近日��,隨著俄烏局勢的不斷升級,西方國家對俄羅斯在多個領(lǐng)域進(jìn)行了制裁�����。數(shù)天前���,主流CA機(jī)構(gòu)不再為俄羅斯提供服務(wù)��,俄羅斯被切斷了與SWIFT(環(huán)球銀行金融通信協(xié)會)系統(tǒng)的聯(lián)系����,無法使用國際金融系統(tǒng)導(dǎo)致大量俄羅斯網(wǎng)站的數(shù)字證書到期后無法正常續(xù)費���。
為此�,俄羅斯自建了 TLS 根證書頒發(fā)機(jī)構(gòu)(CA)以簽發(fā)新的數(shù)字證書�,解決后續(xù)可能因證書無法續(xù)訂而無法訪問相關(guān)網(wǎng)站的問題。TLS 是“安全傳輸層協(xié)議”的簡稱�����,它能夠幫助 Web 瀏覽器確認(rèn)相關(guān)域名是否屬于經(jīng)過驗證的實體���,同時保障客戶端與服務(wù)器端的信息交換加密性��。
俄羅斯數(shù)字發(fā)展部將提供免費的國內(nèi) CA 替代法案��。該國公共服務(wù)門戶網(wǎng)站 Gosuslugi 稱��,有關(guān)部門可在5 個工作日內(nèi)向網(wǎng)站所有者(法人實體)獨立簽發(fā)并更新 TLS 證書�����。據(jù)了解����,已有 198 個俄羅斯網(wǎng)站收到了新的 CA 證書�����,且 Sberbank�、VTB以及俄羅斯中央銀行已率先啟用。
雖然俄羅斯針對西方國家的制裁已經(jīng)迅速的做出了反應(yīng)�����,但新 CA 要被瀏覽器信任首先需要接受瀏覽器開發(fā)商的審核�,而這仍然需要很長時間。目前承認(rèn)俄羅斯新 CA 的瀏覽器只有該國的 Yandex 和 Atom�����,所以俄羅斯只能建議用戶改用這些瀏覽器,而盡量避免使用 Chrome���、Firefox 和 Edge 等西方國家的瀏覽器�����。俄羅斯在CA建設(shè)的道路上依然任重而道遠(yuǎn)�����。
而在該領(lǐng)域的認(rèn)知上��,我國顯然更具有先見性���,早在上世紀(jì)九十年代就開始布局CA建設(shè)。
數(shù)字證書是一種權(quán)威性的電子文檔�,是在網(wǎng)絡(luò)信息傳播中證明身份的工具。而要理解數(shù)字證書在互聯(lián)網(wǎng)世界所起到的作用��,則需要先了解我們到底是怎么接入到互聯(lián)網(wǎng)的���。
一個典型的互聯(lián)網(wǎng)接入流程是這樣的���,當(dāng)我們通過瀏覽器的地址欄輸入網(wǎng)址(URL)時�,瀏覽器會先對該URL通過DNS協(xié)議進(jìn)行解析�����、查詢到對應(yīng)的IP地址���。然后在使用HTTP協(xié)議訪問web服務(wù)器,再通過交換機(jī)和路由器進(jìn)入互聯(lián)網(wǎng)中�����,找到URL所對應(yīng)的服務(wù)器���,并通過服務(wù)器的防火墻���、進(jìn)入服務(wù)器中獲取對應(yīng)的網(wǎng)頁,再返回瀏覽器����、顯示所獲取到的網(wǎng)頁數(shù)據(jù)。
數(shù)字證書(TLC/SSL證書)在這一過程中的作用�����,就是確保瀏覽器訪問的web服務(wù)器是URL所對應(yīng)的,而不是釣魚網(wǎng)站�����。并且在訪問互聯(lián)網(wǎng)的過程中�,瀏覽器會要求網(wǎng)站的web服務(wù)器里存儲的數(shù)字證書,證明用戶在瀏覽器中輸入的網(wǎng)址沒有連接到錯誤的域名上去�����。簡單來說����,數(shù)字證書對于網(wǎng)站的意義,就是證明“我是我”�����。
既然數(shù)字證書的作用如此重要���,確保數(shù)字證書本身不能被偽造也就成為了關(guān)鍵��。而一個常規(guī)的數(shù)字證書是這樣誕生的�����,首先需要有一個數(shù)字證書認(rèn)證中心(CA)作為權(quán)威的��、公正的��、可信賴的第三方來負(fù)責(zé)簽發(fā)數(shù)字證書�����,由數(shù)字證書申請者使用非對稱密碼技術(shù)來產(chǎn)生一對公私密鑰對�����,然后用自己的私鑰對自己的公鑰及身份信息進(jìn)行簽名�,生成一份證書請求文件���,將證書請求及可證明自身身份的信息發(fā)送至CA申請簽發(fā)數(shù)字證書����。
CA會對證書請求的合法性以及申請者身份信息進(jìn)行驗證��,驗證通過后會調(diào)用CA機(jī)構(gòu)的私鑰對證書申請者提交的公鑰信息及其他相關(guān)信息進(jìn)行簽名�,最終生成一個數(shù)字證書文件�。在網(wǎng)絡(luò)通信中使用數(shù)字證書可以做強(qiáng)身份認(rèn)證以及傳輸層加密保護(hù)����,從而保證網(wǎng)絡(luò)通信的安全性。
CA機(jī)構(gòu)作為權(quán)威可信的認(rèn)證機(jī)構(gòu)����,在互聯(lián)網(wǎng)世界承擔(dān)著至關(guān)重要的作用。壹證通秉承著“用密碼筑建信息安全”的初心��,于2017年成立了江蘇智慧數(shù)字認(rèn)證有限公司(簡稱“智慧CA”)����。多年來,智慧CA一直堅持自主創(chuàng)新的技術(shù)路線��,形成了基于國產(chǎn)密碼算法的電子認(rèn)證服務(wù)關(guān)鍵技術(shù)領(lǐng)先優(yōu)勢���。公司已先后獲得了國家工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》�����、國家密碼管理局頒發(fā)的《電子認(rèn)證服務(wù)使用密碼許可證》和《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)》資質(zhì)���。
公司面向智慧醫(yī)療����、智慧政務(wù)��、數(shù)字商務(wù)等領(lǐng)域提供符合《電子簽名法》規(guī)定的數(shù)字認(rèn)證服務(wù)�,在網(wǎng)上業(yè)務(wù)系統(tǒng)的用戶登錄、數(shù)據(jù)傳輸����、業(yè)務(wù)處理等環(huán)節(jié)提供身份認(rèn)證、電子簽名�、信息加密、證據(jù)存取等信息安全服務(wù)�����,確保數(shù)據(jù)真實性��、完整性����、保密性��、不可抵賴�����,為構(gòu)建可信網(wǎng)絡(luò)空間提供了不可或缺的重要手段。
我們深知�����,只有將密碼掌握在國人自己的手上�,才能真正意義上保護(hù)國家信息安全,讓互聯(lián)網(wǎng)世界更純凈���,讓信任更簡單����。
查看全部產(chǎn)品
