近日��,隨著俄烏局勢(shì)的不斷升級(jí)�,西方國(guó)家對(duì)俄羅斯在多個(gè)領(lǐng)域進(jìn)行了制裁���。數(shù)天前,主流CA機(jī)構(gòu)不再為俄羅斯提供服務(wù)�����,俄羅斯被切斷了與SWIFT(環(huán)球銀行金融通信協(xié)會(huì))系統(tǒng)的聯(lián)系����,無(wú)法使用國(guó)際金融系統(tǒng)導(dǎo)致大量俄羅斯網(wǎng)站的數(shù)字證書到期后無(wú)法正常續(xù)費(fèi)。
為此�,俄羅斯自建了 TLS 根證書頒發(fā)機(jī)構(gòu)(CA)以簽發(fā)新的數(shù)字證書�,解決后續(xù)可能因證書無(wú)法續(xù)訂而無(wú)法訪問(wèn)相關(guān)網(wǎng)站的問(wèn)題����。TLS 是“安全傳輸層協(xié)議”的簡(jiǎn)稱,它能夠幫助 Web 瀏覽器確認(rèn)相關(guān)域名是否屬于經(jīng)過(guò)驗(yàn)證的實(shí)體�,同時(shí)保障客戶端與服務(wù)器端的信息交換加密性。
俄羅斯數(shù)字發(fā)展部將提供免費(fèi)的國(guó)內(nèi) CA 替代法案��。該國(guó)公共服務(wù)門戶網(wǎng)站 Gosuslugi 稱�����,有關(guān)部門可在5 個(gè)工作日內(nèi)向網(wǎng)站所有者(法人實(shí)體)獨(dú)立簽發(fā)并更新 TLS 證書。據(jù)了解�,已有 198 個(gè)俄羅斯網(wǎng)站收到了新的 CA 證書,且 Sberbank�、VTB以及俄羅斯中央銀行已率先啟用。
雖然俄羅斯針對(duì)西方國(guó)家的制裁已經(jīng)迅速的做出了反應(yīng)��,但新 CA 要被瀏覽器信任首先需要接受瀏覽器開發(fā)商的審核�����,而這仍然需要很長(zhǎng)時(shí)間�。目前承認(rèn)俄羅斯新 CA 的瀏覽器只有該國(guó)的 Yandex 和 Atom,所以俄羅斯只能建議用戶改用這些瀏覽器�,而盡量避免使用 Chrome、Firefox 和 Edge 等西方國(guó)家的瀏覽器�。俄羅斯在CA建設(shè)的道路上依然任重而道遠(yuǎn)。
而在該領(lǐng)域的認(rèn)知上���,我國(guó)顯然更具有先見性�,早在上世紀(jì)九十年代就開始布局CA建設(shè)�。
數(shù)字證書是一種權(quán)威性的電子文檔,是在網(wǎng)絡(luò)信息傳播中證明身份的工具����。而要理解數(shù)字證書在互聯(lián)網(wǎng)世界所起到的作用��,則需要先了解我們到底是怎么接入到互聯(lián)網(wǎng)的�。
一個(gè)典型的互聯(lián)網(wǎng)接入流程是這樣的��,當(dāng)我們通過(guò)瀏覽器的地址欄輸入網(wǎng)址(URL)時(shí)�,瀏覽器會(huì)先對(duì)該URL通過(guò)DNS協(xié)議進(jìn)行解析、查詢到對(duì)應(yīng)的IP地址��。然后在使用HTTP協(xié)議訪問(wèn)web服務(wù)器�,再通過(guò)交換機(jī)和路由器進(jìn)入互聯(lián)網(wǎng)中,找到URL所對(duì)應(yīng)的服務(wù)器��,并通過(guò)服務(wù)器的防火墻�、進(jìn)入服務(wù)器中獲取對(duì)應(yīng)的網(wǎng)頁(yè),再返回瀏覽器�、顯示所獲取到的網(wǎng)頁(yè)數(shù)據(jù)。
