監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買(mǎi)價(jià)格 | 在線(xiàn)試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

數(shù)字證書(shū)安全嗎?

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114

文章來(lái)源:泛普軟件

不久前,上海33歲的蔡先生在建行網(wǎng)上銀行卡中的16萬(wàn)元資金忽然人間蒸發(fā),雖然該案件最后在建行的努力下偵破了,但至今仍然令許多人感到心悸。據(jù)說(shuō),出現(xiàn)這種情況的不在少數(shù),主要是因?yàn)殂y行頒發(fā)的數(shù)字軟件證書(shū)通過(guò)MSN等即時(shí)工具被盜取,偷盜者冒用蔡先生的名義如入無(wú)人之地,大搖大擺地分多次將16萬(wàn)元資金取走。這讓許多網(wǎng)民擔(dān)心,一向被稱(chēng)為最安全的數(shù)字證書(shū)居然有如此大的漏洞,數(shù)字證書(shū)還可信嗎?幾年前就聽(tīng)說(shuō)股民的資金賬戶(hù)被人惡意操縱,買(mǎi)賣(mài)一些下跌的股票,令資產(chǎn)受到巨大損失的事件,近年來(lái)這些事件時(shí)有發(fā)生,今年以來(lái)舉國(guó)上下都在為股市瘋狂時(shí),網(wǎng)絡(luò)炒股安全性問(wèn)題成為關(guān)注的焦點(diǎn)。

數(shù)字證書(shū)安全嗎

數(shù)字證書(shū)是用來(lái)標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件。數(shù)字證書(shū)一直被人們認(rèn)為是網(wǎng)上銀行最安全的通行證,較之傳統(tǒng)的“賬戶(hù)號(hào)+密碼”更具保障?!吨腥A人民共和國(guó)電子簽名法》的出臺(tái),將數(shù)字證書(shū)以法律認(rèn)可的安全技術(shù)形式帶入了人們的日常應(yīng)用里,CA電子認(rèn)證服務(wù)機(jī)構(gòu)、PKI技術(shù)也因此被人們漸漸熟悉。

正因?yàn)槿绱耍?006年年底,國(guó)內(nèi)網(wǎng)上銀行用戶(hù)超過(guò)4000萬(wàn),現(xiàn)有個(gè)人用戶(hù)中使用數(shù)字證書(shū)的占46%,企業(yè)用戶(hù)中有46.3%正在使用數(shù)字證書(shū)。

數(shù)字證書(shū)就像是通往網(wǎng)上銀行的保險(xiǎn)鎖,但如果我們把鎖的鑰匙隨處擺放或不用時(shí)也長(zhǎng)期插在鎖上,而把密碼貼在保險(xiǎn)鎖旁任人讀取,那么無(wú)論保險(xiǎn)鎖多么堅(jiān)固可靠,也是形同虛設(shè)的。

金融數(shù)字證書(shū)的不足

那為什么還會(huì)出現(xiàn)采用了數(shù)字證書(shū)后資金被竊事件呢?這與銀行采用數(shù)字證書(shū)的方法有關(guān)。部分商業(yè)銀行因考慮到使用成本的問(wèn)題,在網(wǎng)上銀行使用價(jià)錢(qián)便宜、非安全存儲(chǔ)的“軟數(shù)字證書(shū)”,即銀行自己提供可復(fù)制、可保存在電腦或無(wú)安全保障的移動(dòng)設(shè)備上的數(shù)字證書(shū),某些證書(shū)是免費(fèi)的,某些證書(shū)只收取20~30元的費(fèi)用。由于軟數(shù)字證書(shū)可以保存為文件,木馬仍然有機(jī)會(huì)復(fù)制證書(shū)、記錄密碼,造成用戶(hù)賬號(hào)被盜,故這種證書(shū)是不安全的,上海的蔡先生碰到的就是這種情況。

