分类
知识中心

什么是证书签名请求文件(CSR)?

证书签名请求 (CSR) 是用户申请证书(如 SSL/TLS 证书)时转发给证书颁发机构 (CA) 的编码文本块。CSR 是在将安装证书的服务器上创建的。CSR 包括域名、组织名称、位置和国家/地区等信息。该请求还包含公钥,该公钥将与生成的证书相关联,并且同一服务器还生成私钥。在开发证书时,CA只会使用公钥,私钥应该保存并保密,因为私钥是公钥的密钥对,如果我们丢失私钥,证书将不起作用。

什么是证书签名请求文件(CSR)?

CSR文件包括下面信息:

  • 域名:服务器的完全限定域名 (FQDN),如 www.ert7.com。
  • 组织名称:组织的法定名称,例如“北京天威诚信电子商务服务有限公司”。
  • 组织单位:组织的部门,如 IT 部门。
  • 城市/地点:组织所在的城市,例如北京/青岛。
  • 州/县/地区:如北京/山东
  • 国家:如中国
  • 电子邮件地址:用于与组织联系的电子邮件地址,例如 ssl@ert7.com
  • 公钥:将与证书关联的公钥。
分类
公司新闻

代码签名证书私钥保护升级措施延期通知

CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书

此次变更旨在加强对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。

具体变更方式如下:

变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

需要注意的是,此次升级只针对普通(OV)代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

为避免此次代码签名证书私钥保护升级带来的不便,天威诚信提醒有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

分类
公司新闻

网商银行与天威诚信,共同推进国密算法升级改造

《中华人民共和国密码法》的落地实施和一系列有关网络安全政策的密集出台,为信创领域基于国产商用密码的数字证书带来了更加广泛的使用空间,国产自主的商用密码体系建设也随之进入了新热潮,支持国密SM2算法的SSL证书已广泛应用于银行、政府、科研机构等领域。

  网商银行国密升级改造需求

网商银行是由蚂蚁集团发起成立、银保监会批准成立的中国首批民营银行之一,致力于解决小微企业、个体户、经营性农户等小微群体的金融需求。借助实践多年的无接触贷款模式,网商银行为更多小微经营者提供纯线上的金融服务。成立6年来,累计超过4000万小微经营者使用过网商银行的数字信贷服务。

为进一步提升网商银行的信息安全性,同时为贯彻国家密码管理局“实现金融领域信息安全核心产品及系统的自主可控”的精神,在新形势下,网商银行的网络系统亟需进行SM国密算法升级改造,在此过程中,如何合理规划以及安全有序的实施成为网商银行需要重点考虑的问题。

网商银行与天威诚信,共同推进国密算法升级改造

  天威诚信-网商银行SM国密改造方案

在天威诚信主导实施的网商银行SM国密改造过程中,天威诚信结合网商银行的平台特性和业务流程,为之量身定制了全生态一站式的国密算法证书改造方案。

改造方案以SM国密算法为核心,通过SM4这一金融行业国内通用的标准算法进行网络信息加密,同时使用SM3进行讯息身份验证并使用SM2作为密钥交换机制,从多个维度确保网商银行系统和客户端的信息安全。

方案覆盖了网商银行的手机银行、企业网银系统,对网商银行业务流程的关键环节进行了安全合规改造。通过使用天威诚信颁发的数字证书和紧密结合业务需求的改造方案,网商银行快速而稳健的完成了银行企业版和个人版SM国密改造工作,进一步保障了网商银行系统安全和数千万网商银行用户的金融信息安全。

考虑到网商银行广阔的业务应用场景和庞大的用户基数,为保障兼容性和高可用性,天威诚信同时为网商银行提供了vTrus RSA+SM2国密合规改造方案,实现网商银行业务在线双算法自适应切换模式,在满足国密算法改造的基础上进一步保障了业务的稳定性,真正做到无缝兼容和平稳过渡,提升了网商用户的使用体验。

  天威诚信在国密算法领域的优势

密码算法和密码产品的自主可控是确保我国信息安全的重中之重,作为国密算法改造工作的推进者,天威诚信积极响应国家政策,公司自主研发的支持国密SM2算法的vTrus SSL系列证书,已全部通过国家密码管理局的安全性审查,并实现了在360、红莲花、奇安信等国产浏览器预埋。

