歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

  • 人閱讀
  • 2021-11-19 11:04:55

  • 來源:中華網(wǎng)快訊

  • 相關(guān)關(guān)鍵詞

“永遠(yuǎn)不要讓你的證書私鑰發(fā)生任何事情。”

當(dāng)你獲得證書私鑰時(shí),盡管證書頒發(fā)機(jī)構(gòu)和數(shù)字證書從業(yè)者一再給予警告,然而,現(xiàn)實(shí)中私鑰文件泄露的事件卻屢屢發(fā)生,甚至連歐盟都難以幸免。

疑遭私鑰泄露 歐盟2.78億人受影響

這不,就在最近,歐盟 Covid Passport計(jì)劃(類似中國新冠健康碼)的根證書疑遭受私鑰泄露,造成大量偽造的健康碼在黑市上出售。

首先我們來認(rèn)識(shí)一下這個(gè)Covid Passport。

歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

根據(jù)Covid Passport計(jì)劃,歐盟公民可以通過出示數(shù)字或打印件,證明他們已接種過疫苗/檢測(cè)結(jié)果呈陰性/近期確診新冠但已康復(fù)從而擁有抗體,相當(dāng)于中國各地通行的“綠碼”。目前,Covid Passport證書已在27個(gè)國家生效,持有者在歐盟境內(nèi)旅行時(shí)可免除檢疫等限制,完全是歐盟民眾居家旅行的必備之證。

如此重要的電子認(rèn)證,卻被發(fā)現(xiàn)有多份被盜密鑰簽名的通行證正在暗網(wǎng)上出售,盡管歐盟已召集幾次高層會(huì)議調(diào)查這起私鑰泄露事件,并吊銷了多份證書私鑰,但仍有許多有效的證書在網(wǎng)上偷偷銷售。

歐盟健康碼疑遭泄露 天威誠信證書管理系統(tǒng)助力私鑰安全

這一事件引起的直接后果就是,私鑰已被泄露/出售并被用于創(chuàng)建偽造的歐盟數(shù)字 COVID 護(hù)照,這意味著正規(guī)的歐盟數(shù)字護(hù)照可能會(huì)失效,進(jìn)而影響2.78 億歐盟公民的出行安全。

私鑰泄露 會(huì)給企業(yè)造成哪些危害?

回到事件本身,這是一起典型的SSL證書私鑰泄露事故。

作為保障網(wǎng)站數(shù)據(jù)傳輸和個(gè)人信息安全的有效屏障,SSL證書私鑰一旦被泄露,會(huì)導(dǎo)致加密會(huì)話的密鑰存在可以被攔截、偵聽的風(fēng)險(xiǎn),不法分子通過泄露的私匙就可以竊取網(wǎng)站的數(shù)據(jù)內(nèi)容,進(jìn)而竊取用戶的賬號(hào)密碼、支付密碼等涉及用戶個(gè)人的敏感信息,給用戶造成巨大的損失。

由此可見,SSL證書的私鑰安全至關(guān)重要,作為企業(yè),應(yīng)時(shí)刻把保護(hù)私鑰的安全放在首位,一旦發(fā)生私鑰泄露,將會(huì)造成不可估量的災(zāi)難。那么,保護(hù)SSL證書私鑰安全的關(guān)鍵是什么?應(yīng)當(dāng)從哪里入手呢?

CIM系統(tǒng):更智能的SSL證書全生命周期管理

保護(hù)私鑰安全除了從安排專人集中管理、采用加密硬件存儲(chǔ)、使用最小權(quán)限原則等方面入手外,更關(guān)鍵的著力點(diǎn)在于對(duì)SSL證書做全生命周期管理。

天威誠信結(jié)合多年的SSL證書管理及服務(wù)經(jīng)驗(yàn),自主研發(fā)了一款SSL證書智能管理系統(tǒng)(CIM),此系統(tǒng)重點(diǎn)實(shí)現(xiàn)本地化秘鑰安全管理,相較于傳統(tǒng)的證書管理方式,CIM系統(tǒng)具有以下突出優(yōu)勢(shì)。

智能監(jiān)控

無需手動(dòng)搜索,自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中應(yīng)用的SSL證書,定時(shí)更新數(shù)據(jù)獲取最新的證書應(yīng)用狀態(tài)。

全生命周期管理

多種方式的證書更新提醒,快速提交并即時(shí)簽發(fā)新證書及更新證書,確保業(yè)務(wù)連續(xù)性。

本地化密鑰安全管理

通過本地化內(nèi)置的密鑰安全管理模板,幫助企業(yè)更科學(xué)、安全的管理證書密鑰文件,讓私鑰泄漏問題從根源得到解決。

分布式部署

C/S架構(gòu),多機(jī)房管理,分布式部署,可方便的對(duì)多個(gè)機(jī)房進(jìn)行分析和報(bào)告。

實(shí)時(shí)消息通知

客戶端即時(shí)消息通知,關(guān)注證書生命周期狀態(tài)、核心服務(wù)器https服務(wù)狀態(tài)即時(shí)推送。

天威誠信CIM系統(tǒng)致力于讓證書管理更智能、更全面,系統(tǒng)上線以來,已在多個(gè)行業(yè)的企業(yè)用戶間得到了廣泛應(yīng)用,得到了用戶的認(rèn)可與信賴。依托專業(yè)的技術(shù)支持團(tuán)隊(duì)及可靠的CA運(yùn)營機(jī)制,天威誠信將立足自身優(yōu)勢(shì),持續(xù)提升證書管理水平,構(gòu)建更加安全的網(wǎng)絡(luò)空間

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )