分类
SSL证书

VeriSign信任签章(VeriSign Trust Seal)

在拥有VeriSign SSL证书的同时,您还可拥有VeriSign信任签章(VeriSign Trust Seal)。该标志拥有庞大的用户群,VeriSign 信任签章在 160 个国家或地区中超过 100,000 个网站上,全球日均点击量高达8亿次。任何网站都可以通过显示VeriSign信任签章(VeriSign Trust Seal)建立客户网上信任度、可靠性及忠实度。配合VeriSign搜索结果签章的应用,它可以将VeriSign信任签章(VeriSign Trust Seal)展示在搜索结果旁边,从而让您的网站在其他竞争对手中脱颖而出,向客户标明您的网站从搜索到浏览再到购物整个过程安全可靠。

2012年4月, VeriSign信任签章将过渡为新的赛门铁克(symantec)诺顿(Norton)安全签章,由VeriSign提供支持。

VeriSign信任签章

创新的签章实现技术确保该标志不会被假冒或钓鱼网站非法使用。图中签章只是一个样本(实际签章是已经取消鼠标右击并保存功能),点击 VeriSign 信任签章,会看到网站提供给VeriSign且经过验证后完全可靠的信息,包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况。

VeriSign信任签章(VeriSign Trust Seal)可向全世界显示VeriSign确认过您的身份,且您的网站已经通过VeriSign恶意软件扫描。世界上许多大型公司都是使用 VeriSign 保护其网站的安全,并通过显示 VeriSign信任签章给访客信心。现在,任何网站都可以VeriSign信任签章建立在线信任度、可靠性与忠诚度。

功能与卖点

向客户展示您的网站受到全球领导者VeriSign的信任,因而可以放心购买、浏览及分享,以促进线上阅读、销售及忠诚度。

 VeriSign信任签章(VeriSign Trust Seal)-2  VeriSign信任签章(VeriSign Trust Seal)-3  VeriSign信任签章(VeriSign Trust Seal)-3  VeriSign信任签章(VeriSign Trust Seal)-5
在网络上显示全球第一品牌的信任标志: VeriSign信任签章(VeriSign Trust Seal)可向您的网站访客显示您已受到全球领导者VeriSign的信任,让访客能够放心购买、点击以及登录。 您的身份验证是 VeriSign 已确立且经严格鉴证程序检验,可向全世界显示 VeriSign 已经验证您的身份,而且您是自己网站的合法拥有者或实际操作者。 保护访客及您的网站免受恶意软件的攻击,网站恶意软件扫描会每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单,降低网站访问量。 为了让您的网站在搜寻结果中脱颖而出,VeriSign搜索结果签章可在搜索链接旁显示,帮助您的网站获得更多点击,增加网站阅读量。

 

推荐使用者

任何网站都可以通过显示VeriSign信任签章(VeriSign Trust Seal)建立网上信任度、可靠性及忠实度。

电子商务网站:如果您的网站不处理在线交易或您的购物车或付款服务由第三方提供商提供,那么选购VeriSign信任签章(VeriSign Trust Seal)是最佳选择,您可以展示该标志让您的客户放心在线购买。

 线上出版商(发行商):阅读量与点击率是您成功的关键。通过在搜寻结果中脱颖而出,可以增加点击率,通过VeriSign信任签章建立可信度能够增加阅读量。

 小型企业拥有者:您已经在附近区域建立起商业信誉。VeriSign信任签章可帮助您将同等级的信任带到互联网上。

 售卖、登记机密资料的网站:如果您通过网站搜集或共用个人信息,则需要使用 VeriSign SSL证书确保信息处于安全加密保护中。

每日恶意代码扫描

VeriSign信任签章提供每日恶意软件扫描服务以侦测任何恶意代码程序。

VeriSign网站恶意软件扫描服务可以扫描SSL证书所在的主机网站程序,包含javascript和iframes。该服务完成对网站程序的静态分析,并通过浏览器模拟器检查恶意软件页面触发行为。该服务并不是扫描每一个页面,而是选择性优先扫描一些页面以发现恶意程序活动行为。该服务也不会扫描您的网络或搜寻您内部台式电脑上的恶意程序和那些需要输入口令才可进入的内部网页。

