數(shù)字安全守護(hù)者：SSL證書與可信數(shù)字身份體系雙輪驅(qū)動(dòng)

快訊 2024年10月23日 13:30 2 admin

　　近年來，隨著大數(shù)據(jù)、人工智能等前沿技術(shù)的持續(xù)應(yīng)用落地，數(shù)字經(jīng)濟(jì)發(fā)展和數(shù)字中國建設(shè)穩(wěn)步推進(jìn)。在這一進(jìn)程中，該如何強(qiáng)化數(shù)據(jù)應(yīng)用，保障數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)共享發(fā)展、開放發(fā)展、安全發(fā)展的目標(biāo)，成為各行各業(yè)熱切關(guān)注的焦點(diǎn)。

　　對此，我們特別對話了中金金融認(rèn)證中心有限公司（CFCA）產(chǎn)品中心助理總經(jīng)理、電子認(rèn)證技術(shù)專家張翼，以下是張翼針對上述問題所作的觀點(diǎn)分享。

　　SSL證書：陌生又“密切”的“網(wǎng)絡(luò)安全衛(wèi)士”

　　我們在日常工作、生活場景中處處涉及數(shù)據(jù)傳輸，并且逐漸意識到在聊天、轉(zhuǎn)賬支付，甚至僅僅是瀏覽網(wǎng)頁時(shí)，數(shù)據(jù)安全都顯得尤為重要。“SSL證書”就是數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的一個(gè)安全衛(wèi)士，盡管人們對這個(gè)名詞相對陌生，或者感知不到其存在，但殊不知在數(shù)據(jù)安全無比重要的今天，SSL證書正切實(shí)地時(shí)刻守護(hù)著我們的數(shù)據(jù)安全。SSL證書類似于網(wǎng)站的“身份證”和“安全鎖”，部署于網(wǎng)站服務(wù)器端，對用戶端與服務(wù)器端的數(shù)據(jù)傳輸進(jìn)行安全加密，防止數(shù)據(jù)要素在互聯(lián)網(wǎng)上“隨便拋頭露面”。

　　此外，SSL證書還有另一個(gè)重要特性——“可信”。數(shù)據(jù)在傳輸過程不僅需要被保護(hù)，還需被確認(rèn)發(fā)送到正確的位置。這個(gè)過程誰來監(jiān)督？這就要提到SSL證書的全球信任體系。該信任體系的三大核心組成是：一者是CA機(jī)構(gòu)，比如國內(nèi)的權(quán)威CA機(jī)構(gòu)，二者是瀏覽器機(jī)構(gòu)，例如微軟、Mozilla、谷歌、蘋果，還有會計(jì)師事務(wù)所，例如德勤、安永等。

　　首先，CA/B論壇由CA機(jī)構(gòu)與瀏覽器機(jī)構(gòu)組成，負(fù)責(zé)制定SSL證書國際標(biāo)準(zhǔn)，并被審計(jì)“主管機(jī)構(gòu)”認(rèn)可；其次，CA機(jī)構(gòu)根據(jù)標(biāo)準(zhǔn)建設(shè)SSL證書系統(tǒng)和規(guī)則；然后，會計(jì)師事務(wù)所依據(jù)審計(jì)標(biāo)準(zhǔn)對CA機(jī)構(gòu)進(jìn)行審計(jì)；最后，CA機(jī)構(gòu)憑借審計(jì)結(jié)果，申請將根證書預(yù)埋到四大根證書庫（微軟、Mozilla、谷歌、蘋果）。CA機(jī)構(gòu)完成以上全部流程后，所簽發(fā)的SSL證書才能實(shí)現(xiàn)全球信任。使用這樣的證書時(shí)，各個(gè)操作系統(tǒng)中的瀏覽器、APP才能夠告知用戶：該網(wǎng)站可信，允許正常訪問。否則，瀏覽器會報(bào)錯(cuò)并提示用戶：該網(wǎng)站不受信任，并拒絕訪問。因此，SSL證書在確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩c可信方面發(fā)揮著不可或缺的作用。

數(shù)字安全守護(hù)者：SSL證書與可信數(shù)字身份體系雙輪驅(qū)動(dòng)

　　國產(chǎn)SSL證書：體系創(chuàng)新，可信可靠

　　SSL證書是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，采用SSL證書這一加密技術(shù)的國內(nèi)網(wǎng)站中，近95%使用過國外機(jī)構(gòu)頒發(fā)的SSL證書。當(dāng)前，隨著我國SSL證書信任體系的全面構(gòu)建，SSL證書產(chǎn)品市場進(jìn)入了更加創(chuàng)新、多元的新階段。在主管單位的指導(dǎo)下，各行業(yè)機(jī)構(gòu)緊密協(xié)作，建立由國內(nèi)CA服務(wù)、國產(chǎn)操作系統(tǒng)與瀏覽器、國產(chǎn)密碼算法應(yīng)用等組成的SSL證書信任體系，以保障網(wǎng)絡(luò)數(shù)據(jù)的安全、可信。

