数字证书相关的一些基础知识
2012年01月04日 15:58作者:
[ 字号: ]

数字证书是一种符合国际通行技术标准的加密传输技术服务,相比信息明文传输而言,数字证书可以对用户与网站之间交互数据信息进行加密,防止信息在传输过程中泄露或中途被篡改,保证信息的完整性、安全性。

  根证书是数字证书信任链的重要组成部分,建立证书验证时的信任基础。各个浏览器的根证书嵌入流程和要求也都是公开透明的。根证书嵌入要求很严格,只有该根证书的签发和技术指标达到安全标准才能够通过严格的第三方webtrust安全审计,才有可能成为受浏览器信任的根证书。例如,按照国际通行做法, CNNIC根证书经过严格的第三方Webtrust安全审计和浏览器厂商的根证书嵌入流程审核通过后,于20092月成为国内首个受微软IE浏览器信任的根证书,于200912月成为firefox信任的根证书。

  根证书持有机构在签发证书时,其操作规范、审计规范、技术安全控制等均在证书业务规则中有明确阐述,该规则可以保证只有网站的真实拥有者或操作者才可以申请并获得根证书持有机构签发的数字证书。第三方审计公司根据公开的证书业务规则,会每年定期对签发的证书进行审查,并向微软、Mozilla等浏览器厂商提交审计报告,以此来证明签发证书的过程规范、安全,不存在任何暗箱操作。

Webtrust
审计介绍:

  Webtrust是由世界两大著名注册会计师协会(美国注册会计师协会,AICPA和加拿大注册会计师协会,CICA)制定的安全审计标准,主要对申请对象的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。只有通过Webtrust国际安全审计认证,才有可能成为全球主流浏览器根信任的证书签发机构。

  

  有关Webtrust国际安全审计标准的更多信息请登陆
http://www.webtrust.org/

联系我们
服务电话 010--58813000
通讯地址:北京中关村南四街四号中国科学院
     软件园1号楼一层 
邮政地址:北京349信箱6分箱 CNNIC
邮政编码:100190 
传  真:010-58812666
网  址:www.cnnic.cn
     中国互联网络信息中心.中国
电子邮件:service@cnnic.cn(服务邮箱)
     supervise@cnnic.cn(投诉邮箱) 

 

 

关于我们 | 诚聘英才| 站点地图 | 联系我们
ICP备案编号:京ICP备15032509号-2 版权所有 中国互联网络信息中心