每日恶意代码扫描服务保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

每周网站漏洞评估扫描

漏洞评估服务可帮助您快速识别并采取措施以应对客户网站上绝大多数容易被利用的缺陷。漏洞评估服务包括:

  • 每周自动扫描一次面向公众的网页、网络应用程序、服务器软件以及网络端口上的漏洞。
  • 可操作性报告,不仅可以识别应该立即进行调查的关键漏洞,而且还可以确定带来低风险的信息项目。
  • 重新扫描客户网站以便确认漏洞得以修复的选项。

使用VeriSign EV SSL服务器证书、VeriSign 128位强制型服务器证书的网站均可启用每周一次的漏洞评估服务。

VeriSign 128位支持型服务器证书不包含漏洞评估服务,并且该服务不能单独购买。

简单安装

VeriSign信任签章(VeriSign Trust Seal)就像将图片加入到网页中一样容易。在您申请VeriSign信任签章后,VeriSign会验证您的企业信息并扫描您的网站。当您的签章准备完毕后,就会收到电子邮件通知。请点选安装合约并接受其条款与条件。

1. 为您的信任签章选择显示语言、大小与格式,然后输入您的网站名称。
2. 点击一下“建立脚本”,然后复制脚本,并将其添加入您的网页代码中。
3. 检查您的网页,Javascript会自动显示 VeriSign信任签章

分类
安全播报

提高网民安全意识  谨防钓鱼网站短信诈骗

网络钓鱼,是指通过伪造短信、电子邮件与网站为“诱饵”,诱骗持卡人泄漏个人信息,或将木马病毒植入持卡人电脑,窃取账户信息,盗取银行卡存款。截至2011年10月底,累计认定并处理的钓鱼网站多达68925个,仅2011年10月,处理的钓鱼网站就有2565个。
现在临近年关,网络钓鱼、木马欺诈等违法犯罪增多,多以包含“激活账户”、“升级信用卡”等字眼的短信引诱持卡人。天威诚信相关工作人员提醒大家在享受网上支付便利的同时,需谨防诈骗短信,牢记用卡安全,避免遭受损失。广大网民在进行网上支付时,应注意以下防范网络钓鱼的技巧:

一是确保登录正确网址。选择良好信誉的知名公司网站进行网上交易,手工输入正确网址登录,并将之添加到IE浏览器的“收藏夹”中,方便下次使用。切勿回复索取个人信息的电子邮件或拨打该邮提供的电话号码,切勿点选电子邮件中的可疑链接。在进入支付页面后,留意网页地址的前缀变为“https://”,并且IE浏览器右下角状态栏上显示图案,这些标志表明您的交易正受到加密措施的保护。
二是保障账户信息安全。尽可能避免在公共场所电脑(如网吧等)使用网上银行和留下银行卡卡号、用户名和密码等账户信息;完成网银业务或中途离开时,要及时退出网上银行页面并清除相关资料。如果在可疑网页中输入账户信息,应尽快通过银行客户服务热线、营业网点或网上银行修改密码或挂失换卡。
三是使用安全电脑支付并及时核对账单。为电脑安装防火墙和杀毒软件,并定期更新杀毒软件,防止电脑受到恶意攻击或病毒的侵害。通过核对账单及时发现异常交易,并立即拨打银行客户服务热线处理。
四是在网上交易时要使用安全产品,如数字证书、支付盾等。

最后,天威诚信工作人员提醒大家,在日常上网时要注意经常清理垃圾、对电脑杀毒,不要随意接收陌生邮件,希望广大的网民能够提高安全意识。

分类
知识中心

代码签名证书 为您的软件打开通往国际的大门

对于国内小小的软件开发商而言,微软无异于操作系统领域的一艘航空母舰。几乎每个使用电脑的人都被囊括进微软的势力范围,所以如果能获得微软的认可和支持,那么自己的产品就算是拿到了通往国际市场的护照。