同时,天威诚信作为电子认证行业代表参与了《电子认证服务管理办法》和《电子政务电子认证服务管理办法》的起草,牵头实施《中国服务器证书信任体系研究课题》,并参与建设和维护中国最大的底层密码库开源社区——BabaSSL,展现了优于同行业其他机构的服务能力和水平。

结合多年来在金融行业的深厚积淀,天威诚信已经逐步探索出了可行的国密改造项目实施步骤,在以网商银行为代表的银行机构国密改造实践中得到了成功应用,受到客户的积极好评和充分肯定。

随着国密算法改造的应用日益深入,天威诚信将继续立足技术优势,扎实推进国密算法在我国银行等重点领域的推广和应用,从而在算法层面确保金融信息安全,为我国金融信息系统的安全自主可控做出积极贡献。

分类
网络新闻

Webkit无法获取位置信息怎么办?

最新消息,iOS 10正式版在已正式推出。率先体验iOS 10的开发者们不知道发没发现一个问题,就是WebKit下的网页出现了无法获取到位置信息的现象。

具体情况如图所示:

 

Webkit无法获取位置信息怎么办?
 

为何无法获取位置信息?

很多人还没弄清楚这个状况,认为这个问题是iOS 10的一个bug,其实并不是,这是iOS 10的新变化 —— WebKit下的网页,如果是非HTTPS,将无法使用LBS功能,也就是无法定位到用户的具体位置。而目前国内很多主流应用H5版本都会因为没有支持HTTPS无法获取位置,而不能正常使用。

Webkit怎样获取位置信息?

那么有人就会问Webkit怎样获取位置信息?据天威诚信相关人员介绍,目前只有已经支持Https的网站(像Google地图)才不会受到影响,可以在iOS 10中正常的获取位置信息。

其实iOS 10加强Https限制的意图早有预兆,早在2015年苹果推出iOS 9 版本中就新增了 App Transport Security (简称ATS)特性,ATS 是一个提升 APP 网络服务连接安全性的特性,使所有的Http协议都强制用Https协议进行传输,虽然 ATS 特性默认开启,但开发者可以配置禁用。并且苹果在今年的 WWDC开发者大会上就已经宣布 iOS 应用将从2017年1月1日起启动 ATS 功能,也就是说所有iOS应用将被强制使用 Https 协议,不可禁用该特性。

 

Webkit无法获取位置信息怎么办?
 

iOS 10中如何接入Https?

在此,天威诚信提醒各位开发者为自己的网站和移动 APP 部署SSL证书已经是刻不容缓、势在必行了,想把Http变为Https就必须为自己的网站或APP部署SSL 证书,并且证书需要由权威的 CA 机构审核签发。

天威诚信是工信部批准的第一家全国性CA机构, 2000年天威诚信首度将Symantec引入中国,为中国企业提供SSL证书服务。天威诚信可提供Symantec全线证书产品。是Symantec全球最大的合作伙伴。在16年的合作中,天威诚信和Symantec积累了丰富的合作经验,建立了完善的联合服务机制,并培养了强大的技术和服务支持团队。天威诚信可为亚太区广大互联网服务商提供最优质的 https 传输加密通讯服务。

我们可以看出苹果强制使用Https已经到了最终关头,在此再次提醒广大用户,尽快部署SSL证书,让APP可以正常在iOS 系统下运行。

分类
公司新闻 解决方案

天威诚信 Apple ATS应用安全解决方案

Apple ATS(App Transport Securty)致力于提升应用数据传输安全性,建议在网络请求中采用https协议。2017年1月1日开始,Apple将在iOS 10和OS X10.12中强制启用https通讯。

 

什么是ATS?

