3. 检查您的网页,Javascript会自动显示 Symantec信任签章

分类
公司新闻

赛门铁克SSL证书产品升级有礼 最高补贴5000元!

2010年,全球信息安全领域领先的解决方案提供商赛门铁克以12.8亿美元现金收购VeriSign的安全证书业务部门。据不完全统计,整个2011年赛门铁克经营下的VeriSign信任签章日均点击量已高达8亿次,该数字与2010年相比增长了60%;数字证书的销售量也取得了大幅增加,其中扩展验证证书更是以占据整个市场份额的65%的绝对优势领跑于业界。种种数据说明安全证书业务不但完成了从VeriSign到赛门铁克的平稳过度,而且赢得了更多用户的选择与信赖。2012年4月底,VeriSign的产品名称和品牌标识已正式变更为赛门铁克。

为了让更多的客户享受到赛门铁克更高级的安全服务,即日起天威诚信推出赛门铁克证书产品升级有礼活动,在此期间凡是已经在用赛门铁克SSL证书的客户正价购买以下升级产品:

·赛门铁克SSL证书128位支持型升级为128强制型/EV SSL支持型/EV SSL强制型
·赛门铁克SSL证书128位强制型升级为EV SSL强制型
·赛门铁克SSL证书128位EV SSL支持型升级为EV SSL强制型

均可享受现金补贴,具体如下:

购买升级产品年限一年期 补贴 1000元

购买升级产品年限两年期 补贴 2000元

购买升级产品年限三年期 补贴 3000元

购买升级产品年限四年期 补贴 4000元

购买升级产品年限五年期 补贴 5000元

此外,凡成功完成产品升级的客户均可获赠精美立体声小音箱一个以及天威诚信300元回馈卡一张。

活动详情:https://www.ert7.com/zhuanti/symantec2012cx/

 

分类
知识中心

网易企业邮箱SSL证书加密功能确保邮件信息安全

电子邮箱作为日常重要的信息沟通工具,安全隐患首当其冲。一项最新研究表明,大约有近94%的公司承认,他们在防止公司机密通过邮件外泄方面显得力不从心,只有6%的受访者表示有信心防止内部员工通过邮件泄露公司机密。这是一个尴尬的调查结果,为人们提供便捷信息通讯服务的电子邮件,反而成了最容易导致机密外泄的入口。

针对当今社会电子邮箱的犯罪案件越来越多,用户在享受电子邮件快捷便利的服务同时还要承受邮件泄密带来的后果。为了提高邮件信息的安全性,目前有效的方法就是进行邮件通信信道加密。

网易企业邮箱经销商强比科技提醒您:为了保护敏感数据在传送过程中的安全,避免用户在发送重要信息的时候,邮件被第三方获取,泄露隐私及密码,企业用户可依靠全程SSL加密技术实现对邮件的加密,彻底保证邮件传递信息的安全性。

SSL加密用以保障在Internet上数据传输的安全,利用数据加密技术,确保数据在网络传输过程中不会被窃听、破解或改变。通过全程SSL加密,浏览器URL全程显示为https,可理解为是以安全为目标的 HTTP通道。 而网易企业邮箱默认采用SSL加密功能。

利用SSL技术,在互联网传输的数据都将是经过加密的密文。他人即使获取了数据,由于没有解密密钥,也无法识别其中传输的信息。而且,每次进行SSL链接所产生的会话密钥都是临时性的,使得破解经过SSL加密的数据几无可能。

在通常的网络连接方式中,通信内容是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行加密。SSL协议使用通信双方的客户证书以及CA证书,允许客户/服务器应用以一种不能被窃听的方式通信,在通信双方间建立了一条安全的、可信任的通信通道,它确保了信息保密性和信息完整性。

那么在客户端是否能设置SSL加密呢?如果能,如何在oulook/foxmail等客户端中中设置全程SSL 加密?

其实客户端不但可以设置SSL加密,并且非常简单。 设置客户端全程SSL加密,只需要在网易企业邮箱客户端中勾选“此服务器要求安全连接SSL”后,修改SMTP和POP的端口即可。 SMTP端口参数设置为:994,POP3端口参数设置为:995。

分类
知识中心

IIS7服务器安全九步解决法

1、确保你的IIS服务器的最佳方法之一是通过使用有证书的SSL通信在用户和Web服务器之间。如果服务器是公开使用的,你应该要从Verisign这样的受信任的证书颁发机构颁发的证书。这个证书在任何浏览器上,在任何一台电脑上,都是可信任的,也是最容易的,但是使用SSL的缺点就是价格较高。如果IIS服务器只在你的组织内部使用,你可以使用自己的PKI证书发出的Web服务器,在你所处的环境。但是,内部用户访问时可能存在,在不同的电脑上没有安装证书的计算机访问会出现问题。如果你的IIS服务器只在测试环境中使用,那么你可以在ISS管理工具中,使用自签名的证书。在以前的ISS版本中没有集成这一功能,你必须从微软下载一个工具来创造自己的签名证书,而在IIS7中,这个过程就容易多了。