在国内盗版风头未减的情势之下,微软出于维护好自己这个金字招牌的考虑,对有搭载之请的软件开发商提出了安全资质的要求。也就是说,就算你的软件品质再如何卓越,要想得到微软的青睐,你首先得保证没有别人能够冒你之名制假贩假。所以在把你的软件送到微软验证之前,你先要给它贴上一张能够被微软识别的安全标签,就像天威诚信提供的代码签名证书,其中包含了软件开发商的身份信息、公钥及WHCA 的签名,类似于现实生活中的商业执照,可以代表签名者在虚拟数字网络上的合法身份。给你的软件做了签名,就等于敲开了微软的第一条大门,他们才会放心的把你的产品送到美国总部进一步进行品质方面的认定。

当然你可能对自己苦心开发出来的程序是信心十足的,你不怕微软会吹毛求疵,也不担心得不到用户的认可,如果一切都在你的控制范围内你有把握能确保万无一失,但实际上你不是手眼通天的。当你选择通过网络发布程序或信息,各种意想不到的危险就可能会纷至沓来,首先别人可以制造一段恶意的病毒程序并冠以你的名义和你的原程序同时发布,而用户是无法辨别真伪的,一旦有过一次这样的遭遇,他唯一的自我保护措施就是不再信任你的产品。此外在用户下载软件的过程中,也有被人在途中截获并稍加改动的可能,以至于到了用户手中就成了一堆没用的垃圾。这些有损形象的事情是微软所不能容忍的,所以你必须借助天威诚信这样的可靠的第三方来维护自己的产品名誉。使用代码签名证书,你就可以借助数字签名技术,在软件代码中附加一些相关信息,如果用户再下载这些做过代码签名的软件,就可以确信这个软件确实是由你发布的,并且在你放到网络上之后没有经过别人的恶意篡改或者破坏。

代码签名证书为众多软件开发商提供了产品的安全身份证明,在给用户带来福音的同时,也为企业能够顺利登上微软的平台排除了障碍,那么尽快拿到具有国际认可度的代码签名证书,也就能越早的得到打开国际市场大门的钥匙。天威诚信简便易行的验证方案不失为一种很好的选择。

分类
安全播报

F1套票诱惑下的安全陷阱

体育爱好者常常在网络上搜寻低价门票或超值套票。有些网站确实会提供特惠门票,但有些恶意网站可能会设下陷阱。

近日,我们观察到利用F1大做文章的垃圾邮件活动。垃圾邮件传播者以充满速度、激情与刺激的F1赛事作为诱饵。他们宣称可以提供私人看台、香槟、精美点心、赛场露天酒吧以及很多更奢华的服务。还宣称“门票数量有限”,但这完全是引诱F1粉丝上钩的陷阱。

因此,建议用户从合法官方网站购买门票。如果门票销售网站要求购买者提供财务或个人信息,该网站应受SSL证书保护,并显示信任标志以证明其真实性。

分类
公司新闻

2012年4月起VeriSign证书名称和品牌标识进行变更为赛门铁克

2010年8月,赛门铁克(symantec)收购VeriSign,VeriSign认证服务现均由赛门铁克提供。作为过渡环节之一,赛门铁克重点在2012年4月对VeriSign的产品名称和品牌标识进行变更,而且在服务方面更加注重附加安全服务

变更的产品服务包括:SSL证书代码签名证书EVSSL证书VeriSign信任签章

同时VeriSign新增多项服务如下:

1、漏洞评估服务

2、反恶意软件扫描服务

3、GeoTrust恶意软件扫描服务,识别已知恶意代码和全新的恶意代码变体,有效方案网站被黑客攻击并挂马。

 

详情了解请点击:http://www.ert7.com/symantec2012/index.html  或在线咨询我们的销售人员

 