 

新型加密技术-Forward Secrecy新型加密技术

 

SSL/TLS通讯协议-应用与后台通讯必须使用最新的TLS1.2版本https协议

 

SHA256算法-SSL/TLS证书

ssl证书,代码签名证书,服务器证书,ev代码签名证书

 

ATS的影响范围:浏览器类允许禁用ATS;App调用Safari进程,允许http方式连接后台服务器;影音多媒体应用,可通过http方式加载。

 

重要提示:开发者最好保证与App通讯的所有网络服务器都部署了 HTTPS 加密,否则可能会在应用审核时遇到大麻烦。
天威诚信SSL证书顺利通过AppStore安全审核。2000年天威诚信首度将Symantec引入中国,为中国企业提供SSL证书服务。稳定的认证运营奠定了天威诚信的发展方向,在鉴证及技术支持上天威诚信拥有丰富的实践经验,并且能够为客户承担相应的汇率风险,全年365天在线支持,在天威专业便是我们夯实的后盾。

 

天威诚信是Symantec在中国区合作时间最长、合作范围最广、合作层级最高的白金战略合作伙伴。天威诚信目前可提供Symantec 旗下全线数字证书产品,在2015年天威诚信荣获了赛门铁克度亚太地区冠军。
ssl证书,代码签名证书,服务器证书,ev代码签名证书

全网HTTPS的必要性
不仅仅是Apple ATS,Google Chrome、Android,以及下一代通讯协议http2,都在持续推进https协议的应用和普及。https将成为未来网络通讯协议的标配。
数据传输安全已成为企业互联网安全建设的重要环节,阿里巴巴和百度已经启用全站Https加密安全,并且阿里平台已经开始进行SSL证书的销售。SSL证书可有效防范各种新型攻击,提高用户信任度,醒目的绿色地址栏已经得到网民的认可,能有效的提升网民对网站的信息度,增加网民访问次数,提高合作量

分类
公司新闻

天威诚信SSL证书30天内免费试用,保障网络安全!

最近,不管是网络媒体还是电视媒体我们都会看到各种各样的“诈骗”报道,不管是电话诈骗还是互联网诈骗,最终我们都会发现,问题的根源就是信息安全问题,“钓鱼”网站泛滥和信息泄露事件的频发,大批网站急需加强安全防护,而SSL证书就是一种可以大大增强网站安全力度的产品。

ssl证书,代码签名证书,服务器证书,ev代码签名证书

 

SSL证书是由权威、可信的第三方数字证书认证机构(CA)签发的、用来标记网站身份的数字证书。因其通常部署在网站服务器上,亦称服务器证书。SSL证书通过在客户端浏览器和网站服务器之间建立SSL安全通道对数据进行HTTPS加密,确保数据在传输过程中不被窃听、篡改和伪造,有效解决了网站身份的真实性和信息传输的保密性问题。

 

很多企业虽然知晓SSL证书的强大功能,但由于申请证书需要费用,这让部分企业担心购买证书后的实际效果。但现在,如果您希望免费体验SSL证书网站身份认证和信息传输加密的功能,您可以关注天威诚信官方网站,这里有全球最可信的SSL证书服务商赛门铁克,通过我们的工作人员帮您提交信息审核,经审核通过后即可获颁SSL证书30天的免费试用权。

 

天威诚信颁发的免费试用SSL证书和正式版SSL证书是没有功能区别的,支持30天内无条件全额退款。只要在证书签发后30天内撤销证书,将不会收取任何证书费用。您可以放心申请试用,不必担心项目上线之前的测试阶段有证书需求而又无法确认合适的产品了。

 

SSL服务器证书可每日进行恶意代码扫描服务,保护访客及您的网站免受恶意软件的攻击,每日检查您的网站,以防止网站被植入恶意软件,感染客户电脑,造成网站被列入搜索引擎黑名单而导致的网站访问量降低。

分类
公司新闻

SSL证书管理选天威诚信CIM智能管理系统

随着互联网的发展,https的大面积应用,部署SSL证书后,关于SSL证书的管理的各类问题也成为了大多数人的困扰。下单时,不知如何填写申请表和生成CSR。证书安装时,找不到配置指导文档,中级CA没有配置等。使用中,用户弄不清楚自己所用的证书是哪些CA供应商提供的产品,也记不清这些证书都什么时候到期,更不用说何时安排业务切割更新了。相信这些类似的问题让很多人都头疼了一把,为了解决SSL证书管理难的问题,天威诚信根据多年来在行业中积累的经验自主研发了CIM证书智能管理系统,帮助客户轻松管理SSL证书

CIM证书智能管理系统功能介绍

自动识别功能:

天威诚信CIM证书智能管理系统是国内首个支持内网与公网同时扫描的智能管理系统。自动识别国际主流CA机构证书品牌及产品,无需手动搜索,就能自动发现网络中应用的SSL证书。并能同时管理自签名SSL证书和企业内部CA系统SSL证书。获取证书及服务器详情信息,各项参数一目了然。

