分类
知识中心

什么是证书签名请求文件(CSR)?

证书签名请求 (CSR) 是用户申请证书(如 SSL/TLS 证书)时转发给证书颁发机构 (CA) 的编码文本块。CSR 是在将安装证书的服务器上创建的。CSR 包括域名、组织名称、位置和国家/地区等信息。该请求还包含公钥,该公钥将与生成的证书相关联,并且同一服务器还生成私钥。在开发证书时,CA只会使用公钥,私钥应该保存并保密,因为私钥是公钥的密钥对,如果我们丢失私钥,证书将不起作用。

什么是证书签名请求文件(CSR)?

CSR文件包括下面信息:

  • 域名:服务器的完全限定域名 (FQDN),如 www.ert7.com。
  • 组织名称:组织的法定名称,例如“北京天威诚信电子商务服务有限公司”。
  • 组织单位:组织的部门,如 IT 部门。
  • 城市/地点:组织所在的城市,例如北京/青岛。
  • 州/县/地区:如北京/山东
  • 国家:如中国
  • 电子邮件地址:用于与组织联系的电子邮件地址,例如 ssl@ert7.com
  • 公钥:将与证书关联的公钥。
分类
公司新闻

代码签名证书私钥保护升级措施延期通知

CA/B论坛最新消息,原定于2022年11月15日起执行的代码签名证书私钥保护升级措施,将延期至2023年6月1日,期间用户可在天威诚信继续按照现有规则申请和使用代码签名证书

此次变更旨在加强对代码签名证书私钥的保护。按CA/B论坛规定,2023年6月1日以后,普通(OV)代码签名证书密钥对必须在达到FIPS 140-2 Level2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。

具体变更方式如下:

变更前:对于普通代码签名证书,天威诚信获取到用户的CSR后,将其提交至CA进行数字签名后生成证书,再通过邮件的方式将证书发送给用户,无需硬件介质。

变更后:自2023年6月1日起,购买普通代码签名证书将和EV代码签名证书一样,证书由天威诚信签发并存储在预配置的USB Key上,再通过邮寄的方式将USB Key寄送给用户。

需要注意的是,此次升级只针对普通(OV)代码签名证书。EV代码签名证书及2023年6月1日前签发的普通代码签名证书不受影响。

同时,已经使用代码签名证书或EV代码签名证书签名且加盖时间戳的软件不受影响并长期有效。

代码签名证书是提供软件开发者可以进行代码软件数字签名的认证服务。通过对代码的数字签名可以消除软件在Windows系统被下载安装时弹出的“不明开发商”安全警告,保证代码完整性和不被恶意篡改,使软件开发者信息对下载用户公开可见,从而建立良好的软件品牌信誉度。

可以预见的是,代码签名私钥存储新规开始执行后,OV代码签名证书将从“软证书”变为“硬证书”,更有助于降低私钥泄漏的可能性。

为避免此次代码签名证书私钥保护升级带来的不便,天威诚信提醒有需要的用户提前做好计划和工作安排,天威诚信可为用户提供各主流厂商的代码签名证书以及相应的USBkey寄发和更换服务。

分类
公司新闻

网商银行与天威诚信,共同推进国密算法升级改造

《中华人民共和国密码法》的落地实施和一系列有关网络安全政策的密集出台,为信创领域基于国产商用密码的数字证书带来了更加广泛的使用空间,国产自主的商用密码体系建设也随之进入了新热潮,支持国密SM2算法的SSL证书已广泛应用于银行、政府、科研机构等领域。

  网商银行国密升级改造需求

网商银行是由蚂蚁集团发起成立、银保监会批准成立的中国首批民营银行之一,致力于解决小微企业、个体户、经营性农户等小微群体的金融需求。借助实践多年的无接触贷款模式,网商银行为更多小微经营者提供纯线上的金融服务。成立6年来,累计超过4000万小微经营者使用过网商银行的数字信贷服务。

为进一步提升网商银行的信息安全性,同时为贯彻国家密码管理局“实现金融领域信息安全核心产品及系统的自主可控”的精神,在新形势下,网商银行的网络系统亟需进行SM国密算法升级改造,在此过程中,如何合理规划以及安全有序的实施成为网商银行需要重点考虑的问题。

网商银行与天威诚信,共同推进国密算法升级改造

  天威诚信-网商银行SM国密改造方案

在天威诚信主导实施的网商银行SM国密改造过程中,天威诚信结合网商银行的平台特性和业务流程,为之量身定制了全生态一站式的国密算法证书改造方案。

改造方案以SM国密算法为核心,通过SM4这一金融行业国内通用的标准算法进行网络信息加密,同时使用SM3进行讯息身份验证并使用SM2作为密钥交换机制,从多个维度确保网商银行系统和客户端的信息安全。

方案覆盖了网商银行的手机银行、企业网银系统,对网商银行业务流程的关键环节进行了安全合规改造。通过使用天威诚信颁发的数字证书和紧密结合业务需求的改造方案,网商银行快速而稳健的完成了银行企业版和个人版SM国密改造工作,进一步保障了网商银行系统安全和数千万网商银行用户的金融信息安全。