分类
网络新闻

赛门铁克为VeriSign EV SSL证书用户提供免费漏洞评估服务

赛门铁克公司宣布为持有VeriSign EV SSL证书(扩展验证安全套接字层)Premium and Secure Site Pro证书的用户提供免费的漏洞评估服务。赛门铁克的此项新服务能够快速识别和修补绝大部分可被利用的漏洞,这些漏洞可能存在于公共网页、基于网络的应用、服务器软件和网络端口上。通过该服务,赛门铁克能够跨越SSL,帮助用户提升对于其网站安全性的信心、保护品牌价值及其敏感信息。

赛门铁克身份与认证服务副总裁Fran Rosch表示,“黑客和网络罪犯正在不断地升级他们的攻击方法并试图精准锁定其攻击目标,而赛门铁克会走在攻击者前面,按照客户需要提供敏捷的工具。此次提供的免费漏洞评估服务是赛门铁克承诺保护用户以及整个网络环境的有力实证。”

自今年10月赛门铁克推出新的漏洞评估服务以来,不到三周的时间里赛门铁克扫描了近2000个网站,目的是发现那些可能被黑客用来植入恶意软件或直接获取客户机密数据的严重漏洞。事实上,这些被扫描的网站中半数以上都存在严重漏洞,但目前都能被用户快速修复。赛门铁克还发现了数百个主要由软件过期而暴露的风险,并且已经帮助半数以上受影响的用户彻底消除了这些漏洞。

在过去的一年里,赛门铁克已经将其服务从传统的VeriSign领域拓展到更多领域以更好地保护用户的网站。赛门铁克此次推出的免费漏洞评估服务就是最好的实证,该服务通过自动扫描、可执行性报告,以及一个无须安装或维护任何软件的云架构,帮助客户降低漏洞管理的成本和复杂性。通过与去年推出的每日恶意软件扫描服务相结合,如今,赛门铁克已经实现了对客户网站的端到端保护。

2011年8月,赛门铁克对该漏洞评估服务进行了试点,客户反馈进一步证明了该服务的价值和易用性。“如果我不知道哪里出了问题,我就无法修复它,”一位参与试点的制造商表示,“如果没有一份清晰的漏洞报告,就很难确定虚拟主机的安全性。赛门铁克提供的漏洞评估是一种既简单、性价比又高的方法,它能够对任何有可能造成入侵的潜在威胁发出警告。”

激发并维护用户的信心是赛门铁克经营理念的核心,也是赛门铁克市场领导力的驱动因素之一。根据2011年10月Netcraft公布的SSL调查报告,赛门铁克仍然是全球SSL认证领域的领导者,其所颁发的SSL证书占全球总数的40%之多。同时,赛门铁克也是颁发EV SSL证书最多的企业,签署了全球约67%的EV SSL证书