实时更新功能:

可定时更新数据,获取最新的证书应用状态及证书链信息,自动判断证书链完整性,确保证书客户端兼容性。

一键下单功能:

登陆即可快速下单,支持证书极速签发。证书到期自动提醒,一键提交证书更新。30天内可取消订单,并能跟踪订单处理的进度。证书签发后自动推送到客户端,证书自动安装到CIM中。

实时通知功能:

CIM证书智能管理系统采用C/S架构,多机房管理,分布式部署,可对多个机房进行分析和报告。在客户端可集成短信、微信、邮件等多种通知模式进行即时消息通知。

安全漏洞检测功能:

CIM可关注证书生命周期状态与核心服务器https服务状态,即时推送证书到期时间及漏洞报告分析消息,发现问题与故障,并及时提供可行的应对方案。还可以进行底层协议及密钥套件分析,精确评估服务器可能存在的问题,综合分析后安全问题清晰可见。

密钥安全存储功能:

本地自动创建并加密保存证书私钥,密钥存储更安全。支持证书格式本地互转,密钥转换防泄露。

CIM证书智能管理系统基于服务端集中管理、智能分析,实现分布式部署和自动化功能,能支持公网扫描和企业内部网络扫描,客户端易于安装、配置和维护。

天威诚信CIM证书智能管理系统拥有直观的证书综合管理方案,无需培训和学习,立即上手,易于操作。还在为无法管理证书而苦恼的用户是不是豁然开朗了。天威诚信CIM证书智能管理系统是您身边的安全解决专家!

分类
公司新闻

天威诚信荣获赛门铁克亚太区2015年销售冠军奖

2015年赛门铁克亚太区合作伙伴圆桌会议在新加坡文华东方大酒店隆重召开,来自美国、澳大利亚、日本、韩国、印度等地的赛门铁克高层领导和合作伙伴欢聚一堂。本次大会是赛门铁克规模最大,合作层次最深的一次大会。天威诚信作为赛门铁克(Symantec)亚太区白金战略合作伙伴,天威诚信副总裁李延昭先生及总经理邱志超女士,如期应邀出席了本次大会。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-1

在本次会议表彰环节中,天威诚信凭借15年赛门铁克(symantec服务器证书的经验和一流的服务,成功荣获2015年Symantec亚太区销售冠军奖。同时,赛门铁克高管对天威诚信长期以来在中国市场所做出的努力与成绩,给予极高的肯定与评价。 此奖项也充分证明了天威诚信是赛门铁克(Symantec)亚太区的NO.1,赛门铁克在中国区SSL证书代码签名证书市场份额中有95%是来自天威诚信

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-2

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-2

会议期间,赛门铁克(symantec)高管多次与天威诚信副总裁李延昭先生进行会谈。针对2015年的中国市场环境及工作中的一些问题做了深入的沟通交流。同时,双方针对2016年的SSL服务器证书工作目标及今后的发展方向做了深入交谈。通过此次会谈,天威诚信与赛门铁克(Symantec)的关系将会更紧密,沟通更顺畅。相信在2016年天威诚信将会取得更优异的成绩,实现更大的突破。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-4

 

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-3

天威诚信iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,极具业内影响力。早在15年前便与赛门铁克展开SSL证书及代码签名证书中国区营销的合作,是symantec在中国区的首要白金战略合作伙伴,也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信目前可提供symantec 旗下各品牌数字证书产品,数字证书种类最为齐全。 天威诚信与Symantec15年稳定合作,拥有最优秀的本土化服务团队,成功客户超过5000家。中国区第一张扩展验证EV SSL证书由天威诚信颁发。

天威诚信荣获赛门铁克亚太区2015年销售冠军奖-6

随着本次会议的圆满落幕!天威诚信在2015年取得成绩,鉴证了他们的实力。天威诚信15年的发展锻造出了一支强大的技术和管理团队,实用的服务、产品和解决方案以及诚信的企业文化!展望未来,天威诚信将强化优势、突破创新,构建安全诚信网络环境,努力成为卓越的网络安全与信任服务运营商!打造出“一流的产品,一流的服务,一流的技术。”