2、确保你的Web服务器是强化的OS操作系统。如果你使用的是Windows Server 2008 R2的操作系统,那么服务器核心安装版本会给你需要的——所有功能,但不能降低被攻击的风险。如果你正在使用常规版本的Windows Server,可以试着安装IIS,它只是作用于你目前所需要的装置。根据你的需要,也可以恢复或者安装更多你所需要的功能。注意,当你添加了,你不使用的装置时,这会使你受到的攻击范围扩大。

3、使用防火墙可以真正帮助你保护WEB服务器,尤其是面向互联网的服务器。防火墙能确保服务器只接收有效的有服务的封包。当外部袭击者试图对你的服务器进行恶意攻击时,防火墙就是你的第一道防线。使用入侵预防系统(IPS),可以进一步保障你的系统,尤其是IIS服务器。 如果你的系统不是很大,不需要装特定的硬件防火墙装置时,你也可以利用Windows Server 2008的综合防火墙同样可以获得较好的安全性。

4、用IIS7控制ip和域限制访问你WEB服务器的内容。 例如,你可以只授权组织内部域的访问。或者添加除合作伙伴以外,管理员家里的IP地址,老板或其他任何你希望可以访问的组织或者个人。

5、IIS7可让你更好的过滤需要处理的,需要过滤的信息。利用这一特点你可以对特定规则要求过滤,例如处理带有特定扩展名的文件,或者处理在URL中的特定短语。

6、当一个有效的包进入IIS处理时,同时也应该会有一个授权的人。IIS7允许你使用一个过程调用 URL授权。 特定的页面和/或Web服务器的网站,可以授权给不同的用户。默认情况下,用户应首先验证自己,并根据其验证身份,然后允许或不允许进入他们所要求的网页/网站。这与之前IIS版本不同,管理员可设置文件系统级别上的权限。使用URL授权IIS7的方式来支持更详细的授权用户。

7、日志 是一个让你最有保障的方法。它可帮助你搜索攻击源或者一个服务器损坏的原因。从一开始就确保你的设置,并在危机关头协助你的监测工作。

8、如果你感觉你的IIS基础设施和所有的安全解决方案已经没有问题的话,那么就要进行测试了。使用测试工具微软会提供给你大师级的策略来确保你的测试是最好的方法。 做测试最常用的工具是SCW和SCM。下面就来介绍一下:安全配置向导(SCW)——这是根据你的服务器除IIS服务器之外,是否或者还扮演一些其他的角色,而有所不同。 测试结束后SCW会告诉你如何提高服务器安全性的报告和建议。安全合规管理器(SCM)-是微软给你的服务器做安全测试的工具。在与配置服务器的预定义模板进行对比后,通过改变使用策略来配置服务器。SCM使用更新过的数据库工具,要比SCW所使用的工具更复杂。从而确保你定期进行初始化安装服务器后能运行这些工具。

9、上面提到了有关IIS日志记录功能的作用,但日志最重要的作用是为你监视特定事件可能导致服务器或托管的应用程序中存在的问题。同样重要的是为你监控服务器本身的运行时间,可用性和性能问题。 也可以监控IIS服务器的一个SLA协议的对象,无论是内部(公司)或外部(客户端)的SLA要求。 理论上,这种监测可以由一个服务器管理员手动完成,但要更高效、更可靠的话可把这种工作,交给像Monitis的监测公司解决

分类
网络新闻

中国工商银行网上银行B2C在线支付接口说明

一、B2C流程说明:

1、客户在商户网站浏览商品信息,签订订单;

2、商户按照工行B2C订单数据规范形成提交数据,并使用工行提供API和商户证书对订单数据签名,形成form表单返回客户浏览器,表单action地址指向工行接收商户B2C订单信息的servlet;

3、客户确认使用工行支付后,提交此表单到工行;

4、工行网银系统接收此笔B2C订单,对订单信息和商户信息进行检查,通过检查则显示工行B2C支付页面;

5、客户在此页面可以查询客户在银行的预留信息;也可以输入支付卡号、支付密码、验证码进行B2C支付;

6、工行检查客户信息,通过检查后显示确认页面;客户确认提交后工行进行支付指令处理;

7、工行进行支付指令处理后,如果商户需要工行实时通知,则工行将处理结果使用http协议post方式将通知消息数据提交到商户网站(这个接收银行通知消息的商户端地址是随商户订单数据提交银行的merURL字段),商户返回取货地址或关闭这个银行与其建立的连接后,银行才显示交易结果页面给客户。(注意1、发送通知和显示结果页面是串行的,所以商户端接收银行通知处理时间太长可能导致客户等待超时,造成银行不能将交易结果页面显示给客户。2、此连接是银行服务器自动和商户进行的连接,商户返回也是直接返回给银行,商户端不能对银行的这个请求进行重定向。)

8、工行进行支付指令处理后,如果商户不需要工行实时通知,则工行直接显示交易结果给客户。

二、B2C接口数据说明:

接口数据格式定义通过接口名称和接口版本号来标识,以便将来的扩展;以下数据格式为“1.0.0.0”版的“ICBC_PERBANK_B2C”接口定义。

2.1 B2C商户提交表单接口定义:

变量名称 变量命名 长度定义 说明
接口名称

interfaceName

MAX(30) 必输,签名,取值:“ICBC_PERBANK_B2C”
接口版本号 interfaceVersion MAX(15) 必输,签名,取值:“1.0.0.0”
订单号 orderid MAX(30) 必输,签名,客户支付后商户网站产生的一个唯一的定单号,该订单号应该在相当长的时间内不重复。工行通过订单号加订单日期来唯一确认一笔订单的重复性。
订单金额 amount MAX(10) 必输,签名,客户支付订单的总金额,一笔订单一个,以分为单位。不可以为零,必需符合金额标准。
支付币种 curType = 3 必输,签名,用来区分一笔支付的币种,目前工行只支持使用人民币(001)支付。取值: “001”
商户代码 merID MAX(20) 必输,签名,唯一确定一个商户的代码,由商户在工行开户时,由工行告知商户。
商城账号 merAcct MAX(19) 必输,签名,商城收费入账账号 (只能交易时指定)。
检验联名标志 verifyJoinFlag =1  必输,签名。取值“1”:客户支付时,网银判断该客户是否与商户联名,是则按上送金额扣帐,否则展现未联名错误;取值“0”:不检验客户是否与商户联名,按上送金额扣帐。
通知类型 notifyType = 2 必输,签名,在交易转账处理完成后把交易结果通知商户的处理模式。取值“HS”:在交易完成后实时将通知信息以HTTP协议POST方式,主动发送给商户,发送地址为商户端随订单数据提交的接收工行支付结果的URL即表单中的merURL字段;

取值“AG”:在交易完成后不通知商户。商户需使用浏览器登录工行的B2C商户服务网站,或者使用工行提供的客户端程序API主动获取通知信息。

接收支付结果信息通知程序地址 merURL MAX (200) 选输,签名,使用HS通知类型的商户用来接收工行订单支付结果的URL;银行使用HTTP协议POST方式向此地址发送通知信息;目前只支持80端口。使用“AG”通知类型的商户,该字段可以为空或者不上送该字段;但在签名数据中必须包含此项,取值可为空。

取值举例:http://www.mer.com/getICBCPayResult.jsp

结果发送类型 resultType =1  选输,签名。取值“0”:无论支付成功或者失败,银行都向商户发送交易通知信息;取值“1”,银行只向商户发送交易成功的通知信息。

只有通知方式为HS时此值有效,如果使用AG方式,可不上送此项,但签名数据中必须包含此项,取值可为空。

商品编号 goodsID MAX(30) 选输
商品名称 goodsName MAX(60) 选输
商品数量 goodsNum MAX(10) 选输
已含运费金额 carriageAmt MAX(10) 选输
商城提示 merHint MAX(120) 选输
交易日期时间 orderDate =14 必输,签名,格式为:YYYYMMDDHHmmss要求在银行系统当前时间的前1小时和后12小时范围内,否则判定交易时间非法。
订单签名数据 merSignMsg 无限制 必输,商户使用工行提供的签名API接口和商户证书将交易数据按一定格式进行签名,然后进行BASE64编码后得到的字符串。(格式单独说明)
商城证书公钥 merCert 无限制 必输,商户用二进制方式读取证书公钥文件后,进行BASE64编码后产生的字符串。
备注字段1 remark1 MAX(100) 选输
备注字段2 remark2 MAX(100) 选输

注:

1、数据中不能包含“|”“&”“=”,此字符为银行端程序保留字符;中文变量使用GBK编码,另请注意与C2C接口定义字段名称和大小写有区分

2、从商户Post过来的数据,参数名的名称必须与上表中完全相同名称中的字母大小写均要相同,不能进行随意更改(在form中的提交按钮<input type=”submit”……>中submit不能有Name属性);此外,如果其他input 项的Name中使用了双引号,如:<input type=text name=” merURL ” value=”http://www.merchant.com/ICBCPay/”>,则一定注意在引号内不要包含空格,不要写成“mer URL ”,如果拼写错误或者多了空格,将造成数据无法识别,无法正常进行支付

3、接口名称和版本号一定要和上表中相同.。

4、商户提交数据中的空格将被认为是有效字符被接收,请商户开发时注意对多余空格的控制。

2.2 商户提交表单签名merSignMsg格式:

1、组织要签名的数据串 (顺序固定;被商户签名的串为各输入项的值):

接口名称的值+接口版本号的值+商城代码的值+商城账号的值+通知地址的值+结果发送类型的值+订单号的值+订单金额的值+支付币种的值+通知类型的值+交易日期时间的值+校验联名标志的值

2、举例:

以下是需要签名的数据名称及对应值

interfaceName=ICBC_PERBANK_B2C &interfaceVersion=1.0.0.0&merID=0200EC20000012&merAcct=0200029109000030106&merURL=http://www.geticbcmsg.com.cn/servlet&notifyType=HS&orderid=000000001&amount=100&curType=001 &resultType=0&orderDate=20050801192556& verifyJoinFlag=0

需要签名的明文

ICBC_PERBANK_B2C1.0.0.00200EC200000120200029109000030106http://www.geticbcmsg.com.cn/servletHS0000000011000010200508011925560

签名后(用测试私钥user.key )

merSignMsg为

SFVdS3Kca6d/wetLFwynBl1q5nDIyxxEUXCzniIa47mhxs1BM9mPsnRc2lOqqrfwBdwBjSE82jS/iBHYKolf2sppjEyOImVZycv96321QPDgPA1yleO83K1XA1rmB3zxsIuwLKIICSWwdttn1XPYOQLJ/WAtZ5DFYFog7J8pXw0=

merCert为(用测试证书user.crt)