分类
知识中心

SSL证书之网站防钓鱼解决方案

随着网络贸易的飞速发展,不仅让我们的生活发生了很大的改变,也给了很多不法分子利用钓鱼网站诈骗广大网民的钱财,要防止网站假冒的发生,需要在许多方面采取安全防范措施。有的需从管理方面着手,如域名注册的严格管理、实名制手机、安全防范教育等;有的需从技术方面入手,如确保域名解析系统的安全等。除了这些措施外,SSL服务器证书是目前防止网站假冒最有效的技术手段。
服务器证书是一个标识网站身份的电子身份凭证(electronic credential),它采用密码技术构造。安装了服务器证书的网站通过使用Secure Socket Layer(SSL)安全协议进行身份鉴别和数据保密传送,因此,服务器证书又称为SSL服务器证书,或SSL证书
这里的证书,又称为数字证书(digital certificate),是公开密钥基础设施(Public Key Infrastructure,PKI)安全技术和服务体系的一个重要要素,它由一个被称为证书认证机构(Certification Authority,CA)的独立第三方签发,用于标识最终实体的身份。这里的实体,可以是人、组织或设备(如Web服务器)。
SSL协议,又称为Transport Layer Security(TLS)协议,它基于密码学原理设计;在用户通过浏览器访问一个Web网站时,SSL协议可以基于数字证书进行单向(仅鉴别网站身份)或双向(同时鉴别用户和网站身份)的身份鉴别,并通过构建安全的加密通道,保证数据在互联网上传送时不被泄露、窃取。
在有了SSL证书后,一个用户可以根据如下两点来判断这个网站是否真实可信:1)这个网站是否安装了SSL证书?2)如果安装了,这个网站的服务器证书是否可信和有效?
判断一个网站是否安装了服务器证书,可以看这个网站是否可以通过https:\\xxx形式的URL(Uniform Resource Locator)访问(URL,即是输入到浏览器地址栏的网站访问地址及访问方法信息),例如,https:\\www.icbc.com.cn。若是,则说明网站安装了服务器证书;否则,就没有。没有安装服务器证书的网站是通过http:\\xxx形式的URL访问的,例如,http:\\www.icbc.com.cn。二者的差别是,https比http多一个“s”。
即便网站安装了SSL证书,如果SSL证书不可信或无效,则在用户访问网站时,浏览器会弹出一个警告窗口,提示用户,比如该证书的签名无效,或者证书不是由一个可信的证书认证机构(CA)签发(即证书不可信),又或者该证书已过了有效期、证书上的主机域名与网站的域名不相符等等;如果证书可信并有效,则浏览器不会弹出警告信息。若证书可信并有效,则用户可以进一步通过点击浏览器右下角的黄色小锁,或地址栏右边的黄色小锁,查看证书的详细信息(但用户通常不会这么做)。
如果网站安装了服SSL证书,且证书可信并有效,那么,这个网站就基本上可以确定是真实可信的了。

分类
网络新闻

服务器证书 查验身份让钓鱼网站无法乱真

【赛迪网-IT技术讯】最近,家住北京朝阳区的朱先生很是郁闷,他原本想在网上购买一台电暖器,结果却在购物的时候,被一家山寨版的在线购物网站,骗去了500多元。朱先生告诉记者,10月25日,他在网上搜索到一款中意的油汀电暖气,点击进入后,发现这是一家他曾经有过交易的电子商务网站,因此他很放心地通过网银将520元钱支付给对方,但是一个多星期过去了,王先生都没有收到对方发来的货品。通过仔细的检查交易记录,朱先生发现这并不是自己曾经去过的网站,而是一个山寨版的,这才知道上当受骗了。

从以前出现的假冒工商银行网站,到假冒的在线支付平台,再到朱先生的遭遇,尽管各种网络钓鱼事件不断被媒体曝光,消费者的意识也在不断提高,可这些假冒网站为何还频频出现? 记者通过调查发现,一方面制作假冒网站的低成本,给不法分子创造了有利条件,但另一方面,很多电子商务网站管理不严格、防备措施不完善,也给了假冒网站巨大的生存空间。针对假冒网站猖獗的现况,不仅需要网监部门对这些恶意网站进行查处,那些可能被仿冒的电子商务网站、游戏网站也需要主动去打假,建立健全针对假冒的事前防范机制,最终保障网络消费者的利益。

对于假冒网站这种网络威胁,我们可以借助一个有利的武器来进行防范,那就是被称为“网站身份证”的服务器证书SSL证书)。业内资深人士、天威诚信高级副总裁李延昭告诉记者,服务器证书是数字证书的一种形式,类似于驾驶证、护照和营业执照的电子副本,其主要作用是在网络通讯中标识和验证服务器的身份,服务器证书通常包含详细的身份验证信息,如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。

网站在应用服务器证书后,用户在访问网站时,就可以方便地查阅网站身份等信息,确保访问过程的真实性。对于那些没有应用证书,或者证书信息无法打开的网站,用户就需要引起重视,尽可能终止访问。在网络诚信整体环境不理想的大形势下,网站通过配备服务器证书,可以快速建立信任品牌,有助于企业在竞争中获得优势,提升用户的信任感,将用户流量转化为更多的订单。

