分类
知识中心

谁使用代码签名?

代码签名证书用于任何商业打包和分发的软件中。受信任的应用程序商店(如 IOS 应用商店或 Google Play 商店)需要对在其平台上分发软件进行代码签名。除非使用代码签名,否则许多消费者不会下载软件,因此即使不在知名平台上的开发人员也会实现代码签名。有几种不同类型的证书可供使用,具体取决于要分发的软件与哪些系统配合使用。桌面证书包括微软、Java、微软办公软件、VBA和 Adobe AI。移动证书的示例包括“视窗手机”、“视通专用企业”、“已验证的 Java”、“安卓”和“酿造”。

代码签名证书软件的一些示例包括:应用程序、Windows 软件更新、苹果软件、微软 Office VBA 对象和宏、.jar、.air 和 .airi 文件以及任何类型的可执行文件。对于 IOS 应用程序,代码签名使用 X 代码。要将软件上传到 Itunes 存储区,用户必须拥有有效的 Apple 开发者 ID 和有效的证书或个人资料,Xcode 才会对软件进行签名。要集成应用程序,开发人员需要使用开发证书。若要在任何设备上运行应用,必须使用分发证书来发送应用并对其进行测试。其他平台(如 Windows)只需要使用受信任的证书颁发机构。

分类
知识中心

如何处理违规的SSL证书和密钥?

根据全球企业的攻击统计数据,找出企业环境中的漏洞至少需要一天或更长时间。发现漏洞所需的时间越长,造成更多损害的可能性就越高,因为有不良行为者不断监控情况并利用它来谋取利益。

SSL证书安全性如何?

每个组织都必须有一个如何应对受到攻击的环境的计划。考虑到不同的行业都有针对其场景的不同 IT 流程,我们可以得出一些应该遵循的补救步骤,而不管行业类型如何:

  • 清点受违规/攻击影响的系统。
  • 遵循标准的、预定义的攻击方法。
  • 验证不良行为者是否已被处理。

一旦识别并确认了攻击,就只完成了一半。接下来,挑战在于如何消除对手对企业关键数字资产(如密钥和证书)的访问权限,因为大多数组织都无法了解证书或密钥泄露的真正影响。我们可以深入研究过去,发现存在诸如数字证书被盗之类的违规事件,其中组织由于没有立即更换数字证书而无法理解后果。理想情况下,组织应该能够快速响应并响应受违规行为影响的所有系统,以安全的方式运行其运营。

让我们详细说明在发生违规/攻击时需要遵循的步骤:
影响分析

在修复违规行为时,第一步是确定环境中受影响的系统的清单。例如,如果发现任何与 SSL 相关的违规行为,则后续步骤是找出 SSL 在连接到 URL、Web 服务器、共享点门户等时的全面使用情况。有了这个,可以在很大程度上确定违规的渗透深度。可以考虑任何 SSL/TLS 证书的使用或密钥泄露,以确定对环境的总体影响。

遵循预定义的方法

一旦攻击得到确认,预定义的方法就应该开始,其中责任预先决定了谁将做什么。同时,当安全团队采取措施遏制和修复攻击时,攻击者会尝试植入一些恶意证书和密钥,以帮助他们将来访问资源。在这种情况下,安全团队应通过证书和密钥生命周期管理工具重新验证证书/密钥的清单,并丢弃/停用恶意数字资产。

修复操作的验证

一旦针对攻击的修复操作完成,并且恶意证书和密钥已成功替换,重新验证修复报告并确认修复步骤是否已成功完成就变得非常重要。如果对手的足迹仍然留在环境中,这可能会导致严重后果。组织可以匹配违规报告和修复报告,以确定修复尝试的准确性,并对其当前的安全强度充满信心

分类
公司新闻

网商银行与天威诚信,共同推进国密算法升级改造

《中华人民共和国密码法》的落地实施和一系列有关网络安全政策的密集出台,为信创领域基于国产商用密码的数字证书带来了更加广泛的使用空间,国产自主的商用密码体系建设也随之进入了新热潮,支持国密SM2算法的SSL证书已广泛应用于银行、政府、科研机构等领域。

  网商银行国密升级改造需求

网商银行是由蚂蚁集团发起成立、银保监会批准成立的中国首批民营银行之一,致力于解决小微企业、个体户、经营性农户等小微群体的金融需求。借助实践多年的无接触贷款模式,网商银行为更多小微经营者提供纯线上的金融服务。成立6年来,累计超过4000万小微经营者使用过网商银行的数字信贷服务。

为进一步提升网商银行的信息安全性,同时为贯彻国家密码管理局“实现金融领域信息安全核心产品及系统的自主可控”的精神,在新形势下,网商银行的网络系统亟需进行SM国密算法升级改造,在此过程中,如何合理规划以及安全有序的实施成为网商银行需要重点考虑的问题。

网商银行与天威诚信,共同推进国密算法升级改造

  天威诚信-网商银行SM国密改造方案

在天威诚信主导实施的网商银行SM国密改造过程中,天威诚信结合网商银行的平台特性和业务流程,为之量身定制了全生态一站式的国密算法证书改造方案。

改造方案以SM国密算法为核心,通过SM4这一金融行业国内通用的标准算法进行网络信息加密,同时使用SM3进行讯息身份验证并使用SM2作为密钥交换机制,从多个维度确保网商银行系统和客户端的信息安全。

方案覆盖了网商银行的手机银行、企业网银系统,对网商银行业务流程的关键环节进行了安全合规改造。通过使用天威诚信颁发的数字证书和紧密结合业务需求的改造方案,网商银行快速而稳健的完成了银行企业版和个人版SM国密改造工作,进一步保障了网商银行系统安全和数千万网商银行用户的金融信息安全。

考虑到网商银行广阔的业务应用场景和庞大的用户基数,为保障兼容性和高可用性,天威诚信同时为网商银行提供了vTrus RSA+SM2国密合规改造方案,实现网商银行业务在线双算法自适应切换模式,在满足国密算法改造的基础上进一步保障了业务的稳定性,真正做到无缝兼容和平稳过渡,提升了网商用户的使用体验。

  天威诚信在国密算法领域的优势

密码算法和密码产品的自主可控是确保我国信息安全的重中之重,作为国密算法改造工作的推进者,天威诚信积极响应国家政策,公司自主研发的支持国密SM2算法的vTrus SSL系列证书,已全部通过国家密码管理局的安全性审查,并实现了在360、红莲花、奇安信等国产浏览器预埋。

同时,天威诚信作为电子认证行业代表参与了《电子认证服务管理办法》和《电子政务电子认证服务管理办法》的起草,牵头实施《中国服务器证书信任体系研究课题》,并参与建设和维护中国最大的底层密码库开源社区——BabaSSL,展现了优于同行业其他机构的服务能力和水平。

结合多年来在金融行业的深厚积淀,天威诚信已经逐步探索出了可行的国密改造项目实施步骤,在以网商银行为代表的银行机构国密改造实践中得到了成功应用,受到客户的积极好评和充分肯定。

随着国密算法改造的应用日益深入,天威诚信将继续立足技术优势,扎实推进国密算法在我国银行等重点领域的推广和应用,从而在算法层面确保金融信息安全,为我国金融信息系统的安全自主可控做出积极贡献。