考虑到网商银行广阔的业务应用场景和庞大的用户基数,为保障兼容性和高可用性,天威诚信同时为网商银行提供了vTrus RSA+SM2国密合规改造方案,实现网商银行业务在线双算法自适应切换模式,在满足国密算法改造的基础上进一步保障了业务的稳定性,真正做到无缝兼容和平稳过渡,提升了网商用户的使用体验。

  天威诚信在国密算法领域的优势

密码算法和密码产品的自主可控是确保我国信息安全的重中之重,作为国密算法改造工作的推进者,天威诚信积极响应国家政策,公司自主研发的支持国密SM2算法的vTrus SSL系列证书,已全部通过国家密码管理局的安全性审查,并实现了在360、红莲花、奇安信等国产浏览器预埋。

同时,天威诚信作为电子认证行业代表参与了《电子认证服务管理办法》和《电子政务电子认证服务管理办法》的起草,牵头实施《中国服务器证书信任体系研究课题》,并参与建设和维护中国最大的底层密码库开源社区——BabaSSL,展现了优于同行业其他机构的服务能力和水平。

结合多年来在金融行业的深厚积淀,天威诚信已经逐步探索出了可行的国密改造项目实施步骤,在以网商银行为代表的银行机构国密改造实践中得到了成功应用,受到客户的积极好评和充分肯定。

随着国密算法改造的应用日益深入,天威诚信将继续立足技术优势,扎实推进国密算法在我国银行等重点领域的推广和应用,从而在算法层面确保金融信息安全,为我国金融信息系统的安全自主可控做出积极贡献。

分类
公司新闻

2018天威诚信VIP合作伙伴分享会圆满落幕

2018年6月26日,由天威诚信举办的“2018天威诚信VIP合作伙伴分享会”在天威诚信北京总部圆满落幕。此次分享会天威诚信邀请了DigiCert和新浪、招商银行、中信银行、阿里云等VIP客户代表共同参与,天威诚信高级副总裁李延昭先生、天威诚信副总裁兼网站认证中心总监邱志超女士参加了本次分享会。

天威诚信自2000年成立以来,一直非常注重为客户提供全面优质的服务,本次分享会旨在为天威诚信客户分享最新的SSL证书行业信息、DigiCert品牌及产品策略。

                                                           2018天威诚信VIP合作伙伴分享会圆满落幕-1

天威诚信高级副总裁李延昭先生做开场发言,为到会嘉宾详细介绍了本次分享会的主题和会议议程。DigiCert首席营收官Robert在会上与大家共同分享了Digicert组织策略及全球品牌策略。

随后,天威诚信、DigiCert及VIP客户代表们就产品发展策略,应用模式等问题展开了深入的交流、讨论。

                                                          2018天威诚信VIP合作伙伴分享会圆满落幕-2

                                                                         DigiCert代表与VIP客户交流、讨论

                                          2018天威诚信VIP合作伙伴分享会圆满落幕-1

天威诚信是由国家工信部首批授牌的CA认证机构,拥有18年的数字证书行业经验和专业的技术服务支持团队,服务于全行业超过95%以上的大客户,多年来持续为中国用户提供最优质的本地化服务与技术支持。

DigiCert——天威诚信精英合作伙伴,是世界上一流的数字证书提供商,总部位于美国犹他州林顿,为银行、电子商务、技术、医疗保健与制造企业等在线产品提供可扩展加密与身份验证,其简化SSL/TLS和PKI为企业提供可扩展的身份认证与加密解决方案获得业界的一致好评。

随着互联网的飞速发展,网络安全也越来越受到国家重视,去年6月1日施行的《网络安全法》和今年5月1日生效的《信息安全技术 个人信息安全规范》都体现出国家对网络安全尤其是个人信息安全的保护。传统的HTTP明文协议已无法满足我们对于网络安全、个人信息安全的要求,百度、阿里巴巴等互联网巨头早已实现全站HTTPS加密,微信小程序也仅支持HTTPS接口,谷歌、火狐等浏览器开始标记HTTP页面为不安全。很明显,广大企业网站是时候升级到HTTPS加密了。

HTTPS是HTTP的升级版,即通过部署SSL证书后,实现HTTP到HTTPS加密的转换。网站安装SSL证书后可以实现:

数据加密传输:在客户端和服务器端建立一条加密传输通道,确保用户数据在传输过程中的安全性和机密性,避免被窃取或篡改。

服务器身份验证:通过点击地址栏的锁型标志,可以查看证书信息,确认网站真实身份。

2018天威诚信VIP合作伙伴分享会取得圆满成功,天威诚信感谢VIP客户及合作伙伴长期以来的支持与关注。

                           2018天威诚信VIP合作伙伴分享会圆满落幕-3

北京天威诚信电子商务服务有限公司(以下简称“天威诚信”或 iTrusChina)成立于2000年9月,总部位于北京,是依据《中华人民共和国电子签名法》,由中华人民共和国工业和信息化部(原信息产业部)授权设立的电子认证服务机构,首批全国性商业PKI/CA企业。