为什么数字证书的颁发需要层层审核

 

 

     众所周知，前段时间在网络安全行业内闹的沸沸扬扬的某国产证书被吊销事件，由于国内某CA机构对于旗下二级CA的监管不利，最后造成不可挽回的恶劣社会影响，无时不刻都在警示着全球各家CA机构，从管理到审核，必须时刻保持严谨审视零出错的态度。暂且不论孰是孰非，仅仅是针对数字证书的重要性，以及对申请者审核不严，SSL安装不当等问题，后续可能会带来的巨大损失，是无法估量的。

 

首先什么是数字证书（ SSL）

 

就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由一个由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。

 

 

为什么要用数字证书

 

基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获 得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网（Internet）电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

 

 

证书授权中心CA机构与所颁布的证书之间的关系

 

作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

 

        证书授权（CA）中心的作用类似于给司机颁发驾驶执照或公安局给群众颁身份证机构。只有在源头上审核及确保数字证书申请者的身份，才能对电子商务交易中使用者的权益起到保护作用。证书颁发机构CA对申领证书机构的严格把关，至关重要。

 

 

       选择值得信赖的证书授权（CA）中心颁发的证书，是你避免损失的不二选择！作为全球领先的信息保护专家赛门铁克（纳斯达克: SYMC）， 其多年严格执行客户信息审核标准。目前赛门铁克拥有全球最大的数据智能网络之一，在所有重要信息被存储、访问与共享的地方，赛门铁克都能提供领先的安全、备份及可用性解决方案。TrustAsia亚洲诚信作为赛门铁克的战略合作伙伴，在网络安全领域中亦在坚守网络安全职责。

       TrustAsia亚洲诚信根据客户申请证书的需求，严格进行客户信息认证，验证客户对域名所有权以及包含姓名，城市，省份及国家在内的所有信息进行验证，并通过相应的律师进行信息审核，以确保该客户的合法存在，并认证其通知，批准其验证请求。

 

      TrustAsia亚洲诚信已为亚太区的全球500强，上市公司，机构和政府部门提供专业的互联网安全部署和互联网国际诚信认证服务。

      业务遍及中国大陆、香港、台湾、新加坡、日本和澳大利亚等国家和地区。

      TrustAsia亚洲诚信关注一切在线业务的诚信和安全，为电子商务、金融支付、企业系统、商业及个人隐私、国家信息保密等机关和行业持续稳定的提供着诚信与安全的服务保障。

      TrustAsia亚洲诚信是美国Symantec赛门铁克在亚洲及大洋洲地区的专家级安全技术战略合作伙伴和白金战略合作伙伴，广泛的业务合作包括全球互联网安全解决方案，金融企业国际诚信认证，企业在线业务数据安全及国际诚信认证服务，软件身份国际安全认证。

      TrustAsia亚洲诚信已经为超过40%的亚洲客户提供来自Symantec赛门铁克和TrustAsia亚洲诚信共同合作的安全与诚信保障，在中国大陆，这一比例已经超过49%，绝大部分客户选择使用Symantec赛门铁克和TrustAsia亚洲诚信共同提供的诚信安全解决方案为他们的互联网信息保驾护航。