某些銀行認(rèn)識(shí)到了軟證書(shū)的不足,又自己推出了硬件證書(shū),價(jià)格從60元到80元不等。但這依然存在風(fēng)險(xiǎn)。金融行業(yè)自身建立數(shù)字證書(shū),在技術(shù)上并不專(zhuān)業(yè),某些也沒(méi)有經(jīng)過(guò)國(guó)家相關(guān)部門(mén)的認(rèn)證,相當(dāng)于又當(dāng)運(yùn)動(dòng)員又當(dāng)裁判,很難徹底保證證書(shū)本身的安全性。

數(shù)字證書(shū)需第三方認(rèn)證

目前最安全的數(shù)字證書(shū)應(yīng)該是由第三方認(rèn)證的數(shù)字證書(shū),數(shù)字證書(shū)保存在經(jīng)國(guó)家密碼管理局技術(shù)認(rèn)可的證書(shū)存儲(chǔ)介質(zhì)中,用戶(hù)使用時(shí)需要插入證書(shū)存儲(chǔ)介質(zhì)并輸入介質(zhì)保護(hù)碼,進(jìn)行雙因子驗(yàn)證;在使用過(guò)程中需要驗(yàn)證證書(shū)是否存在并有效,進(jìn)行簽名/驗(yàn)證、加密/解密等操作都是在介質(zhì)內(nèi)進(jìn)行運(yùn)算,密鑰文件不會(huì)被調(diào)出介質(zhì);使用完拔下證書(shū)存儲(chǔ)介質(zhì),介質(zhì)內(nèi)的文件不會(huì)被保存在電腦上,因此用戶(hù)不必?fù)?dān)心被黑客控制或盜用。正是因?yàn)榘踩珨?shù)字證書(shū)存儲(chǔ)介質(zhì)不可觀察、不可復(fù)制的特點(diǎn)使得木馬無(wú)法仿造,有效保障數(shù)字證書(shū)。

《中華人民共和國(guó)電子簽名法》規(guī)定,“電子簽名需要第三方認(rèn)證的,由電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)”,即可信的具備法律效力的數(shù)字證書(shū)應(yīng)當(dāng)由依法成立的電子認(rèn)證服務(wù)提供者頒發(fā)。在《電子認(rèn)證服務(wù)管理辦法》里規(guī)定,電子認(rèn)證服務(wù)機(jī)構(gòu)需依法具備從事電子認(rèn)證服務(wù)的專(zhuān)業(yè)技術(shù)人員、運(yùn)營(yíng)管理人員、安全管理人員和客戶(hù)服務(wù)人員;具有固定的經(jīng)營(yíng)場(chǎng)所和滿(mǎn)足電子認(rèn)證服務(wù)要求的物理環(huán)境; 具有符合國(guó)家有關(guān)安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備等硬性指標(biāo),確保所簽發(fā)出的數(shù)字證書(shū)數(shù)據(jù)經(jīng)嚴(yán)格審查、真實(shí)可信,而合法CA第三方的中立立場(chǎng)也在技術(shù)和法律上保障用戶(hù)權(quán)益。目前獲得《電子認(rèn)證服務(wù)許可證》、在網(wǎng)上安全電子交易中具有權(quán)威性和公正性的可信賴(lài)的第三方機(jī)構(gòu)合法CA全國(guó)僅21家。

這類(lèi)證書(shū)可能價(jià)格在100元左右,但獲得了官方的專(zhuān)業(yè)認(rèn)證,從安全性上得到了極大的保證。金融行業(yè)需進(jìn)一步與第三方CA中心合作,才能徹底保證用戶(hù)資金的安全。(ccw)

發(fā)布:2007-04-22 09:22    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
西安OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢(xún):400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線(xiàn)咨詢(xún)

泛普西安OA快博其他應(yīng)用

西安OA軟件 西安OA新聞動(dòng)態(tài) 西安OA信息化 西安OA快博 西安OA行業(yè)資訊 西安軟件開(kāi)發(fā)公司 西安門(mén)禁系統(tǒng) 西安物業(yè)管理軟件 西安倉(cāng)庫(kù)管理軟件 西安餐飲管理軟件 西安網(wǎng)站建設(shè)公司