近年來(lái),隨著大數(shù)據(jù)、人工智能等前沿技術(shù)的持續(xù)應(yīng)用落地,數(shù)字經(jīng)濟(jì)發(fā)展和數(shù)字中國(guó)建設(shè)穩(wěn)步推進(jìn)。在這一進(jìn)程中,該如何強(qiáng)化數(shù)據(jù)應(yīng)用,保障數(shù)據(jù)安全,實(shí)現(xiàn)數(shù)據(jù)共享發(fā)展、開(kāi)放發(fā)展、安全發(fā)展的目標(biāo),成為各行各業(yè)熱切關(guān)注的焦點(diǎn)。
對(duì)此,我們特別訪談了中金金融認(rèn)證中心有限公司(CFCA)產(chǎn)品中心助理總經(jīng)理、電子認(rèn)證技術(shù)專家張翼,以下是張翼針對(duì)上述問(wèn)題所作的觀點(diǎn)分享。
SSL證書(shū):陌生又“密切”的“網(wǎng)絡(luò)安全衛(wèi)士”
我們?cè)谌粘9ぷ、生活?chǎng)景中處處涉及數(shù)據(jù)傳輸,并且逐漸意識(shí)到在聊天、轉(zhuǎn)賬支付,甚至僅僅是瀏覽網(wǎng)頁(yè)時(shí),數(shù)據(jù)安全都顯得尤為重要。“SSL證書(shū)”就是數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的一個(gè)安全衛(wèi)士,盡管人們對(duì)這個(gè)名詞相對(duì)陌生,或者感知不到其存在,但殊不知在數(shù)據(jù)安全無(wú)比重要的今天,SSL證書(shū)正切實(shí)地時(shí)刻守護(hù)著我們的數(shù)據(jù)安全。SSL證書(shū)類似于網(wǎng)站的“身份證”和“安全鎖”,部署于網(wǎng)站服務(wù)器端,對(duì)用戶端與服務(wù)器端的數(shù)據(jù)傳輸進(jìn)行安全加密,防止數(shù)據(jù)要素在互聯(lián)網(wǎng)上“隨便拋頭露面”。
此外,SSL證書(shū)還有另一個(gè)重要特性——“可信”。數(shù)據(jù)在傳輸過(guò)程不僅需要被保護(hù),還需被確認(rèn)發(fā)送到正確的位置。這個(gè)過(guò)程誰(shuí)來(lái)監(jiān)督?這就要提到SSL證書(shū)的全球信任體系。該信任體系的三大核心組成是:一者是CA機(jī)構(gòu),比如國(guó)內(nèi)的權(quán)威CA機(jī)構(gòu),二者是瀏覽器機(jī)構(gòu),例如微軟、Mozilla、谷歌、蘋(píng)果,還有會(huì)計(jì)師事務(wù)所,例如德勤、安永等。
首先,CA/B論壇由CA機(jī)構(gòu)與瀏覽器機(jī)構(gòu)組成,負(fù)責(zé)制定SSL證書(shū)國(guó)際標(biāo)準(zhǔn),并被審計(jì)“主管機(jī)構(gòu)”認(rèn)可;其次,CA機(jī)構(gòu)根據(jù)標(biāo)準(zhǔn)建設(shè)SSL證書(shū)系統(tǒng)和規(guī)則;然后,會(huì)計(jì)師事務(wù)所依據(jù)審計(jì)標(biāo)準(zhǔn)對(duì)CA機(jī)構(gòu)進(jìn)行審計(jì);最后,CA機(jī)構(gòu)憑借審計(jì)結(jié)果,申請(qǐng)將根證書(shū)預(yù)埋到四大根證書(shū)庫(kù)(微軟、Mozilla、谷歌、蘋(píng)果)。CA機(jī)構(gòu)完成以上全部流程后,所簽發(fā)的SSL證書(shū)才能實(shí)現(xiàn)全球信任。使用這樣的證書(shū)時(shí),各個(gè)操作系統(tǒng)中的瀏覽器、APP才能夠告知用戶:該網(wǎng)站可信,允許正常訪問(wèn)。否則,瀏覽器會(huì)報(bào)錯(cuò)并提示用戶:該網(wǎng)站不受信任,并拒絕訪問(wèn)。因此,SSL證書(shū)在確保網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩c可信方面發(fā)揮著不可或缺的作用。
國(guó)產(chǎn)SSL證書(shū):體系創(chuàng)新,可信可靠
SSL證書(shū)是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩捎肧SL證書(shū)這一加密技術(shù)的國(guó)內(nèi)網(wǎng)站中,近95%使用過(guò)國(guó)外機(jī)構(gòu)頒發(fā)的SSL證書(shū)。當(dāng)前,隨著我國(guó)SSL證書(shū)信任體系的全面構(gòu)建,SSL證書(shū)產(chǎn)品市場(chǎng)進(jìn)入了更加創(chuàng)新、多元的新階段。在主管單位的指導(dǎo)下,各行業(yè)機(jī)構(gòu)緊密協(xié)作,建立由國(guó)內(nèi)CA服務(wù)、國(guó)產(chǎn)操作系統(tǒng)與瀏覽器、國(guó)產(chǎn)密碼算法應(yīng)用等組成的SSL證書(shū)信任體系,以保障網(wǎng)絡(luò)數(shù)據(jù)的安全、可信。
