Valimo移动ID


安全的注册流程

在注册中心被识别以后,移动ID流程将开始。

Valimo注册服务器向Valimo移动签名服务器(Valimo Mobile Signature Server)发送一条请求,请求通过加密SMS与您的手机通信。Valimo的安全客户端VMAC(嵌入在手机的安全元件中),要求选择用于移动ID的特定PIN码。当PIN输入后,手机自带的安全元件(例如SIM卡)中将生成专用密钥。这些安全密钥永远不会离开手机的防篡改芯片,只有你可以使用。

然后,您的公共密钥被安全地发送至Valimo MSSC,后者再将其转发至Valimo注册服务器。 Valimo注册服务器将所需的用户信息链接至公共密钥,并向认证机构(CA)发送一条请求,创建一份证书,安全地将您与您的唯一公共密钥捆绑在一起。现在您可以开始使用在线ID。

日常使用

无论您何时需要在手机上或使用任意服务进行在线身份验证或签署交易,用户体验始终是快速且便捷的。

首先,您需要向在线银行等在线服务机构提供您的手机号码或任何其他的唯一标识符。该标识符首先由Valimo ID服务器校验。然后,Valimo ID服务器请求Valimo签名服务器通过Valimo消息服务器以加密SMS的形式向您的手机发送身份验证或签署请求。然后,您手机上的VMAC通知您关于正在执行的交易的信息,要求您进行审核,然后,通过要求您输入自己的PIN来验证手机是否在合法所有者的手中。 输入正确的PIN之后,VMAC签署交易,并通过Valimo消息服务器将其发送至Valimo签名服务器进行验证。然后,Valimo签名服务器将签名发送至Valimo ID服务器进行验证,以便允许或拒绝您访问服务,或接受安全的交易。

这种方式简单且直观。举个例子,您希望确认在线银行的支付交易。您只需按下在线银行中的“确认”按钮,几秒钟之后一条短消息将出现在手机屏幕上,说明您验证的交易的详情。如果正确无误,按“OK”,根据提示输入PIN码,在几秒钟之后在线银行将告知确认已完成,您的手机也会收到一条确认消息。

再也不需要并不安全的密码。无需携带额外的设备。Valimo移动ID适用于所有服务、所有渠道并具有法律效力。总之,Valimo移动ID结合了高等级的安全性和用户便捷性。

  • 移动签名服务网关(MSSG)

    Valimo MSSG服务器可以为希望使用移动签名的机构提供交易确认服务。Valimo MSSG提供一个简单易用的Web服务界面,并可以用作面向服务的架构(SOA)的组件。Valimo MSSG集成至MSS系统中,用于验证签名和证书 – 从而确保应用和服务能够轻松而简单地利用移动签名。Valimo MSSG通信 :

      • 通过Valimo Validator – MSSP和Valimo移动签名服务中心(MSSC)与移动签名应用通信
      • 验证和确认数字签名及用户证书

  • MSS集成工具包MIK

    Valimo MSS集成工具包(MIK)是一种软件开发包(SDK)和工具包,通过提供简单的应用编程界面(包括Java和.NET)、全面的集成和应用示例、用于签名验证和证书验证的库允许与移动签名系统轻松集成。