分类
公司新闻

2015年度天威诚信集团年会隆重召开

2015羊年到,喜气洋洋迎新年。2015年1月25日-26日,天威诚信集团“在一起,在路上”年度大会在北京中关村软件园国际会议中心A座三层隆重举行。天威诚信集团各大股东,董事会代表陈培,集团总裁蔡善谦,集团常务副总裁李延昭及集团全体员工,共计200余人一同参加了本次年会。

1月25日,董事会代表陈培,集团总裁蔡善谦,集团常务副总裁李延昭及各公司总经理就主题 “成长与畅想”发表了自己的感受与想法。让大家更深刻了解了天威诚信成立14年至今的成长历程。

1月26日,为感谢本年度做出突出贡献的团队及优秀员工,天威诚信集团领导亲自为获奖团队颁奖,并对他们所取得的成绩表示祝贺。同时,董事会代表陈培也对2014年集团下各公司的工作及突出的业绩表示赞许,他表示:2015年天威诚信集团将会越做越强,业务将会越来越广。

2015年度天威诚信集团年会隆重召开2015年度天威诚信集团年会隆重召开2015年度天威诚信集团年会隆重召开2015年度天威诚信集团年会隆重召开2015年度天威诚信集团年会隆重召开2015年度天威诚信集团年会隆重召开2015年度天威诚信集团年会隆重召开

2015年度天威诚信集团年会隆重召开-1

最后,天威诚信集团年会联欢会正式隆重开幕。集团内各公司员工纷纷展示出自己的风采。真的是欢欢喜喜过大年。节目多种多样。有绚丽的开场舞《炫境》,歌曲《执着》、舞蹈《玉生烟》《伞舞》、情景剧《我们的一天》、小品《堵车》、时尚秀《魅力四射》等等。精彩节目不断,整场演出都流漏出激情、梦想、与感动!整个年会就在这和谐、温馨、激情、欢乐的气氛中圆满落下帷幕。

回首2014,我们深情豪迈;展望2015,我们自信满满满。今年努力终有果,明年再摆庆功宴。2015,让我们在一起、在路上,风雨同舟,相信天威诚信明天会更好。

2015年度天威诚信集团年会隆重召开-2

 

2015年度天威诚信集团年会隆重召开-2

 

2015年度天威诚信集团年会隆重召开-3

 

2015年度天威诚信集团年会隆重召开-5

 

2015年度天威诚信集团年会隆重召开-6

分类
公司新闻

天威诚信受邀参加电子签名应用创新研讨会并演讲

2013年11月26日,中国电子认证服务产业联盟工作年会暨电子签名应用创新研讨会在京顺利召开,天威诚信受邀出席了此次大会。
本次会议由工业和信息化部信息安全协调司指导,中国电子认证服务产业联盟和中国电子信息产业发展研究院主办,主管部门领导、行业专家、电子认证服务产业联盟成员单位以及其他相关单位代表300余人应邀参加了此次大会。会上总结了2013年电子认证行业发展经验并讨论了2014年发展方向,探讨了电子认证行业在应用创新方面好的做法,以及电子签名在支撑网络安全、可信方面的应用模式等问题。

天威诚信受邀参加电子签名应用创新研讨会并演讲-1

                          北京天威诚电子商务服务有限公司 副总裁、首席律师 陈韶光

北京天威诚信是中国电子认证服务产业联盟的发起单位之一,同时天威诚信又是国家认可的、公正的、专业的CA 认证中心。研讨会上,天威诚信副总裁、首席律师陈韶光在会议上分享了电子证据司法审判案例,主要是2009年,上海税务审计取证服务案例(税务审计需求、电子订单系统、硬证书);2010年,北京海淀区法院、一中院取证服务案例(电子订单系统、软证书);2011年,江苏南京,玄武区法院取证服务案例(电子商务管理系统、硬证书);2013年7月,湖北武汉,一审审理阶段取证服务案例(电子商务管理系统、硬证书);2013年10月,黑龙江大庆、江苏苏州,立案阶段取证服务案例(电子商务管理系统、硬证书)。
这些案例深入浅出的剖析了当前电子签名的重要意义及对电子认证行业的重要影响力同时也体现出了电子认证行业的良好发展前景,相信通过应用创新的新思想会使电子认证更完善。
此外,天威诚信在联盟的指导下,将大力推进实名网站认证工作,打造绿色安全的互联网空间