当前位置:首页 > 新闻 > 正文

数字安全守护者:SSL证书与可信数字身份体系双轮驱动

  • 新闻
  • 2024-10-23 13:18:05
  • 416
摘要: 近年来,随着大数据、人工智能等前沿技术的持续应用落地,数字经济发展和数字中国建设稳步推进。在这一进程中,该如何强化数据应用,...

  近年来,随着大数据、人工智能等前沿技术的持续应用落地,数字经济发展和数字中国建设稳步推进。在这一进程中,该如何强化数据应用,保障数据安全,实现数据共享发展、开放发展、安全发展的目标,成为各行各业热切关注的焦点。

  对此,我们特别对话了中金金融认证中心有限公司(CFCA)产品中心助理总经理、电子认证技术专家张翼,以下是张翼针对上述问题所作的观点分享。

  SSL证书:陌生又“密切”的“网络安全卫士”

  我们在日常工作、生活场景中处处涉及数据传输,并且逐渐意识到在聊天、转账支付,甚至仅仅是浏览网页时,数据安全都显得尤为重要。“SSL证书”就是数据在网络传输中的一个安全卫士,尽管人们对这个名词相对陌生,或者感知不到其存在,但殊不知在数据安全无比重要的今天,SSL证书正切实地时刻守护着我们的数据安全。SSL证书类似于网站的“身份证”和“安全锁”,部署于网站服务器端,对用户端与服务器端的数据传输进行安全加密,防止数据要素在互联网上“随便抛头露面”。

  此外,SSL证书还有另一个重要特性——“可信”。数据在传输过程不仅需要被保护,还需被确认发送到正确的位置。这个过程谁来监督?这就要提到SSL证书的全球信任体系。该信任体系的三大核心组成是:一者是CA机构,比如国内的权威CA机构,二者是浏览器机构,例如微软、Mozilla、谷歌、苹果,还有会计师事务所,例如德勤、安永等。

  首先,CA/B论坛由CA机构与浏览器机构组成,负责制定SSL证书国际标准,并被审计“主管机构”认可;其次,CA机构根据标准建设SSL证书系统和规则;然后,会计师事务所依据审计标准对CA机构进行审计;最后,CA机构凭借审计结果,申请将根证书预埋到四大根证书库(微软、Mozilla、谷歌、苹果)。CA机构完成以上全部流程后,所签发的SSL证书才能实现全球信任。使用这样的证书时,各个操作系统中的浏览器、APP才能够告知用户:该网站可信,允许正常访问。否则,浏览器会报错并提示用户:该网站不受信任,并拒绝访问。因此,SSL证书在确保网络数据传输的安全与可信方面发挥着不可或缺的作用。

数字安全守护者:SSL证书与可信数字身份体系双轮驱动

  国产SSL证书:体系创新,可信可靠

  SSL证书是网络数据传输的安全基石,采用SSL证书这一加密技术的国内网站中,近95%使用过国外机构颁发的SSL证书。当前,随着我国SSL证书信任体系的全面构建,SSL证书产品市场进入了更加创新、多元的新阶段。在主管单位的指导下,各行业机构紧密协作,建立由国内CA服务、国产操作系统与浏览器、国产密码算法应用等组成的SSL证书信任体系,以保障网络数据的安全、可信。

  CFCA谨记作为关键基础设施所承担的使命与责任,从2010年开始筹备国产SSL证书业务,克服专业要求严、业务投入高、入根难度大等困难,坚定不移走核心技术创新之路。目前,CFCA推出的国产SSL证书产品秉承“根植中国,全球信任”的理念,遵循国际、国内双重技术标准,为中国根签发,满足自主可控要求。CFCA SSL证书产品现已广泛应用于金融、政务、教育、互联网等领域,且发展势头强劲。

  可信数字身份体系:快速崛起的网络安全“新卫士”

  当前,可信数字身份体系正发展成为支撑经济社会数字化转型的重要基础设施之一。我国《“十四五”数字经济发展规划》明确提出加快数字身份统一认证和电子证照互信互认,为我国可信数字身份体系建设指明了方向。而在此领域,CFCA已走在前列。

  在数字身份认证方面,CFCA推出了多项具有前瞻性的产品和服务,比如CFCA LEI数字证书,作为全球法人识别编码(LEI)的应用工具,CFCA LEI数字证书结合了LEI编码与数字证书的功能,给企业提供了相当于电子版的“法人国际护照”,解决了企业法人的全球身份识别难题。

  2020年,CFCA参与ISO 17442-2标准的修订工作,为LEI数字证书的应用制定了统一的技术规范。目前,CFCA的主要产品体系已支持签发LEI数字证书,并加入了GLEIF国际组织的全球数字认证机构工作组,推动LEI结合数字证书模式在金融交易、电子签约等领域的广泛应用。

  同时,CFCA依托安心验、安心证、安心签、安心诉、安心连五大产品,串联起身份核验、电子认证、电子合约、司法存证以及数据安全等数字金融关键环节,打造出CFCA数字身份全流程解决方案。方案不仅纵向贯穿数字身份全生命周期管理,还横向覆盖国内与国际双线数字身份认证,提供包括跨境实体身份核验、可验证的数字凭证vLEI、电子单证以及司法存证在内的多类数字身份认证服务。

  此外,CFCA还建设了“数字身份行业平台”,提供公民身份信息核验、电信运营商核验、企业工商信息核验、企业对公小额打款核验等合规数据服务,为企业提供多维度、综合性数字身份认证核验服务。

  面对建设金融强国的新要求、发展数字经济的新形势,作为数字身份服务行业领头羊,CFCA凭借在SSL证书和数字身份认证领域的深耕细作,为企业构筑起了一道坚固的安全屏障。

  无论是通过SSL证书保障数据安全,还是通过可信数字身份认证体系实现统一认证,CFCA与各网络安全机构共同推动行业的高质量发展,为构建更加安全、高效的数字经济环境贡献力量。

发表评论