作为验证网站真实身份的凭证,服务器证书必须由一个权威、公正、可信的第三方机构颁发才值得用户信任。李延昭表示,在实际应用中,网站最好通过正规渠道获得服务器证书产品,例如VeriSign全球服务器证书SSL证书),其全球信任保障体系可以确保网站可以在全球范围内获得信任支持,同时正规渠道伙伴也会以自身的实力向用户提供良好的服务和技术支持。

以天威诚信认证中心为例,作为VeriSign在国内服务器证书(SSL证书)领域的首要合作伙伴,天威诚信通过整合资源,可为网站提供包括SSL证书、网站漏洞检测在内的全面安全信任服务,其“可信网站服务”在解决网站信息安全传输和网站可信身份的实际应用中,发挥了明显的作用。天威诚信目前已成功为工商银行、招商银行、中信银行、华夏基金、淘宝等网站完成了反钓鱼网站技术升级,很大程度上缓解了国内钓鱼网站欺诈事件的发生。

为了方便网民更为直观的辨识欺诈钓鱼网站,天威诚信还提供目前业内最为先进的EV SSL证书,其独有的绿色地址栏技术,可帮助网民在登录网站过程,仅靠地址栏的“颜色”变化就可识别欺诈钓鱼网站,绿色的即是安全网站,而红色就是欺诈钓鱼网站,这可以让已采用SSL证书技术的企业最大限度发挥数字证书在安全、信任领域的作用。

分类
网络新闻

如何利用数字证书保障企业内网安全

为确保网络安全,防火墙、杀毒软件、IPS等产品早已在企业网络中普遍部署,但这些主要针对的是外网的安全防护,在面对内网安全威胁时,往往形同虚设。有调查显示,目前有超过85%的安全威胁来自企业内部,其中16%来自企业内部未经授权的非法访问,40%来自电子文件的泄露。“内忧”胜于“外患”,内网安全问题已成为当前企业网络安全建设的重头戏,企业不仅需要牢固的边界安全,更需要稳定的内网安全。

内网安全数据为本

涉及内网安全的因素非常多,产品形式也比较多样,在哪些环节如何部署就显得非常重要。总体而言,内网安全集中关注的对象包括引起信息安全威胁的内网用户、应用环境、应用环境边界和内网通信安全,因此,如何在企业内网构建一个切实可行、简单易用的安全防护体系,是实施内网安全部署的关键所在。

怎样才能有效地实现内网安全呢?除了制定健全的内网安全机制,数据加密也是保护企业有价值数据的有效工具。利用数据加密解决方案可保护笔记本电脑、工作站和服务器等设备硬盘上所有文件(包括操作系统文件)的安全。即使硬盘被盗,企业依然可放心数据不会被非授权人浏览和获取。虽然黑客可以潜入企业的服务器,但是,也无法对服务器上的数据和信息资产造成破坏,因为这些资产都得到了安全的加密保护。

在对数据进行有效加密的同时,身份识别也可以帮助用户实现高强度的安全保护。随着“中国的赛班斯法”——《企业内部控制基本规范》的推广和实施,目前各大公司都在进行一场IT内控的变革,而业界普遍将身份识别定位为首要解决的关键问题。有效的身份识别方式能够为追溯行为和责任体系、审计证据链提供最有效和最有力的支撑。这种过程的价值在于它能够:允许有正当理由需要访问的人员访问;通过限制信息资产外露来降低风险;建立监控机制,针对事件追溯具体用户;高效地管理类似的用户群;实现内控符合风险管理的要求。因而建立更符合法律要求和审计的身份标识方法是每一个优秀企业完善内控,提高企业核心竞争力的必要前提。