CFCA謹(jǐn)記作為關(guān)鍵基礎(chǔ)設(shè)施所承擔(dān)的使命與責(zé)任,從2010年開(kāi)始籌備國(guó)產(chǎn)SSL證書(shū)業(yè)務(wù),克服專業(yè)要求嚴(yán)、業(yè)務(wù)投入高、入根難度大等困難,堅(jiān)定不移走核心技術(shù)創(chuàng)新之路。目前,CFCA推出的國(guó)產(chǎn)SSL證書(shū)產(chǎn)品秉承“根植中國(guó),全球信任”的理念,遵循國(guó)際、國(guó)內(nèi)雙重技術(shù)標(biāo)準(zhǔn),為中國(guó)根簽發(fā),滿足自主可控要求。CFCA SSL證書(shū)產(chǎn)品現(xiàn)已廣泛應(yīng)用于金融、政務(wù)、教育、互聯(lián)網(wǎng)等領(lǐng)域,且發(fā)展勢(shì)頭強(qiáng)勁。
可信數(shù)字身份體系:快速崛起的網(wǎng)絡(luò)安全“新衛(wèi)士”
當(dāng)前,可信數(shù)字身份體系正發(fā)展成為支撐經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施之一。我國(guó)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》明確提出加快數(shù)字身份統(tǒng)一認(rèn)證和電子證照互信互認(rèn),為我國(guó)可信數(shù)字身份體系建設(shè)指明了方向。而在此領(lǐng)域,CFCA已走在前列。
在數(shù)字身份認(rèn)證方面,CFCA推出了多項(xiàng)具有前瞻性的產(chǎn)品和服務(wù),比如CFCA LEI數(shù)字證書(shū),作為全球法人識(shí)別編碼(LEI)的應(yīng)用工具,CFCA LEI數(shù)字證書(shū)結(jié)合了LEI編碼與數(shù)字證書(shū)的功能,給企業(yè)提供了相當(dāng)于電子版的“法人國(guó)際護(hù)照”,解決了企業(yè)法人的全球身份識(shí)別難題。
2020年,CFCA參與ISO 17442-2標(biāo)準(zhǔn)的修訂工作,為L(zhǎng)EI數(shù)字證書(shū)的應(yīng)用制定了統(tǒng)一的技術(shù)規(guī)范。目前,CFCA的主要產(chǎn)品體系已支持簽發(fā)LEI數(shù)字證書(shū),并加入了GLEIF國(guó)際組織的全球數(shù)字認(rèn)證機(jī)構(gòu)工作組,推動(dòng)LEI結(jié)合數(shù)字證書(shū)模式在金融交易、電子簽約等領(lǐng)域的廣泛應(yīng)用。
同時(shí),CFCA依托安心驗(yàn)、安心證、安心簽、安心訴、安心連五大產(chǎn)品,串聯(lián)起身份核驗(yàn)、電子認(rèn)證、電子合約、司法存證以及數(shù)據(jù)安全等數(shù)字金融關(guān)鍵環(huán)節(jié),打造出CFCA數(shù)字身份全流程解決方案。方案不僅縱向貫穿數(shù)字身份全生命周期管理,還橫向覆蓋國(guó)內(nèi)與國(guó)際雙線數(shù)字身份認(rèn)證,提供包括跨境實(shí)體身份核驗(yàn)、可驗(yàn)證的數(shù)字憑證vLEI、電子單證以及司法存證在內(nèi)的多類數(shù)字身份認(rèn)證服務(wù)。
此外,CFCA還建設(shè)了“數(shù)字身份行業(yè)平臺(tái)”,提供公民身份信息核驗(yàn)、電信運(yùn)營(yíng)商核驗(yàn)、企業(yè)工商信息核驗(yàn)、企業(yè)對(duì)公小額打款核驗(yàn)等合規(guī)數(shù)據(jù)服務(wù),為企業(yè)提供多維度、綜合性數(shù)字身份認(rèn)證核驗(yàn)服務(wù)。
面對(duì)建設(shè)金融強(qiáng)國(guó)的新要求、發(fā)展數(shù)字經(jīng)濟(jì)的新形勢(shì),作為數(shù)字身份服務(wù)行業(yè)領(lǐng)頭羊,CFCA憑借在SSL證書(shū)和數(shù)字身份認(rèn)證領(lǐng)域的深耕細(xì)作,為企業(yè)構(gòu)筑起了一道堅(jiān)固的安全屏障。
無(wú)論是通過(guò)SSL證書(shū)保障數(shù)據(jù)安全,還是通過(guò)可信數(shù)字身份認(rèn)證體系實(shí)現(xiàn)統(tǒng)一認(rèn)證,CFCA與各網(wǎng)絡(luò)安全機(jī)構(gòu)共同推動(dòng)行業(yè)的高質(zhì)量發(fā)展,為構(gòu)建更加安全、高效的數(shù)字經(jīng)濟(jì)環(huán)境貢獻(xiàn)力量。