當前位置:工程項目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
數(shù)字證書安全嗎?
不久前,上海33歲的蔡先生在建行網(wǎng)上銀行卡中的16萬元資金忽然人間蒸發(fā),雖然該案件最后在建行的努力下偵破了,但至今仍然令許多人感到心悸。據(jù)說,出現(xiàn)這種情況的不在少數(shù),主要是因為銀行頒發(fā)的數(shù)字軟件證書通過MSN等即時工具被盜取,偷盜者冒用蔡先生的名義如入無人之地,大搖大擺地分多次將16萬元資金取走。這讓許多網(wǎng)民擔心,一向被稱為最安全的數(shù)字證書居然有如此大的漏洞,數(shù)字證書還可信嗎?幾年前就聽說股民的資金賬戶被人惡意操縱,買賣一些下跌的股票,令資產(chǎn)受到巨大損失的事件,近年來這些事件時有發(fā)生,今年以來舉國上下都在為股市瘋狂時,網(wǎng)絡炒股安全性問題成為關(guān)注的焦點。
數(shù)字證書安全嗎
數(shù)字證書是用來標志和證明網(wǎng)絡通信雙方身份的數(shù)字信息文件。數(shù)字證書一直被人們認為是網(wǎng)上銀行最安全的通行證,較之傳統(tǒng)的“賬戶號+密碼”更具保障。《中華人民共和國電子簽名法》的出臺,將數(shù)字證書以法律認可的安全技術(shù)形式帶入了人們的日常應用里,CA電子認證服務機構(gòu)、PKI技術(shù)也因此被人們漸漸熟悉。
正因為如此,到2006年年底,國內(nèi)網(wǎng)上銀行用戶超過4000萬,現(xiàn)有個人用戶中使用數(shù)字證書的占46%,企業(yè)用戶中有46.3%正在使用數(shù)字證書。
數(shù)字證書就像是通往網(wǎng)上銀行的保險鎖,但如果我們把鎖的鑰匙隨處擺放或不用時也長期插在鎖上,而把密碼貼在保險鎖旁任人讀取,那么無論保險鎖多么堅固可靠,也是形同虛設的。
金融數(shù)字證書的不足
那為什么還會出現(xiàn)采用了數(shù)字證書后資金被竊事件呢?這與銀行采用數(shù)字證書的方法有關(guān)。部分商業(yè)銀行因考慮到使用成本的問題,在網(wǎng)上銀行使用價錢便宜、非安全存儲的“軟數(shù)字證書”,即銀行自己提供可復制、可保存在電腦或無安全保障的移動設備上的數(shù)字證書,某些證書是免費的,某些證書只收取20~30元的費用。由于軟數(shù)字證書可以保存為文件,木馬仍然有機會復制證書、記錄密碼,造成用戶賬號被盜,故這種證書是不安全的,上海的蔡先生碰到的就是這種情況。
某些銀行認識到了軟證書的不足,又自己推出了硬件證書,價格從60元到80元不等。但這依然存在風險。金融行業(yè)自身建立數(shù)字證書,在技術(shù)上并不專業(yè),某些也沒有經(jīng)過國家相關(guān)部門的認證,相當于又當運動員又當裁判,很難徹底保證證書本身的安全性。
數(shù)字證書需第三方認證
目前最安全的數(shù)字證書應該是由第三方認證的數(shù)字證書,數(shù)字證書保存在經(jīng)國家密碼管理局技術(shù)認可的證書存儲介質(zhì)中,用戶使用時需要插入證書存儲介質(zhì)并輸入介質(zhì)保護碼,進行雙因子驗證;在使用過程中需要驗證證書是否存在并有效,進行簽名/驗證、加密/解密等操作都是在介質(zhì)內(nèi)進行運算,密鑰文件不會被調(diào)出介質(zhì);使用完拔下證書存儲介質(zhì),介質(zhì)內(nèi)的文件不會被保存在電腦上,因此用戶不必擔心被黑客控制或盜用。正是因為安全數(shù)字證書存儲介質(zhì)不可觀察、不可復制的特點使得木馬無法仿造,有效保障數(shù)字證書。
《中華人民共和國電子簽名法》規(guī)定,“電子簽名需要第三方認證的,由電子認證服務提供者提供認證服務”,即可信的具備法律效力的數(shù)字證書應當由依法成立的電子認證服務提供者頒發(fā)。在《電子認證服務管理辦法》里規(guī)定,電子認證服務機構(gòu)需依法具備從事電子認證服務的專業(yè)技術(shù)人員、運營管理人員、安全管理人員和客戶服務人員;具有固定的經(jīng)營場所和滿足電子認證服務要求的物理環(huán)境; 具有符合國家有關(guān)安全標準的技術(shù)和設備等硬性指標,確保所簽發(fā)出的數(shù)字證書數(shù)據(jù)經(jīng)嚴格審查、真實可信,而合法CA第三方的中立立場也在技術(shù)和法律上保障用戶權(quán)益。目前獲得《電子認證服務許可證》、在網(wǎng)上安全電子交易中具有權(quán)威性和公正性的可信賴的第三方機構(gòu)合法CA全國僅21家。
這類證書可能價格在100元左右,但獲得了官方的專業(yè)認證,從安全性上得到了極大的保證。金融行業(yè)需進一步與第三方CA中心合作,才能徹底保證用戶資金的安全。(ccw)
- 1溫總理未對安倍任首相致賀電 說明雙邊關(guān)系緊張
- 2I/O瓶頸在虛擬化中存在
- 3走出數(shù)據(jù)保護誤區(qū)
- 4企業(yè)信息安全受IM威脅
- 5七招打造最安全的Windows XP操作系統(tǒng)
- 6物理拓撲和邏輯拓撲現(xiàn)實和應用的比較
- 7禮迎雙十一,SKAP官方旗艦店上演“瘋狂5惠”
- 8XML數(shù)據(jù)庫應用現(xiàn)狀
- 9中小企業(yè)試水虛擬化的幾大技巧
- 10揭示2008年最流行的十大SaaS術(shù)語
- 112007年國內(nèi)SaaS發(fā)展綜述
- 12概率損失模型成風險評估新趨勢
- 13資料參考:ISO 38500 的前世今生
- 14用SOAD導引SOA的開發(fā)工藝
- 15巧用三層交換安全策略預防病毒
- 16淺談安全管理平臺標準及其應用
- 17央視曝光美容針亂象:進價五百多元賣數(shù)萬元
- 18河南蘭考民政局:未救助孤兒因無強制執(zhí)法權(quán)
- 192007年最令人失望的九大新興技術(shù)
- 20逾23噸洋奶粉不合格被禁入境 洋乳品質(zhì)量受質(zhì)疑
- 21數(shù)據(jù)中心建設勁吹綠色風
- 22VoIP叫板企業(yè)通信
- 23網(wǎng)站如何防范“上傳漏洞”入侵
- 24愛康科技兩股東減持
- 25人民幣匯率走高 香港購物標價隨之水漲船高
- 26網(wǎng)絡管理運維新趨勢
- 27西安OA辦公自動化軟件,哪一家服務最好?
- 28兩大主題 主導軟件開發(fā)
- 29武漢大三女學生“胡編”言情小說 年入十萬
- 30借力發(fā)力360度搜索問世
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