身份认证可以通过智能卡、一次性口令,或者令牌的方式进行。当然,身份认证的授权方式必须是可定制的。用户可以选择使用密码或令牌做为授权的方式。真正好的身份认证技术,并不是要通过繁琐的加密步骤来困扰用户。企业用户每天都要登录各种应用系统,因此在不影响用户使用的前提下,简单的操作和高强度的保护,才能为用户提供一个安全、便利的环境。

数字证书认证身份

目前企业网络中应用的身份识别技术主要分为用户与主机、主机与主机之间的认证。在企业统一的身份认证框架中,集中身份认证系统需要对目前已有的身份认证方式,及未来可能会有的身份认证方式均提供支持,方便管理员根据需要进行选择。

在调查中,记者通过访问业内资深人士、天威诚信高级副总裁李延昭了解到,目前企业在选择身份认证方式时,通常需要考虑如下原则:第一,足够安全,即认证方式不容易被模仿(包括认证凭证的复制、认证过程的重放)或攻击(包括DOS攻击);第二,成本适当,安全和成本常常成反比,但是对于企业来说,既不能为了降低成本而采用不安全的认证方式,也不能为了片面追求安全而不顾成本;第三,使用方便,所有东西都是给人用的,如果因为使用不便而招致反感,则所有的安全措施都形同虚设;第四,提供开放的API接口,便于将认证方式集成到当前以及未来的应用框架中。

基于数字证书的认证方式能够满足当前以及未来的企业内网安全应用需求。数字证书通常是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,从而在网络上解决”我是谁”的问题。以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障企业各种网络应用的安全性。

对企业用户而言,构建基于数字证书的身份认证体系有两个方法可以实现,一种是企业自建模式,企业购买整套的PKI/CA软件,然后自行建立一整套相关的服务体系。在这种模式下,企业参与建立、维护、培训和运营整个PKI过程并对PKI软件所有事务负全责,其中包括系统、通信、数据库、物理安全、网络安全配置、高可靠性的冗余设计、灾难恢复等方面,还包括运营系统需要的PKI专家、法律、资金等方面。

第二种方法是面向服务,购买第三方认证服务的建设模式。企业利用第三方CA服务提供商的集成PKI平台,通过配置和管理,将企业端的前台与第三方高可靠性、高安全性的PKI后台组合在一起,对外提供证书服务。此模式下,企业的CA被托管在可信的第三方,复杂、专业的PKI核心服务及维护将交与专业的第三方CA完成,企业复杂的设备以及PKI专家、法律专家,不需要单独承担全部的投资与风险。而基于数字证书的电子签名技术更完全符合我国相关法律的要求,实现诸如电子合同、网上招投标等高端应用。

面向产品的自建CA与面向服务的托管CA代表着两种不同的建设模式,但两者间并不矛盾,因该是各有所长。针对数字证书体系的建设,企业需要根据自身的需求,仔细研究后选择合适的模式,当需要自主可控时选择自建方式,当涉及第三方交易时选购服务模式化解风险,企业完全可以找到适合自己的认证系统建设模式。

简单可靠是关键

李延昭表示,从天威诚信以及业界主流厂商多年的实际经验看,多数大型企业在建设CA认证平台时,强调系统的自主可控,此时采用自建CA模式更加适合。对于自建型的PKI/CA系统,客户需要考虑系统的后期运营和维护,建立完整的运营管理体系,并负责系统的日常维护和升级等。此时客户应当利用第三方认证中心的运营管理经验和提供的运营管理咨询服务,来建设自己的运营管理体系,有人可以借助PKI/CA软件提供商提供的维护和升级服务,对系统进行日常维护和升级。

李延昭同时强调,自建CA平台通常需要很长的周期,企业需要根据自身情况有计划分步骤的实施,因为自己建设一个PKI系统需要主管部门的审批、资金的筹集、PKI产品的认证、物理环境的准备、系统的安装调试、操作规程的形成、系统的认证以及注册运营等多个环节。而对于一些规模较小或仅仅核心业务,例如财务系统、合同审批系统需要CA认证支持,完全可以采用服务模式来实现。在第三方服务模式下,对于PKI/CA核心后台的建设(包括安全性、可靠性和稳定性等方面的建设)、运营管理和系统维护都将由第三方PKI/CA服务提供商负责,企业只需要购买第三方PKI服务提供商的PKI/CA服务,并完成本地部分系统的建设、运营管理和维护即可。

