2015年6月23日微软再次全球发布了沃通(WoSign)完全拥有知识产权和所有权的两个顶级根证书:”Certification Authority of WoSign G2 “和 “CA WoSign ECC Root “。这也是微软第二次全球发布沃通顶级根证书。
标签: 数字证书
湖南社保推行数字证书 点鼠标即可办业务
湖南长期稳步推进电子政务建设,并高度重视本地化数字证书解决方案的发展。数字证书作为电子政务重要的技术支撑,本地化数字证书技术进步积极推动着湖南电子政务的发展变革。
双十一,又被钓鱼网站捞了一笔
目前,由中国互联网络信息中心技术支持,东方新诚信数字认证中心作为国家认可的第三方数字认证机构,推出的“基于WEB服务器证书的是网站可信认证”日渐成为网络身份验证领域的主要力量。
信安世纪手机银行应用安全解决方案
信安世纪手机银行解决方案支持蓝牙Key,可以为跨平台数字证书的使用提供技术保障,同时信安世纪的光感令牌为现有的动态密码方案提供更为方便快捷的用户体验。
Google发现法国政府伪造CA证书
Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称,他们立即更新了Chrome的证书撤销元数据,并通知了ANSSI和其它浏览器供应商。
电子签名与手写签名之比较
《中华人民共和国电子签名法》(以下简称《电子签名法》)已经生效,可靠的电子签名与手写签名或者盖章具有同等的法律效力。在比较的基础上,寻找电子签名与手写签名的差异对于揭示电子签名的特性是十分必要的。
Google将用2048位密钥加密流量 淘汰1024
Google正在升级旗下服务的数字证书,从8月1日开始,Google将用2048位RSA密钥加密和验证Gmail等服务。研究人员表示1024位密钥预计将会在10年内攻破,因此未来三到四年内应逐步淘汰1024位RSA密钥。
游侠推荐:国内CA技术应用与行业分析
随着电子商务逐渐成为21世纪经济生活的新领域,互联网上的安全问题…
政府信息安全建设:自建还是合作?
当前的信息安全状况究竟如何?根据美国通讯公司Verizon安全调…
微软将要求安全证书最低必须是1024位
微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标…
美国安全公司为客户提供“万能”SSL数字证书
批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 (CA) 和安全公司 Trustwave 签发的 SSL 证书的信任 – 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下,仍然为客户签发了证书。
Trustwave 为该客户 (具体买主并未公开) 提供的是所谓的 “中间级证书”: 这一证书允许客户为互联网上的任何服务器签发被各种
国富安:基于PKI 实现信息”安全”
2011年11月4日,由亚洲PKI联盟主办,中国PKI联盟承办,国家发展和改革委、工业和信息化部、国家信息中心、中国信息协会支持的“PKI 技术在电子商务应用中的新趋势”国际研讨会即将于北京中国职工之家饭店举行。此次会议将着重介绍以PKI 为基础的信息安全技术和网络信任体系,研讨其完善与发展对我国蓬勃发展的电子商务的保障和促进作用。
国际研讨会即将隆重拉开帷幕,预示着又将掀起人们对PKI相关的新一轮关注及热烈研讨,北京国富安电子商务安全认证有限公司作为本次参与研讨会的重要嘉宾企业之一,在会前接受采访之时,便向记者重点介绍了PKI技术及相关的产品。
…
解析信息安全中实施数字签名的利与弊
数字签名不仅可以用于验证特定个人账户生成的信息,而且还可以用于验证该信息是否是由账户的实际所有者生成的,就像在签署支票或法律文件时,你的签名可以用于验证你认可此交易一样。数字签名的好处是可以确保被签名的信息是由可信账户创建的,并且未受到任何篡改。数字签名算法计算要签名的实际信息并生成一个值。如果已签名的信息被添加或删除了任何内容,则验证数字签名的校验值时将会返回一个错误。
实施数字签
常见PKI术语:PKI、CA、数字证书、电子签名……
一、 PKI的基本概念:
PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。
二、 PKI的理论基础:
密码体制:密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA(基于离散数对)的密码体制、椭圆曲线密码体制。其中以应用范围最广的公钥密码体制中的RSA算法最为着名,因此常常把基于RSA算法的公钥密码体制即称为PKI公钥基础设施或PKI密码体制,以下提到PKI公钥基础即一般之以RSA算法为理论基础的公钥密码体制。PKI公钥基础同样遵循密码体制中非对称密码体制的五个基本要素。(公钥、私钥、原文、算法、密文)。密钥对应用数字证书保存、加密算法一般保存在证书当中。
…
安全观察:四家海外银行的安全网银之道
圈里有这样一则真实的故事:某银行软件开发中心的一位工程师费劲心血开发出一套网银安全认证程序。之后,他恰好调到网络银行业务部门,于是他决定体验一下用自己开发产品的感觉。结果,耗费了一天的时间,他都没能安装利索自己开发的软件。
这则故事告诉我们:一方面,软件开发者和应用者的思维逻辑和关注重点是不一样的;另一方面,易用性其实是目前网银安全技术产品的应用瓶颈。而后者正是“2009中国国际电子银行发展论坛”上,与会者讨论的焦点话题。
其实,从数字证书到USBkey再到动态口令卡,业界对网银安全工具的技术问题的争议已经很少了,大家更关注的网银安全工具的易用性和厂商的行业经验。目前,国内市场应用的主流是USBkey,而国外银行大多是应用动态口令卡,采用双因子认证(一是认证网银用户的用户名和密码,二是通过动态口令卡等身份认证方式来认证用户信息)。论坛上,来自英国渣打银行、瑞士邮政银行、美国花旗银行、意大利BNL银行的四位网银专家分别从各自所在银行的应用实践角度出发,分享了其网上银行应用安全保障的经验。
…