數(shù)字證書(TLC/SSL證書)在這一過(guò)程中的作用�����,就是確保瀏覽器訪問(wèn)的web服務(wù)器是URL所對(duì)應(yīng)的����,而不是釣魚網(wǎng)站�����。并且在訪問(wèn)互聯(lián)網(wǎng)的過(guò)程中,瀏覽器會(huì)要求網(wǎng)站的web服務(wù)器里存儲(chǔ)的數(shù)字證書�����,證明用戶在瀏覽器中輸入的網(wǎng)址沒(méi)有連接到錯(cuò)誤的域名上去���。簡(jiǎn)單來(lái)說(shuō)���,數(shù)字證書對(duì)于網(wǎng)站的意義,就是證明“我是我”�。
既然數(shù)字證書的作用如此重要,確保數(shù)字證書本身不能被偽造也就成為了關(guān)鍵�。而一個(gè)常規(guī)的數(shù)字證書是這樣誕生的,首先需要有一個(gè)數(shù)字證書認(rèn)證中心(CA)作為權(quán)威的��、公正的���、可信賴的第三方來(lái)負(fù)責(zé)簽發(fā)數(shù)字證書�����,由數(shù)字證書申請(qǐng)者使用非對(duì)稱密碼技術(shù)來(lái)產(chǎn)生一對(duì)公私密鑰對(duì)�,然后用自己的私鑰對(duì)自己的公鑰及身份信息進(jìn)行簽名,生成一份證書請(qǐng)求文件�,將證書請(qǐng)求及可證明自身身份的信息發(fā)送至CA申請(qǐng)簽發(fā)數(shù)字證書。
CA會(huì)對(duì)證書請(qǐng)求的合法性以及申請(qǐng)者身份信息進(jìn)行驗(yàn)證����,驗(yàn)證通過(guò)后會(huì)調(diào)用CA機(jī)構(gòu)的私鑰對(duì)證書申請(qǐng)者提交的公鑰信息及其他相關(guān)信息進(jìn)行簽名,最終生成一個(gè)數(shù)字證書文件����。在網(wǎng)絡(luò)通信中使用數(shù)字證書可以做強(qiáng)身份認(rèn)證以及傳輸層加密保護(hù),從而保證網(wǎng)絡(luò)通信的安全性�。
CA機(jī)構(gòu)作為權(quán)威可信的認(rèn)證機(jī)構(gòu),在互聯(lián)網(wǎng)世界承擔(dān)著至關(guān)重要的作用��。壹證通秉承著“用密碼筑建信息安全”的初心�����,于2017年成立了江蘇智慧數(shù)字認(rèn)證有限公司(簡(jiǎn)稱“智慧CA”)����。多年來(lái),智慧CA一直堅(jiān)持自主創(chuàng)新的技術(shù)路線����,形成了基于國(guó)產(chǎn)密碼算法的電子認(rèn)證服務(wù)關(guān)鍵技術(shù)領(lǐng)先優(yōu)勢(shì)。公司已先后獲得了國(guó)家工信部頒發(fā)的《電子認(rèn)證服務(wù)許可證》�����、國(guó)家密碼管理局頒發(fā)的《電子認(rèn)證服務(wù)使用密碼許可證》和《電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)》資質(zhì)�。
公司面向智慧醫(yī)療、智慧政務(wù)�����、數(shù)字商務(wù)等領(lǐng)域提供符合《電子簽名法》規(guī)定的數(shù)字認(rèn)證服務(wù)���,在網(wǎng)上業(yè)務(wù)系統(tǒng)的用戶登錄�、數(shù)據(jù)傳輸�、業(yè)務(wù)處理等環(huán)節(jié)提供身份認(rèn)證、電子簽名���、信息加密�、證據(jù)存取等信息安全服務(wù)����,確保數(shù)據(jù)真實(shí)性、完整性、保密性����、不可抵賴,為構(gòu)建可信網(wǎng)絡(luò)空間提供了不可或缺的重要手段�。
我們深知,只有將密碼掌握在國(guó)人自己的手上�,才能真正意義上保護(hù)國(guó)家信息安全,讓互聯(lián)網(wǎng)世界更純凈�����,讓信任更簡(jiǎn)單���。