PKI/CA发展到今天,自建和服务两种模式下的产品从功能上看差别已经很小,技术已经不是用户选择的主要因素,最重要的是技术支持下的应用模式。在国内,自建PKI和基于服务的PKI长期共存着。今天,基于自建的CA还有相当的市场;同时,从行业发展来看,以市场方式运作的CA认证服务方式正在一些电子商务应用领域拥有更多的市场。

由于客户需求的多样性,这对CA服务供应商的服务能力提出了巨大挑战,目前,市场上能够同时提供两种建设模式的CA服务商并不多。但是从市场发展的角度看,根据企业实际应用需求,量身定制多种服务模式融合的CA认证服务将成为主流。以目前在电子认证服务领域处于领先的天威诚信iTrusChina)为例,该公司目前可以向企业提供多种模式的PKI/CA服务,充分满足各种类型企业的实际应用需求。同时,天威诚信还在如何让用户简单、便捷地应用好CA上花费不少精力。据记者了解,天威诚信是VeriSign中国区的首要合作伙伴,通过大量借鉴吸收VeriSign的技术以及运营管理经验,公司目前能够以最快的速度、最新的技术、最简便的方式、最适宜的投入,向企业提供高可靠的PKI/CA服务,帮助企业用户解决网络应用的多种安全问题。

经过多年的发展,CA认证服务已经不是一个简单的安全概念,而是更加务实地应用到企业实际业务中去。在这种背景下,拥有稳定可靠的多种服务能力和第三方电子认证服务运营资质将成服务提供商最终赢得市场的关键。

分类
网络新闻

VeriSign信任签章单日展示次数突破五亿次创新纪录

赛门铁克公司日前宣布VeriSign信任签章仅在一天之中,互联网用户的关注次数就突破五亿次。此外,另一项重要事件是近来显示VeriSign信任签章的网站突破100,000个 – 超过排名第二的安全标志的网站数量的六倍。

超过100,000个正式网站选择显示,VeriSign信任签章无疑是互联网上的头号信任标志。VeriSign信任签章的浏览次数再攀新高,是VeriSign®Seal-in-Search™持续增长所带动的有机增长。VeriSign信任签章显示在VeriSignTrust Services客户的搜索结果旁边,向客户说明网站没有恶意软件且使用VeriSign的高级安全套接字层SSL证书

“以往从来没有象现在这样,越来越多的互联网企业展示VeriSign签章,表明互联网领域最受认可的信任标志的使用范围在不断拓展,”赛门铁克Trust Services部门副主管Fran Rosch说,“VeriSign签章展示的巨大收益显示出VeriSign客户拥有竞争对手无法提供的持续优势。通过VeriSignSeal-in-Search等功能,企业甚至在客户访问他们的网站之前就开始建立信任。超过100,000 家在线企业认识到这一点有多么宝贵。”

企业通过有效利用VeriSign SSL证书扩展验证EV SSL证书展示VeriSign信任签章,从而提供完全业务认证和在线交易及沟通的最高256位加密。

所有VeriSign信任签章可通过赛门铁克认证的网站操作员身份和网站日常恶意软件扫描,在网站用户中间进一步建立信任。VeriSign签章客户还可以通过VeriSignSeal-in-Search受益,VeriSign Seal-in-Search是公司在2010年初推出的服务。通过VeriSignSeal-in-Search,相关的搜索引擎、合作伙伴和安全工具都在搜索结果中的网站链接旁边显示VeriSignTrust Seal。VeriSign Seal-in-Search为VeriSign客户带来即时竞争优势,方便访问没有信任指标的搜索结果网站。