标签： 数字证书

“诚信政务通”数字证书根据国家电子政务数字认证格式规范定制，具有标准的电子政务数字证书信息项，完全满足大多数电子政务应用系统的实际需求。

2015年6月23日微软再次全球发布了沃通（WoSign）完全拥有知识产权和所有权的两个顶级根证书："Certification Authority of WoSign G2 "和 "CA WoSign ECC Root "。这也是微软第二次全球发布沃通顶级根证书。

湖南长期稳步推进电子政务建设，并高度重视本地化数字证书解决方案的发展。数字证书作为电子政务重要的技术支撑，本地化数字证书技术进步积极推动着湖南电子政务的发展变革。

目前，由中国互联网络信息中心技术支持，东方新诚信数字认证中心作为国家认可的第三方数字认证机构，推出的“基于WEB服务器证书的是网站可信认证”日渐成为网络身份验证领域的主要力量。

信安世纪手机银行解决方案支持蓝牙Key，可以为跨平台数字证书的使用提供技术保障，同时信安世纪的光感令牌为现有的动态密码方案提供更为方便快捷的用户体验。

Google安全博客发表声明，他们在12月3日发现一个与法国信息系统安全局（ANSSI）有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称，他们立即更新了Chrome的证书撤销元数据，并通知了ANSSI和其它浏览器供应商。

《中华人民共和国电子签名法》（以下简称《电子签名法》）已经生效，可靠的电子签名与手写签名或者盖章具有同等的法律效力。在比较的基础上，寻找电子签名与手写签名的差异对于揭示电子签名的特性是十分必要的。

Google正在升级旗下服务的数字证书，从8月1日开始，Google将用2048位RSA密钥加密和验证Gmail等服务。研究人员表示1024位密钥预计将会在10年内攻破，因此未来三到四年内应逐步淘汰1024位RSA密钥。

随着电子商务逐渐成为21世纪经济生活的新领域，互联网上的安全问题已经日益突出，建立完善的电子认证体系成为电子商务发展的关键。在1997年,中国电信的CTCA成功上线，1998年，国内第一家以实体形式运营的上海CA中心（SHECA）成立，此后，全国先后建成了几十家不同类型的CA认证机构，CA认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。 群雄并起、诸侯割据、自成体系，这是我们不得不...

当前的信息安全状况究竟如何?根据美国通讯公司Verizon安全调查报告显示，2011年全球有1亿用户的数据遭黑客窃取! 中国的信息化发展日新月异，那么，作为信息安全重中之重的政府网站建设，究竟如何?据360安全报告不完全统计，52%的中国政府网站存在漏洞风险。 2011年5月份，“中国柳州门户网站域名失效、柳州市委宣传部网站发布敏感信息”事件，为中国的政府信息系统与电子政务建设，再次敲响了警钟。2...

微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标准。微软将要求数字证书的RSA密钥长度不能低于1024位。在自动更新之后，IE将不能加密访问任何密钥低于1024位的网站。 如果密钥长度低于1024 位，CA服务将不能启动，操作系统将可能屏蔽ActiveX控件，用户将不能安装应用程序，Outlook 2010将不能加密或签名邮件，以及通过SSL/TLS与Exchange服务器通信。微...

　　批评人士最近呼吁各大 IT 企业撤销对美国证书授权机构 （CA） 和安全公司 Trustwave 签发的 SSL 证书的信任 - 该公司刚刚承认了自己在完全肯定证书会被客户用于假冒不属于该客户的网站并实施中间人攻击的情况下，仍然为客户签发了证书。
　　
　　Trustwave 为该客户 （具体买主并未公开） 提供的是所谓的 “中间级证书”: 这一证书允许客户为互联网上的任何服务器签发被各种

2011年11月4日，由亚洲PKI联盟主办，中国PKI联盟承办，国家发展和改革委、工业和信息化部、国家信息中心、中国信息协会支持的“PKI 技术在电子商务应用中的新趋势”国际研讨会即将于北京中国职工之家饭店举行。此次会议将着重介绍以PKI 为基础的信息安全技术和网络信任体系，研讨其完善与发展对我国蓬勃发展的电子商务的保障和促进作用。

国际研讨会即将隆重拉开帷幕，预示着又将掀起人们对PKI相关的新一轮关注及热烈研讨，北京国富安电子商务安全认证有限公司作为本次参与研讨会的重要嘉宾企业之一，在会前接受采访之时，便向记者重点介绍了PKI技术及相关的产品。
...

　　数字签名不仅可以用于验证特定个人账户生成的信息，而且还可以用于验证该信息是否是由账户的实际所有者生成的，就像在签署支票或法律文件时，你的签名可以用于验证你认可此交易一样。数字签名的好处是可以确保被签名的信息是由可信账户创建的，并且未受到任何篡改。数字签名算法计算要签名的实际信息并生成一个值。如果已签名的信息被添加或删除了任何内容，则验证数字签名的校验值时将会返回一个错误。

　　实施数字签

　　一、 PKI的基本概念：
　　PKI（Public Key Infrastructure），PKI是公开密钥基础设施，它是为网络通信和网上交易提供身份认证，以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。
　　
　　二、 PKI的理论基础：
　　密码体制：密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA（基于离散数对）的密码体制、椭圆曲线密码体制。其中以应用范围最广的公钥密码体制中的RSA算法最为着名，因此常常把基于RSA算法的公钥密码体制即称为PKI公钥基础设施或PKI密码体制，以下提到PKI公钥基础即一般之以RSA算法为理论基础的公钥密码体制。PKI公钥基础同样遵循密码体制中非对称密码体制的五个基本要素。（公钥、私钥、原文、算法、密文）。密钥对应用数字证书保存、加密算法一般保存在证书当中。
...