在冠状病毒危机期间，数字身份的主题走到了最前沿！

一方面，增加的家庭作业意味着我们需要在一个全新的水平上进行数字通信，同时还要保持安全性和隐私性。另一方面，跟踪和追踪系统旨在使用数字身份以前所未有的方式跟踪社会的运动。

但是什么是数字身份？您如何管理它们并确保它们安全？让我们看一下五个最紧迫的问题。

1.什么是数字身份？

人们越来越多地通过数字方法与他人以及与公司，组织和政府交换数据。它是高效的，但是它要求在诸如笔记本电脑或移动电话之类的个人设备与接收信息的计算机或服务器之间安全地交换信息。

这就是数字身份的来源。数字身份是有关内部或外部数字网络中某人或某物的信息。数字身份证书的作用类似于个人，网站或IT系统的数字护照。

它证明了他们是谁或声称的身份，并使信息和文档可以安全地交换。

由于数字证书使用非常安全的基础结构，因此它们是确保最高级别的数字通信安全的黄金标准。

2.数字身份如何影响企业？

安全地处理数字身份和交换信息并不是什么新鲜事。员工、合作伙伴和供应商期望可以长期安全地访问业务应用程序和网络。

作为一家公司，您还希望确定登录系统的人员的身份。因此，需要能够处理所有这些问题的数字护照。

另一方面，登录人员希望组织正确处理其数据，因此其隐私仍然受到保护。现在，通用数据保护条例（GDPR）对此进行了强制执行。

说起来容易做起来难，因为罪犯也知道数字身份和私人信息的价值。用户名，密码和其他敏感数据正日益成为网络盗窃的目标。

这可能对您的组织产生深远的影响，包括失去信任和声誉受损。

另一个问题是，如果数字身份证书的管理不善并保持最新状态，它们可能会阻止您的系统（例如网站和应用程序）正常运行。因此，您的业务连续性受到威胁。

3.公司在管理数字身份时会面临哪些问题？

许多组织没有意识到需要使用证书来保护数字身份，而证书必须为其提供强有力的安全数字记录。这意味着此类证书通常以被动方式进行管理。

例如，通常仅在内部或外部系统（例如Web服务器或应用程序）开始出现故障时才发现过期的证书。如果未注册证书的到期日期，则仅在出现某种故障时才显示证书的到期时间。

这也意味着在管理数字证书时，重要的是要知道每个证书的所有者和持有者是谁，以便可以轻松地对其进行更新。

始终知道允许谁访问网络，服务和信息的哪一部分对于您的主要流程的连续性至关重要。

未知和不受管理的证书由于诸如安全哈希算法1之类的弱密码标准中的漏洞或密钥长度的滥用而造成安全风险。不符合可信赖标准的免费证书被频繁使用，并且会导致数字护照容易被窃取。

这些免费证书的所有者通常也没有正确注册，这会导致您的公钥基础结构（也称为PKI，即数字证书管理系统）不合规。

另外，对于数字证书的密钥安全，也是组织需要重点考虑的部分，这其中包括：根密钥安全、证书私钥安全。

通常情况下，我们会推荐是用HSM来确保根密钥和服务器证书私钥的安全，此类密钥均是为服务端使用，需要从密钥生命周期的纬度考虑其安全性。Thales公司的SafeNet Luna HSM是在这一场景下的最佳实践。

另外，对于用户证书或终端证书，推荐使用USB Token来确保其安全性。eToken 5110、IDPrime SmartCard、eToken FIDO Device等都是广大组织的第一选择。

4.我们如何保持对数字身份的控制？

为了以数字方式保护业务、身份、隐私和安全性必须协同工作，这一点很重要。作为组织，您必须在易用性和保护之间找到最佳平衡。

制定数字身份策略

第一步是制定一种数字身份策略，该策略描述您的组织将如何处理数字和物理世界中的身份。易用性，隐私和安全性如何发挥作用。

调查现有漏洞

接下来，您需要进行风险分析，以识别在管理通信和身份验证方面存在的任何漏洞。在此风险分析中，应将风险分为战略，战术和操作风险，并用机密，完整性和可用性等类别标记。

从被动方式转变为主动方式

然后，您可以继续详细设计实现策略所需的控制措施。除了数据和系统的安全性外，还应考虑物理安全性和设备的安全性，因为它们也会影响数字身份的安全性。为此，使用PKI和身份访问管理（IAM）至关重要。

管理您的证书

要获得对硬件、软件和人员的数字身份的控制，您需要一个精简的系统来有效地管理它们。您可以创建自己的系统，例如通过使用电子表格。但是，随着您获得越来越多的证书，专业  工具  可以帮助您以更易于使用的更标准化方式进行操作。

这些证书管理系统可帮助您注册、验证、颁发、吊销和管理各种证书。它们还可以帮助您查找组织中持有的证书。

由于通常以不同的方式将其发布给多个部门的人员，因此可以节省大量时间。如果您需要启动应用程序，服务器或网站并快速重新运行，那么这至关重要。

5.控制数字身份的策略有什么好处？

实际上，当您使用数字身份证书使员工和客户能够登录系统和应用程序时，它会提高安全性。

而且，由于可以使用数字签名的文档和电子邮件来保护通信和交易，因此您确切地知道谁在使用您的网络。保持对应用程序和服务的数字身份证书的仔细控制对于实用性也是必不可少的，因为它可以防止数字证书由于过期的证书而失败。

但是，一个好的数字身份策略所带来的好处将超出实际范围。控制您的数字业务可以建立与客户和合作伙伴的信任，这有助于巩固您的地位。

Gartner在2017年所做的一项研究表明，到2025年，拥有强大数字身份战略的数字公司中，有20％的数字公司的增长速度将是数字视野不佳的公司的两倍。Gartner当年的另一项研究表明，目前数字可靠的公司将比不可靠的公司多产生20％的在线销售。

在冠状病毒危机期间，随着越来越多的企业和零售企业上线，我们可以合理地预期这些数字现在会更高。

因此，很明显，数字信任的增加确保了更积极的商业和组织成果。

因此，随着家庭作业的发展似乎将继续存在，并且我们将数字协作推向了新的高度，现在是时候负责数字身份及其证书了。现在是时候完全掌控企业的数字业务了。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD