數字安全守護者：SSL證書與可信數字身份體系雙輪驅動

快訊 2024年10月23日 13:30 28 admin

　　近年來，隨著大數據、人工智能等前沿技術的持續(xù)應用落地，數字經濟發(fā)展和數字中國建設穩(wěn)步推進。在這一進程中，該如何強化數據應用，保障數據安全，實現數據共享發(fā)展、開放發(fā)展、安全發(fā)展的目標，成為各行各業(yè)熱切關注的焦點。

　　對此，我們特別對話了中金金融認證中心有限公司（CFCA）產品中心助理總經理、電子認證技術專家張翼，以下是張翼針對上述問題所作的觀點分享。

　　SSL證書：陌生又“密切”的“網絡安全衛(wèi)士”

　　我們在日常工作、生活場景中處處涉及數據傳輸，并且逐漸意識到在聊天、轉賬支付，甚至僅僅是瀏覽網頁時，數據安全都顯得尤為重要。“SSL證書”就是數據在網絡傳輸中的一個安全衛(wèi)士，盡管人們對這個名詞相對陌生，或者感知不到其存在，但殊不知在數據安全無比重要的今天，SSL證書正切實地時刻守護著我們的數據安全。SSL證書類似于網站的“身份證”和“安全鎖”，部署于網站服務器端，對用戶端與服務器端的數據傳輸進行安全加密，防止數據要素在互聯網上“隨便拋頭露面”。

　　此外，SSL證書還有另一個重要特性——“可信”。數據在傳輸過程不僅需要被保護，還需被確認發(fā)送到正確的位置。這個過程誰來監(jiān)督？這就要提到SSL證書的全球信任體系。該信任體系的三大核心組成是：一者是CA機構，比如國內的權威CA機構，二者是瀏覽器機構，例如微軟、Mozilla、谷歌、蘋果，還有會計師事務所，例如德勤、安永等。

　　首先，CA/B論壇由CA機構與瀏覽器機構組成，負責制定SSL證書國際標準，并被審計“主管機構”認可；其次，CA機構根據標準建設SSL證書系統(tǒng)和規(guī)則；然后，會計師事務所依據審計標準對CA機構進行審計；最后，CA機構憑借審計結果，申請將根證書預埋到四大根證書庫（微軟、Mozilla、谷歌、蘋果）。CA機構完成以上全部流程后，所簽發(fā)的SSL證書才能實現全球信任。使用這樣的證書時，各個操作系統(tǒng)中的瀏覽器、APP才能夠告知用戶：該網站可信，允許正常訪問。否則，瀏覽器會報錯并提示用戶：該網站不受信任，并拒絕訪問。因此，SSL證書在確保網絡數據傳輸的安全與可信方面發(fā)揮著不可或缺的作用。

數字安全守護者：SSL證書與可信數字身份體系雙輪驅動

　　國產SSL證書：體系創(chuàng)新，可信可靠

　　SSL證書是網絡數據傳輸的安全基石，采用SSL證書這一加密技術的國內網站中，近95%使用過國外機構頒發(fā)的SSL證書。當前，隨著我國SSL證書信任體系的全面構建，SSL證書產品市場進入了更加創(chuàng)新、多元的新階段。在主管單位的指導下，各行業(yè)機構緊密協作，建立由國內CA服務、國產操作系統(tǒng)與瀏覽器、國產密碼算法應用等組成的SSL證書信任體系，以保障網絡數據的安全、可信。

　　CFCA謹記作為關鍵基礎設施所承擔的使命與責任，從2010年開始籌備國產SSL證書業(yè)務，克服專業(yè)要求嚴、業(yè)務投入高、入根難度大等困難，堅定不移走核心技術創(chuàng)新之路。目前，CFCA推出的國產SSL證書產品秉承“根植中國，全球信任”的理念，遵循國際、國內雙重技術標準，為中國根簽發(fā)，滿足自主可控要求。CFCA SSL證書產品現已廣泛應用于金融、政務、教育、互聯網等領域，且發(fā)展勢頭強勁。

　　可信數字身份體系：快速崛起的網絡安全“新衛(wèi)士”

　　當前，可信數字身份體系正發(fā)展成為支撐經濟社會數字化轉型的重要基礎設施之一。我國《“十四五”數字經濟發(fā)展規(guī)劃》明確提出加快數字身份統(tǒng)一認證和電子證照互信互認，為我國可信數字身份體系建設指明了方向。而在此領域，CFCA已走在前列。

　　在數字身份認證方面，CFCA推出了多項具有前瞻性的產品和服務，比如CFCA LEI數字證書，作為全球法人識別編碼（LEI）的應用工具，CFCA LEI數字證書結合了LEI編碼與數字證書的功能，給企業(yè)提供了相當于電子版的“法人國際護照”，解決了企業(yè)法人的全球身份識別難題。

　　2020年，CFCA參與ISO 17442-2標準的修訂工作，為LEI數字證書的應用制定了統(tǒng)一的技術規(guī)范。目前，CFCA的主要產品體系已支持簽發(fā)LEI數字證書，并加入了GLEIF國際組織的全球數字認證機構工作組，推動LEI結合數字證書模式在金融交易、電子簽約等領域的廣泛應用。

　　同時，CFCA依托安心驗、安心證、安心簽、安心訴、安心連五大產品，串聯起身份核驗、電子認證、電子合約、司法存證以及數據安全等數字金融關鍵環(huán)節(jié)，打造出CFCA數字身份全流程解決方案。方案不僅縱向貫穿數字身份全生命周期管理，還橫向覆蓋國內與國際雙線數字身份認證，提供包括跨境實體身份核驗、可驗證的數字憑證vLEI、電子單證以及司法存證在內的多類數字身份認證服務。

　　此外，CFCA還建設了“數字身份行業(yè)平臺”，提供公民身份信息核驗、電信運營商核驗、企業(yè)工商信息核驗、企業(yè)對公小額打款核驗等合規(guī)數據服務，為企業(yè)提供多維度、綜合性數字身份認證核驗服務。

　　面對建設金融強國的新要求、發(fā)展數字經濟的新形勢，作為數字身份服務行業(yè)領頭羊，CFCA憑借在SSL證書和數字身份認證領域的深耕細作，為企業(yè)構筑起了一道堅固的安全屏障。

　　無論是通過SSL證書保障數據安全，還是通過可信數字身份認證體系實現統(tǒng)一認證，CFCA與各網絡安全機構共同推動行業(yè)的高質量發(fā)展，為構建更加安全、高效的數字經濟環(huán)境貢獻力量。

標簽：雙輪數字守護者