MIICVjCCAb+gAwIBAgIKI9fKEDP6AAAO3DANBgkqhkiG9w0BAQUFADA0MRgwFgYDVQQDEw9wYmouaWNiYy5jb20uY24xGDAWBgNVBAoTD3Biai5pY2JjLmNvbS5jbjAeFw0yMDA5MjAwOTI3NDFaFw0yMTA5MjAwOTI3NDFaMEMxGDAWBgNVBAMTD2JpYW5sdTIyLmUuMDIwMDENMAsGA1UECxMEMDIwMDEYMBYGA1UEChMPcGJqLmljYmMuY29tLmNuMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDG+u/C5pad0ZbwvAk9Gv1rr+SpknfFUsTMhJLcI2KiYa+XLSf5vCib0OclOoDDXKIWPt/hkMEz+ED8YukQpsstXHvnxVFxVtPh23dubQjB8/kJ7X5EbwngsHMLFEXqr3UvNfcGZHuAFqMRPtr8ys3YnL3UG43Xienc3cD8jXFdQQIDAQABo2AwXjBLBgNVHR8ERDBCMECgPqA8pDowODEOMAwGA1UEAxMFY3JsMTMxDDAKBgNVBAsTA2NybDEYMBYGA1UEChMPcGJqLmljYmMuY29tLmNuMA8GA1UdYwQIAwYA/wAAAAAwDQYJKoZIhvcNAQEFBQADgYEAQe6tLhKaNX8OPNT2XzH7dTXIFmTm37hSvmbEL/Q/pWV386KVrNSCnyN3fowanMt5TE9qZFn9enVvyDJw4nAUx38F2PFn2Tt7JUtzt/pNKC5FiebpFJH48AXIP1Xt5GjdcBx0oXM9QNBtYvY0189t357EH4UaBfO+c+L8fkOt37o=

2.3 B2C通知商户交易结果接口定义:

变量名称 变量命名 长度定义 说明
接口名称

interfaceName

MAX(30) 取值:“ICBC_PERBANK_B2C”
接口版本号 interfaceVersion MAX(15) 取值:“1.0.0.0”
订单号 orderid MAX(30) 客户支付后商户网站产生的一个唯一的定单号,该订单号应该在相当长的时间内不重复。工行通过订单号加订单日期来唯一确认一笔订单的重复性。
银行指令序号 TranSerialNo MAX(30) 银行端指令流水号
订单金额 amount MAX(10) 客户支付订单的总金额,一笔订单一个,以分为单位。不可以为零,必需符合金额标准。
支付币种 curType = 3 用来区分一笔支付的币种,目前工行只支持使用人民币(001)支付。取值: “001”
商户代码 merID MAX(20) 唯一确定一个商户的代码,由商户在工行开户时,由工行告知商户。
商城账号 merAcct MAX(19) 商城收费入账账号 (只能交易时指定)。
检验联名标志 verifyJoinFlag =1  取值“1”:客户支付时,网银判断该客户是否与商户联名,是则按上送金额扣帐,否则展现未联名错误;取值“0”:不检验客户是否与商户联名,按上送金额扣帐。
客户联名标志 JoinFlag =1 客户在银行端是否与商城联名标志位。1客户联名 0客户未联名
联名会员号 UserNum MAX(40) 联名客户在商户的会员号。
结果发送类型 resultType =1 取值“0”:无论支付成功或者失败,银行都向商户发送交易通知信息;取值“1”,银行只向商户发送交易成功的通知信息。
交易日期时间 orderDate =14 格式为:YYYYMMDDHHmmss要求在银行系统当前时间的前1小时和后12小时范围内,否则判定交易时间非法。
返回通知日期时间 notifyDate MAX(14) 格式为:YYYYMMDDHHmmss
订单处理状态 tranStat =1 1-“交易成功,已清算”;2-“交易失败”;3-“交易可疑”
错误描述 comment MAX(100) 错误描述
备注1 remark1 MAX(100) 备注
备注2 remark2 MAX(100) 备注
通知消息银行签名数据 signMsg 无限制 银行使用自己证书对商户通知消息按照一定格式进行的签名,然后进行BASE64编码后的字符串。(格式单独描述)

(注意与C2C通知接口定义变量名区分)

2.4 通知消息银行签名数据signMsg格式:

1、组织要签名的数据串 (顺序固定;银行通知消息签名的串为以下格式,请注意与商户签名串的格式不同):

接口名称=值&接口版本号=值&订单号=值&指令序号=值&订单金额=值&支付币种=值&商城代码=值&商城账号=值&校验联名标志=值&客户联名标志=值&联名会员号=值&结果发送类型=值&交易日期时间=值&返回通知日期时间=值&订单处理状态=值&错误描述=值&备注1=值&备注2=值

interfaceName=值&interfaceVersion=值&orderid=值&TranSerialNo=值&amount=值&curType=值&merID=值&merAcct=值&verifyJoinFlag=值&JoinFlag=值&UserNum=值&resultType=值&orderDate=值&notifyDate=值&tranStat=值&comment=值&remark1=值

&remark2=值

举例:

以下是需要验签的数据串明文

interfaceName=ICBC_PERBANK_B2C&interfaceVersion=1.0.0.0&orderid=000000001&TranSerialNo=&amount=100&curType=001&merID=0200EC20000012&merAcct=0200029109000030106&verifyJoinFlag=0&JoinFlag=&UserNum=&resultType=0&orderDate=20050801192556&notifyDate=20050824165910&tranStat=2&comment=failure,Error_code:32147ErrorMsg:提交支付表单时间数据不在有效时间范围。&remark1=&remark2=

签名后signMsg为

Yp4CVHY5rHtcQ9kOxHc70k1PKgpv1jXk0LZgSH0O+iEcFA3KKxBRjAhvCvV0hDc9X0WXswMfcGuaKMoCJSMHmdq3lVTYr2hfT1/K3nPI6IdCGmo4wJWha8ha4ujyLkQFa36f+7C1g9keBro59GPIBHHaRs1Ggmnb2aNimdMAAiM=

2.5 商户可能收到的银行通知:

指令成功:

只能有一笔成功、且要验证银行签名、订单金额等信息是否与商户端记录一致。

指令失败:

注意可能收到多笔失败。客户支付失败时可以重提此笔订单到银行支付。

指令可疑:

由于网银系统与后台业务处理系统间通讯异常,造成网银不能确认支付指令结果,则此笔指令为可疑指令;可疑指令将被自动批复,商户、客户可于第二日查询指令状态。

没有收到银行通知:

由于银行、商户两端服务器或者互联网通讯等原因可能造成商户端接收不到银行通知。当没有收到银行通知时,可登录工行商户服务网站手工查询指令状态或者商户调用查询接口自动处理。

2.6商户返回取货地址:

取货地址(也可称为商户收到银行成功支付后的商户端确认地址):

如果有取货地址则及时返回取货地址,没有取货地址需及时关闭连接;因为银行端先进行订单支付清算,然后给商户发送通知,在商户返回取货地址或者关闭连接后,才显示交易结果给客户,整个过程是串行的;如果商户在收到银行通知后,不及时返回或关闭连接,将可能造成客户端等待超时,无法显示最终的交易结果页面。

三、安全API说明:

为了保证商户提交订单数据和银行通知信息数据的完整性,不可抵赖性,现提供一套用于信息签名、验签和BASE64编解码的函数。商户开发时使用这套函数和工行颁发的商户证书进行商户订单信息签名;签名数据项和顺序均固定,具体格式可参见上一节的数据定义;同时使用这套API和银行公钥可以验证银行通知消息的有效性。

安全API的使用方法可参见【开发API接口】目录中不同开发语言的说明和demo程序;

四、开发步骤

商户程序需在银行模拟测试环境上进行联调后,再投产,以下说明联调开发步骤。

生成订单:

1、  商户和当地行联系,申请联调测试;由当地行在模拟测试环境录入商户信息,生成商户证书(pfx格式);并提供银行模拟测试环境的银行证书公钥文件(用于验证银行签名时使用);

2、  商户或者银行用证书拆分工具将pfx格式的商户证书拆分成扩展名为crt的公钥文件和扩展名为key的私钥文件;(这两个文件用于商户开发API调用来进行商户订单数据签名)

3、  商户进行开发,准备【B2C商户提交表单接口定义】一节中要求的订单数据;

4、  其中订单签名数据merSignMsg字段需要根据【商户提交表单签名merSignMsg格式】一节中规定数据项和顺序来拼接成明文串;然后使用提供的API函数和商户私钥进行签名,得到签名串,然后做BASE64编码;

5、  其中商城证书公钥merCert字段需要使用API函数做BASE64编码;

6、  准备好订单数据,即完成订单提交的开发;之后只要将订单提交银行接收入口“https://银行地址/servlet/ICBCINBSEBusinessServlet”,银行来处理B2C指令的资金支付;

接收通知:

如果商户需要银行实时发送交易结果,则需要在订单的通知类型notifyType设置成“HS” ,并设置有效的接收银行通知的接收地址merURL字段,银行在支付处理完成后会向此地址post交易结果表单,表单数据项已在【B2C通知商户交易结果接口定义】中说明;

商户接收到银行通知后,需使用开发API和银行公钥来验证银行签名,以确保通知消息的有效性,以下简要说明验证步骤:

1、  商户收到银行通知,即接收到【B2C通知商户交易结果接口定义】中说明的各字段;各字段使用URLencode,如果商户端web服务器没有自动将各字段进行URLdecode,则商户程序需手工进行URL解码;

2、  获得各字段取值后,根据【通知消息银行签名数据signMsg格式】格式中说明的数据项和顺序,拼成银行端签名数据明文;

3、  使用商户开发API和银行公钥文件对表单中的银行签名signMsg进行验签;

4、  验签成功后,为确保数据一致,建议商户比较一下通知消息中订单金额、卖家卡号等关键信息和自己记录的是否一致;

5、  商户根据交易结果tranStat来更新自己的指令状态和相关数据库信息;

6、  如果商户没有信息返回给银行则直接关闭此连接;如果商户需要提供客户取货地址或者希望客户到商户自己的确认页面,则需要返回取货地址或确认页面的URL给银行,银行将在显示给客户的交易结果页面显示此URL的链接供客户点击;

五、样例:

