近日�,隨著俄烏局勢的不斷升級��,西方國家對俄羅斯在多個領域進行了制裁�����。數天前�,主流CA機構不再為俄羅斯提供服務����,俄羅斯被切斷了與SWIFT(環球銀行金融通信協會)系統的聯系�����,無法使用國際金融系統導致大量俄羅斯網站的數字證書到期后無法正常續費�����。
為此���,俄羅斯自建了 TLS 根證書頒發機構(CA)以簽發新的數字證書�����,解決后續可能因證書無法續訂而無法訪問相關網站的問題���。TLS 是“安全傳輸層協議”的簡稱�,它能夠幫助 Web 瀏覽器確認相關域名是否屬于經過驗證的實體�,同時保障客戶端與服務器端的信息交換加密性��。
俄羅斯數字發展部將提供免費的國內 CA 替代法案����。該國公共服務門戶網站 Gosuslugi 稱��,有關部門可在5 個工作日內向網站所有者(法人實體)獨立簽發并更新 TLS 證書���。據了解���,已有 198 個俄羅斯網站收到了新的 CA 證書��,且 Sberbank����、VTB以及俄羅斯中央銀行已率先啟用�。
雖然俄羅斯針對西方國家的制裁已經迅速的做出了反應��,但新 CA 要被瀏覽器信任首先需要接受瀏覽器開發商的審核����,而這仍然需要很長時間���。目前承認俄羅斯新 CA 的瀏覽器只有該國的 Yandex 和 Atom�,所以俄羅斯只能建議用戶改用這些瀏覽器�,而盡量避免使用 Chrome�、Firefox 和 Edge 等西方國家的瀏覽器�����。俄羅斯在CA建設的道路上依然任重而道遠��。
而在該領域的認知上��,我國顯然更具有先見性�����,早在上世紀九十年代就開始布局CA建設���。
數字證書是一種權威性的電子文檔���,是在網絡信息傳播中證明身份的工具�����。而要理解數字證書在互聯網世界所起到的作用���,則需要先了解我們到底是怎么接入到互聯網的����。
一個典型的互聯網接入流程是這樣的����,當我們通過瀏覽器的地址欄輸入網址(URL)時�����,瀏覽器會先對該URL通過DNS協議進行解析���、查詢到對應的IP地址�。然后在使用HTTP協議訪問web服務器�����,再通過交換機和路由器進入互聯網中����,找到URL所對應的服務器��,并通過服務器的防火墻�����、進入服務器中獲取對應的網頁�����,再返回瀏覽器���、顯示所獲取到的網頁數據���。
數字證書(TLC/SSL證書)在這一過程中的作用���,就是確保瀏覽器訪問的web服務器是URL所對應的����,而不是釣魚網站��。并且在訪問互聯網的過程中���,瀏覽器會要求網站的web服務器里存儲的數字證書��,證明用戶在瀏覽器中輸入的網址沒有連接到錯誤的域名上去�。簡單來說�����,數字證書對于網站的意義�����,就是證明“我是我”����。
既然數字證書的作用如此重要�����,確保數字證書本身不能被偽造也就成為了關鍵��。而一個常規的數字證書是這樣誕生的��,首先需要有一個數字證書認證中心(CA)作為權威的�����、公正的��、可信賴的第三方來負責簽發數字證書���,由數字證書申請者使用非對稱密碼技術來產生一對公私密鑰對��,然后用自己的私鑰對自己的公鑰及身份信息進行簽名��,生成一份證書請求文件���,將證書請求及可證明自身身份的信息發送至CA申請簽發數字證書���。
CA會對證書請求的合法性以及申請者身份信息進行驗證��,驗證通過后會調用CA機構的私鑰對證書申請者提交的公鑰信息及其他相關信息進行簽名���,最終生成一個數字證書文件��。在網絡通信中使用數字證書可以做強身份認證以及傳輸層加密保護�����,從而保證網絡通信的安全性�。
CA機構作為權威可信的認證機構�����,在互聯網世界承擔著至關重要的作用��。壹證通秉承著“用密碼筑建信息安全”的初心�����,于2017年成立了江蘇智慧數字認證有限公司(簡稱“智慧CA”)����。多年來��,智慧CA一直堅持自主創新的技術路線����,形成了基于國產密碼算法的電子認證服務關鍵技術領先優勢�。公司已先后獲得了國家工信部頒發的《電子認證服務許可證》�、國家密碼管理局頒發的《電子認證服務使用密碼許可證》和《電子政務電子認證服務機構》資質����。
公司面向智慧醫療����、智慧政務��、數字商務等領域提供符合《電子簽名法》規定的數字認證服務�����,在網上業務系統的用戶登錄����、數據傳輸��、業務處理等環節提供身份認證���、電子簽名�、信息加密��、證據存取等信息安全服務��,確保數據真實性��、完整性�����、保密性�����、不可抵賴��,為構建可信網絡空間提供了不可或缺的重要手段���。
我們深知�����,只有將密碼掌握在國人自己的手上�,才能真正意義上保護國家信息安全�,讓互聯網世界更純凈���,讓信任更簡單����。