　　CFCA謹(jǐn)記作為關(guān)鍵基礎(chǔ)設(shè)施所承擔(dān)的使命與責(zé)任，從2010年開始籌備國產(chǎn)SSL證書業(yè)務(wù)，克服專業(yè)要求嚴(yán)、業(yè)務(wù)投入高、入根難度大等困難，堅(jiān)定不移走核心技術(shù)創(chuàng)新之路。目前，CFCA推出的國產(chǎn)SSL證書產(chǎn)品秉承“根植中國，全球信任”的理念，遵循國際、國內(nèi)雙重技術(shù)標(biāo)準(zhǔn)，為中國根簽發(fā)，滿足自主可控要求。CFCA SSL證書產(chǎn)品現(xiàn)已廣泛應(yīng)用于金融、政務(wù)、教育、互聯(lián)網(wǎng)等領(lǐng)域，且發(fā)展勢頭強(qiáng)勁。

　　可信數(shù)字身份體系：快速崛起的網(wǎng)絡(luò)安全“新衛(wèi)士”

　　當(dāng)前，可信數(shù)字身份體系正發(fā)展成為支撐經(jīng)濟(jì)社會數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施之一。我國《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》明確提出加快數(shù)字身份統(tǒng)一認(rèn)證和電子證照互信互認(rèn)，為我國可信數(shù)字身份體系建設(shè)指明了方向。而在此領(lǐng)域，CFCA已走在前列。

　　在數(shù)字身份認(rèn)證方面，CFCA推出了多項(xiàng)具有前瞻性的產(chǎn)品和服務(wù)，比如CFCA LEI數(shù)字證書，作為全球法人識別編碼（LEI）的應(yīng)用工具，CFCA LEI數(shù)字證書結(jié)合了LEI編碼與數(shù)字證書的功能，給企業(yè)提供了相當(dāng)于電子版的“法人國際護(hù)照”，解決了企業(yè)法人的全球身份識別難題。

　　2020年，CFCA參與ISO 17442-2標(biāo)準(zhǔn)的修訂工作，為LEI數(shù)字證書的應(yīng)用制定了統(tǒng)一的技術(shù)規(guī)范。目前，CFCA的主要產(chǎn)品體系已支持簽發(fā)LEI數(shù)字證書，并加入了GLEIF國際組織的全球數(shù)字認(rèn)證機(jī)構(gòu)工作組，推動(dòng)LEI結(jié)合數(shù)字證書模式在金融交易、電子簽約等領(lǐng)域的廣泛應(yīng)用。

　　同時(shí)，CFCA依托安心驗(yàn)、安心證、安心簽、安心訴、安心連五大產(chǎn)品，串聯(lián)起身份核驗(yàn)、電子認(rèn)證、電子合約、司法存證以及數(shù)據(jù)安全等數(shù)字金融關(guān)鍵環(huán)節(jié)，打造出CFCA數(shù)字身份全流程解決方案。方案不僅縱向貫穿數(shù)字身份全生命周期管理，還橫向覆蓋國內(nèi)與國際雙線數(shù)字身份認(rèn)證，提供包括跨境實(shí)體身份核驗(yàn)、可驗(yàn)證的數(shù)字憑證vLEI、電子單證以及司法存證在內(nèi)的多類數(shù)字身份認(rèn)證服務(wù)。

　　此外，CFCA還建設(shè)了“數(shù)字身份行業(yè)平臺”，提供公民身份信息核驗(yàn)、電信運(yùn)營商核驗(yàn)、企業(yè)工商信息核驗(yàn)、企業(yè)對公小額打款核驗(yàn)等合規(guī)數(shù)據(jù)服務(wù)，為企業(yè)提供多維度、綜合性數(shù)字身份認(rèn)證核驗(yàn)服務(wù)。

　　面對建設(shè)金融強(qiáng)國的新要求、發(fā)展數(shù)字經(jīng)濟(jì)的新形勢，作為數(shù)字身份服務(wù)行業(yè)領(lǐng)頭羊，CFCA憑借在SSL證書和數(shù)字身份認(rèn)證領(lǐng)域的深耕細(xì)作，為企業(yè)構(gòu)筑起了一道堅(jiān)固的安全屏障。

　　無論是通過SSL證書保障數(shù)據(jù)安全，還是通過可信數(shù)字身份認(rèn)證體系實(shí)現(xiàn)統(tǒng)一認(rèn)證，CFCA與各網(wǎng)絡(luò)安全機(jī)構(gòu)共同推動(dòng)行業(yè)的高質(zhì)量發(fā)展，為構(gòu)建更加安全、高效的數(shù)字經(jīng)濟(jì)環(huán)境貢獻(xiàn)力量。

標(biāo)簽：雙輪數(shù)字守護(hù)者