商户提交订单form

<FORM  name=”order” METHOD=POST

ACTION=”https://银行地址/servlet/ICBCINBSEBusinessServlet“>

1、订单只能使用POST方式提交;使用https协议通讯;

2、接收servlet名称固定为:/servlet/ICBCINBSEBusinessServlet

3、银行地址:如果是生产则为“mybank.icbc.com.cn”,若为模拟测试环境则为“mybank.dccnet.com.cn”

<INPUT NAME=”interfaceName” TYPE=”text” value=”ICBC_PERBANK_B2C” >

接口名称固定为“ICBC_PERBANK_B2C”

<INPUT NAME=”interfaceVersion” TYPE=”text” value=”1.0.0.0″>

接口版本目前为“1.0.0.0”

<INPUT NAME=”orderid” TYPE=”text” value=”000000001″>

订单号商户端产生,一天内不能重复。

<INPUT NAME=”amount” TYPE=”text” value=”100″>

金额以分为单位

<INPUT NAME=”curType” TYPE=”text” value=”001″>

币种目前只支持人民币,代码为“001”

<INPUT NAME=”merID” TYPE=”text” value=”0200EC20000012″ >

银行提供

<INPUT NAME=”merAcct” TYPE=”text” value=”0200029109000030106″>

银行提供

<INPUT NAME=”verifyJoinFlag” TYPE=”text” value=”0″ >

“1”判断该客户是否与商户联名;取值“0”不检验客户是否与商户联名。

<INPUT NAME=”notifyType” TYPE=”text” value=”HS”>

HS方式实时发送通知;AG方式不发送通知;

<INPUT NAME=”merURL”TYPE=”text” value=”http://www.geticbcmsg

.com.cn/servlet”>

接收银行通知地址,目前只支持http协议80端口

<INPUT NAME=”resultType” TYPE=”text”  value=”0″>

对于HS方式“0”:发送成功或者失败信息;“1”,只发送交易成功信息。

<INPUT NAME=”orderDate” TYPE=”text” value=”20050801192556″>

14位时间戳

<INPUT NAME=”merSignMsg” TYPE=”text” value=”SFVdS3Kca6d/wetLFwynBl1q5nDIyxxEUXCzniIa47mhxs1BM9mPsnRc2lOqqrfwBdwBjSE82jS/iBHYKolf2sppjEyOImVZycv96321QPDgPA1yleO83K1XA1rmB3zxsIuwLKIICSWwdttn1XPYOQLJ/WAtZ5DFYFog7J8pXw0=”>

商户签名数据BASE64编码

<INPUT NAME=”merCert” TYPE=”text” value=”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”>

商户证书公钥BASE64编码

     <INPUT NAME=”goodsID” TYPE=”text” value=”abcd001″>

     <INPUT NAME=”goodsName” TYPE=”text” value=”小毡帽”>

     <INPUT NAME=”goodsNum” TYPE=”text” value=”1″ >

     <INPUT NAME=”carriageAmt” TYPE=”text” value=”100″>

  金额以分为单位

<INPUT NAME=”merHint” TYPE=”text” value=”跳楼甩卖!”  size=”60″>

以上五个字段用于客户支付页面显示

<INPUT NAME=”remark1″ TYPE=”text” value=” “>

备注字段

<INPUT NAME=”remark2″ TYPE=”text” value=””>

备注字段

        <INPUT TYPE=”submit” value=” 提 交 订 单 ” >

     注意商户提交订单数据不能提交接口中没有定义的字段,提交按钮不能设置name属性,如果设置了,提交按钮的值将作为一个变量提交,可能造成数据检查错误。

</form>

银行通知http报文:

(此样例为银行通知消息的http报文的数据内容部分,省略http报头)

interfaceName=ICBC_PERBANK_B2C&interfaceVersion=1.0.0.0&orderid=000000001&TranSerialNo=&amount=100&

分类
知识中心

ActiveX控件数字签名

在针对IE浏览器发布ActiveX控件时,需要做到的安全措施为,首先开发控件完成,并且在开发控件过程中需要加入微软安全标记,这个是微软针对IE下的控件的一个安全策略,即必须要吧在IE中安装的控件标记为安全脚本。方法如下:

MFC ActiveX 控件作为安全标记为脚本和初始化

请按照下列步骤将您的 MFC ActiveX 控件标记为已为脚本安全和初始化的安全操作:

1.通过将以下 cathelp.h 和 cathelp.cpp 文件添加到您的项目来实现 CreateComponentCategory 和 RegisterCLSIDInCategory 的 helper 函数。

Cathelp.h

#include “comcat.h”

// Helper function to create a component category and associated

// description

HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription);

// Helper function to register a CLSID as belonging to a component

// category

HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid);

 

Cathelp.cpp

#include “comcat.h”

// Helper function to create a component category and associated

// description

HRESULT CreateComponentCategory(CATID catid, WCHAR* catDescription)

{

ICatRegister* pcr = NULL ;

HRESULT hr = S_OK ;

hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr,

NULL,

CLSCTX_INPROC_SERVER,

IID_ICatRegister,

(void**)&pcr);

if (FAILED(hr))

return hr;

// Make sure the HKCR\Component Categories\{..catid…}

// key is registered

CATEGORYINFO catinfo;

catinfo.catid = catid;

catinfo.lcid = 0x0409 ; // english

// Make sure the provided description is not too long.

