俄羅斯自建CA機構(gòu)���?數(shù)字證書在互聯(lián)網(wǎng)世界的作用到底有多大�?
發(fā)布時間:2022-03-15
近日,隨著俄烏局勢的不斷升級��,西方國家對俄羅斯在多個領域進行了制裁�����。數(shù)天前��,主流CA機構(gòu)不再為俄羅斯提供服務��,俄羅斯被切斷了與SWIFT(環(huán)球銀行金融通信協(xié)會)系統(tǒng)的聯(lián)系��,無法使用國際金融系統(tǒng)導致大量俄羅斯網(wǎng)站的數(shù)字證書到期后無法正常續(xù)費�����。
為此���,俄羅斯自建了 TLS 根證書頒發(fā)機構(gòu)(CA)以簽發(fā)新的數(shù)字證書�,解決后續(xù)可能因證書無法續(xù)訂而無法訪問相關網(wǎng)站的問題����。TLS 是“安全傳輸層協(xié)議”的簡稱,它能夠幫助 Web 瀏覽器確認相關域名是否屬于經(jīng)過驗證的實體�����,同時保障客戶端與服務器端的信息交換加密性�。
俄羅斯數(shù)字發(fā)展部將提供免費的國內(nèi) CA 替代法案。該國公共服務門戶網(wǎng)站 Gosuslugi 稱��,有關部門可在5 個工作日內(nèi)向網(wǎng)站所有者(法人實體)獨立簽發(fā)并更新 TLS 證書����。據(jù)了解,已有 198 個俄羅斯網(wǎng)站收到了新的 CA 證書��,且 Sberbank、VTB以及俄羅斯中央銀行已率先啟用��。
雖然俄羅斯針對西方國家的制裁已經(jīng)迅速的做出了反應����,但新 CA 要被瀏覽器信任首先需要接受瀏覽器開發(fā)商的審核,而這仍然需要很長時間�。目前承認俄羅斯新 CA 的瀏覽器只有該國的 Yandex 和 Atom,所以俄羅斯只能建議用戶改用這些瀏覽器��,而盡量避免使用 Chrome��、Firefox 和 Edge 等西方國家的瀏覽器��。俄羅斯在CA建設的道路上依然任重而道遠�����。
而在該領域的認知上���,我國顯然更具有先見性��,早在上世紀九十年代就開始布局CA建設���。
數(shù)字證書是一種權(quán)威性的電子文檔�,是在網(wǎng)絡信息傳播中證明身份的工具�����。而要理解數(shù)字證書在互聯(lián)網(wǎng)世界所起到的作用���,則需要先了解我們到底是怎么接入到互聯(lián)網(wǎng)的。
一個典型的互聯(lián)網(wǎng)接入流程是這樣的����,當我們通過瀏覽器的地址欄輸入網(wǎng)址(URL)時,瀏覽器會先對該URL通過DNS協(xié)議進行解析�����、查詢到對應的IP地址�。然后在使用HTTP協(xié)議訪問web服務器,再通過交換機和路由器進入互聯(lián)網(wǎng)中��,找到URL所對應的服務器�����,并通過服務器的防火墻、進入服務器中獲取對應的網(wǎng)頁�����,再返回瀏覽器���、顯示所獲取到的網(wǎng)頁數(shù)據(jù)��。
數(shù)字證書(TLC/SSL證書)在這一過程中的作用�����,就是確保瀏覽器訪問的web服務器是URL所對應的���,而不是釣魚網(wǎng)站。并且在訪問互聯(lián)網(wǎng)的過程中����,瀏覽器會要求網(wǎng)站的web服務器里存儲的數(shù)字證書,證明用戶在瀏覽器中輸入的網(wǎng)址沒有連接到錯誤的域名上去��。簡單來說����,數(shù)字證書對于網(wǎng)站的意義�����,就是證明“我是我”���。
既然數(shù)字證書的作用如此重要,確保數(shù)字證書本身不能被偽造也就成為了關鍵�。而一個常規(guī)的數(shù)字證書是這樣誕生的,首先需要有一個數(shù)字證書認證中心(CA)作為權(quán)威的�����、公正的����、可信賴的第三方來負責簽發(fā)數(shù)字證書�,由數(shù)字證書申請者使用非對稱密碼技術來產(chǎn)生一對公私密鑰對,然后用自己的私鑰對自己的公鑰及身份信息進行簽名�,生成一份證書請求文件,將證書請求及可證明自身身份的信息發(fā)送至CA申請簽發(fā)數(shù)字證書�。
CA會對證書請求的合法性以及申請者身份信息進行驗證,驗證通過后會調(diào)用CA機構(gòu)的私鑰對證書申請者提交的公鑰信息及其他相關信息進行簽名����,最終生成一個數(shù)字證書文件。在網(wǎng)絡通信中使用數(shù)字證書可以做強身份認證以及傳輸層加密保護,從而保證網(wǎng)絡通信的安全性���。
CA機構(gòu)作為權(quán)威可信的認證機構(gòu)����,在互聯(lián)網(wǎng)世界承擔著至關重要的作用�。壹證通秉承著“用密碼筑建信息安全”的初心,于2017年成立了江蘇智慧數(shù)字認證有限公司(簡稱“智慧CA”)�。多年來,智慧CA一直堅持自主創(chuàng)新的技術路線����,形成了基于國產(chǎn)密碼算法的電子認證服務關鍵技術領先優(yōu)勢。公司已先后獲得了國家工信部頒發(fā)的《電子認證服務許可證》�、國家密碼管理局頒發(fā)的《電子認證服務使用密碼許可證》和《電子政務電子認證服務機構(gòu)》資質(zhì)。
公司面向智慧醫(yī)療�����、智慧政務�、數(shù)字商務等領域提供符合《電子簽名法》規(guī)定的數(shù)字認證服務,在網(wǎng)上業(yè)務系統(tǒng)的用戶登錄���、數(shù)據(jù)傳輸��、業(yè)務處理等環(huán)節(jié)提供身份認證����、電子簽名、信息加密����、證據(jù)存取等信息安全服務,確保數(shù)據(jù)真實性�����、完整性�、保密性����、不可抵賴,為構(gòu)建可信網(wǎng)絡空間提供了不可或缺的重要手段�。
我們深知,只有將密碼掌握在國人自己的手上�,才能真正意義上保護國家信息安全,讓互聯(lián)網(wǎng)世界更純凈��,讓信任更簡單�����。
查看全部產(chǎn)品