// Only copy the first 127 characters if it is

int len = wcslen(catDescription);

if (len>127)

len = 127;

wcsncpy(catinfo.szDescription, catDescription, len);

// Make sure the description is null terminated

catinfo.szDescription[len] = ‘\0’;

hr = pcr->RegisterCategories(1, &catinfo);

pcr->Release();

return hr;

}

// Helper function to register a CLSID as belonging to a component

// category

HRESULT RegisterCLSIDInCategory(REFCLSID clsid, CATID catid)

{

// Register your component categories information.

ICatRegister* pcr = NULL ;

HRESULT hr = S_OK ;

hr = CoCreateInstance(CLSID_StdComponentCategoriesMgr,

NULL,

CLSCTX_INPROC_SERVER,

IID_ICatRegister,

(void**)&pcr);

if (SUCCEEDED(hr))

{

// Register this category as being “implemented” by

// the class.

CATID rgcatid[1] ;

rgcatid[0] = catid;

hr = pcr->RegisterClassImplCategories(clsid, 1, rgcatid);

}

if (pcr != NULL)

pcr->Release();

return hr;

}

2.修改要标记为安全控件 DllRegisterServer。在.cpp 文件在您的项目中找到 DllRegisterServer 的实现。您需要将此.cpp 文件中添加几个对象。将实现 CreateComponentCategory 和 RegisterCLSIDInCategory 的文件包括:

#include “CatHelp.h”

定义 GUID 与安全组件类别相关联:

const CATID CATID_SafeForScripting =

{0x7dd95801,0x9882,0x11cf,{0x9f,0xa9,0x00,0xaa,0x00,0x6c,0x42,0xc4}};

const CATID CATID_SafeForInitializing =

{0x7dd95802,0x9882,0x11cf,{0x9f,0xa9,0x00,0xaa,0x00,0x6c,0x42,0xc4}};

定义 GUID 与您的控件相关联。为简单起见,可以通过从在主.cpp 文件中为该控件的 IMPLEMENT_OLECREATE_EX 宏中 GUID 来借用。略有调整格式,以使其外观将是以下:

const GUID CDECL BASED_CODE _ctlid =

{ 0x43bd9e45, 0x328f, 0x11d0,

{ 0xa6, 0xb9, 0x0, 0xaa, 0x0, 0xa7, 0xf, 0xc2 } };

收件人将您的控件标记为这两种安全的脚本和 $ 初始化,修改 DllRegisterServer 函数,如下所示:

STDAPI DllRegisterServer(void)

{

AFX_MANAGE_STATE(_afxModuleAddrThis);

if (!AfxOleRegisterTypeLib(AfxGetInstanceHandle(), _tlid))

return ResultFromScode(SELFREG_E_TYPELIB);

if (!COleObjectFactoryEx::UpdateRegistryAll(TRUE))

return ResultFromScode(SELFREG_E_CLASS);

if (FAILED( CreateComponentCategory(

CATID_SafeForScripting,

L”Controls that are safely scriptable”) ))

return ResultFromScode(SELFREG_E_CLASS);

if (FAILED( CreateComponentCategory(

CATID_SafeForInitializing,

L”Controls safely initializable from persistent data”) ))

return ResultFromScode(SELFREG_E_CLASS);

if (FAILED( RegisterCLSIDInCategory(

_ctlid, CATID_SafeForScripting) ))

return ResultFromScode(SELFREG_E_CLASS);

if (FAILED( RegisterCLSIDInCategory(

_ctlid, CATID_SafeForInitializing) ))

return ResultFromScode(SELFREG_E_CLASS);

return NOERROR;

}

不能将这些原因有两个正常情况下修改 DllUnregisterServer 函数:

•您不希望删除组件类别,因为其他控件可能正在使用它。

•尽管有 UnRegisterCLSIDInCategory 函数定义默认情况下 DllUnregisterServer 控制的项从注册表删除完全。因此,删除从该控件的注册的类别是很少使用。

编译,并注册您的控件后您应在注册表中找到以下项:

HKEY_CLASSES_ROOT\Component

Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}

HKEY_CLASSES_ROOT\Component

Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

HKEY_CLASSES_ROOT\CLSID\{“your controls GUID”}\Implemented

Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}

HKEY_CLASSES_ROOT\CLSID\{“your controls GUID”}\Implemented

Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}

 

控件开发完成后需要购买如VeriSign代码签名证书对控件进行签名,ocx和dll文件都需要签名,最后将签过名的ocx文件,dll文件与inf文件一起打包为cab文件,再次对cab文件进行数字签名,即可完成发布ActiveX控件的准备工作,然后可以直接在公网发布,并共用户下载安装使用。

分类
常见问题

“此网站包含安全与不安全的内容”解决方法

在一个网站上部署SSL证书后,可以使用https协议进行访问,此https协议启用ssl安全信道供浏览器进行访问服务器端,可以对网站进行身份认证,并且加密浏览器端与服务器端之间的数据传输。

在部署好SSL证书后,很多用户可能在测试期间,会在https页面报错,常见的一个错误便是“该网站包含安全与不安全的内容,是否只显示安全内容”,这个错误是因为在该https页面下有调用http的外链资源文件,比如一个外链的图片或是flash的http调用,都会导致该错误,只需要吧http的调用方式更改为https调用即可消除该提示。

也许在更改过这些程序后,还会有这样的问题,那么可能会有其他的不安全的因素导致,如果你不确定是什么因为导致的话,那么可以使用下面的方法进行识别:

使用IE9 打开改https页面,会弹出包含有不安全内容,是否显示所有内容,选择不显示(不显示的是不安全的内容);

新开一个IE9窗口,一样打开该https页面,然后选择显示所有内容,这样便会显示所有内容,包括安全与不安全内容,然后对比页面显示内容,于页面源代码,进行比较,可以查处是那些内容导致了页面的错误提示,然后进行相应的修改即可。

分类
知识中心

数字证书格式与转换

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:

PKCS#7 Cryptographic Message Syntax Standard

PKCS#10 Certification Request Standard

PKCS#12 Personal Information Exchange Syntax Standard

X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。

PKCS#7 常用的后缀是: .P7B .P7C .SPC

PKCS#12 常用的后缀有: .P12 .PFX

X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT

X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT

.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。

.pem跟crt/cer的区别是它以Ascii来表示。

pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式

p10是证书请求

p7r是CA对证书请求的回复,只用于导入

p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。

一 用openssl创建CA证书的RSA密钥(PEM格式):

openssl genrsa -des3 -out ca.key 1024

二用openssl创建CA证书(PEM格式,假如有效期为一年):

openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config openssl.cnf

openssl是可以生成DER格式的CA证书的,最好用IE将PEM格式的CA证书转换成DER格式的CA证书。

三 x509到pfx

pkcs12 -export –in keys/client1.crt -inkey keys/client1.key -out keys/client1.pfx

四 PEM格式的ca.key转换为Microsoft可以识别的pvk格式。

pvk -in ca.key -out ca.pvk -nocrypt -topvk

五 PKCS#12 到 PEM 的转换

openssl pkcs12 -nocerts -nodes -in cert.p12 -out private.pem

验证 openssl pkcs12 -clcerts -nokeys -in cert.p12 -out cert.pem

六 从 PFX 格式文件中提取私钥格式文件 (.key)

openssl pkcs12 -in mycert.pfx -nocerts -nodes -out mycert.key

七 转换 pem 到到 spc

openssl crl2pkcs7 -nocrl -certfile venus.pem -outform DER -out venus.spc

用 -outform -inform 指定 DER 还是 PAM 格式。例如:

openssl x509 -in Cert.pem -inform PEM -out cert.der -outform DER

八 PEM 到 PKCS#12 的转换,

openssl pkcs12 -export -in Cert.pem -out Cert.p12 -inkey key.pem

分类
知识中心

SSL证书格式与类型

证书文件格式

常见的证书文件格式有pem (cer,crt,key,)和pfx ,p12,keystore.jks,还有少见的IBM HTTP SERVER 上使用的kdb,rdb,sth,和IBM Domino 使用的kyr的证书文件格式,其中最为常见的为pem格式与基于java的keystore.jks文件,不过这些证书文件之间的文件格式通常可以互相转换,当然也有少数不支持格式转换,比如IBM Domino 的kyr的证书文件,和SAP的 pse 证书文件;

故申请证书的时候,一定要确定证书是安装何种设备或是软件上,以确保在申请时,可以根据相应的证书文件格式来进行申请证书,避免证书签发后,产生不必要的麻烦。

SSL证书类型

常见的SSL证书类型有,

单域名SSL证书:该类证书只绑定一个域名;

多域名SSL证书:该类证书包含多个域名,可以使用在某个站点对应多个虚拟主机头的站点上,但是必须保持站点上所使用的域名与该证书里所包含的域名一致;

通配符SSL证书:*.domain.com 该类证书可以应用于所有domain.com的子域名,不限制个数,都可使用。

分类
安全播报

扬州某大学生遭遇网购假客服被骗五千元

网购的出现正在改变着我们的生活购物模式,随着互联网的不断发展,网购也越来越流行,但是在我们享受网购给我们带来方便生活的同时,应该注意网络诈骗、钓鱼网站的威胁。

日前,扬大一学生因使用支付宝购物,被假客服骗走五千元。小高是扬大学生,前天她在淘宝网上看中两件物品,累计5100元,准备通过支付宝付款时才发现,自己建设银行的支付宝每个月的交易上限只有3000 元。小高在百度上搜索支付宝的快捷支付方式,找到了一个0517-830701287的号码,自称是客服,对方表示只要她按照要求操作,保证当天就能买到自己想要的东西。

按照这家“公司”的规定,小高必须通过ATM机向对方转账一定数额的“保证金”。小高带着银行卡来到银行的自动柜员机,往对方的账户转了5000元。回去之后,小高的手机一直没有收到成功办理该业务的信息。小高再次与对方取得联系,对方要求高小姐再找一张存有2000元的银行卡继续操作方能解锁汇款。高小姐觉得不对劲,再查账户,银行卡上的5000元已回不来了。

提醒大家:眼下网购非常流行,一些缺乏网上购物经验的网民极易成为网络骗子的侵害对象。网上购物需要客服帮助时一定要上交易网站的官方网站查找,不要在百度搜索;在自动柜员机上操作更改交易设置、解锁是不可能的,如有需要请及时与银行联系,不要在自动柜员机上操作。