搜索页_签名_揽阁信息科技（上海）有限公司

021-54410609

您当前的位置: 站内搜索——关键词：签名

从11月15日开始对OV代码签名证书和密钥进行更改

2022-10-24

OV代码签名证书和密钥生成方法正在大修。它们将以类似于当前颁发EV代码签名证书的过程在物理安全硬件上颁发。探索此更改对您的组织意味着什么今年早些时候，NVIDIA 经历了当坏人获得您组织中一些最敏感的数字资产时会发生什么：代码签名证书。网络犯罪分子使用这些被盗的证书来签署他们的恶意软件。目的？为了让它看起来恶意软件程序合法地来自图形处理器公司。防止此类攻击是CA/B论坛投票决定对代码签名证书的颁发
使用 CipherTrust数据安全平台在Google Cloud外部密钥管理器中实施签名访问批准

2022-09-30

作为值得信赖的技术合作伙伴，Thales（泰雷兹）提供创新的数据保护，使客户能够更好地控制其敏感数据。随着对跨公共云的数字主权和数据控制的要求不断提高，Thales和谷歌云在提供高级平台集成方面有着悠久的历史，可帮助客户满足不断增长的监管要求并减轻网络威胁环境中不断变化的风险。谷歌云在云安全生态系统中以共享命运模式运行，通过在公共云中提供安全部署和配置，积极关注客户的安全状况。引入签名访问批准Si
Luna HSM对CA/B论坛变更代码签名私钥要求的支持

2022-08-30

CA/B论坛对代码签名证书私钥做出了变更要求：证书密钥对必须在达到FIPS 140-2 Level 2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。本次代码签名基线要求（CSBR）解决了EV代码签名和OV代码签名证书的颁发问题。在此之前，CA/B论坛对EV代码签名和OV代码签名证书有不同的私钥保护要求。例如，EV代码签名证书是存储在Ukey中寄
英国产权转让协会贷款人调查显示需要eIDAS合格的电子签名

2022-08-26

英国产权转让协会（CA）公布了其2022年贷款人调查的结果，它坚信这将有助于确定该行业可以合作加强抵押贷款和产权转让流程的领域。在这些调查结果中，合格电子签名（QES）通过简化流程发挥了重要作用，这些流程不仅符合英国法律，而且符合整个欧盟，并符合eIDAS法规。2022年7月13日，产权转让协会 - 产权转让行业的主要贸易机构 - 公布了其2022年贷款人调查的一系列调查结果。这样做是为了确定该部
哪些行业部门必须使用电子签名？

2022-08-09

某些行业需要保护机密信息以及身份验证要求 - 证明文件是由特定人员发送的。在这篇文章中，我们不会探讨为什么特定行业部门应该使用电子签名，相反，我们的目标是让读者了解某些部门在哪里以及为什么需要使用它们。每个行业都在寻找优化其工作流程操作、节省成本和减少浪费的方法。投资电子签名是实现上述目标的一种安全且具有成本效益的方法。此外，任何以数字形式接收文件的部门也需要必要的软件来查看、管理和访问文件，最好
代码签名解决方案

2022-07-09

什么是代码签名？代码签名解决方案是确认数字信息，尤其是软件代码的真实性和原创性，并确保该数字信息有效并进一步确立作者合法性的过程。它还保证了这条数字信息在通过签名有效性签名后没有改变或撤销。每当我们下载程序或软件时，我们都会看到弹出消息“您确定要运行它吗？” 或者当我们安装软件并尝试运行时，系统会询问您“您是否要允许以下程序对此计算机进行更改”，这意味着代码签名正在运行。如果下载或安装的程序没有
合格的数字签名：英格兰和威尔士的电子文件执行

2022-07-04

从英格兰和威尔士的现状来看，本文旨在揭开电子签名的神秘面纱，并解释如何根据英国eIDAS立法在所有类型的电子交易中使用电子签名。法律委员会在其《文件电子执行报告》（2019年）中得出结论，电子签名对绝大多数商业交易和法律程序都有效。然而，报告承认，存在严重的模糊之处，阻碍了电子签名的使用，并降低了专家和个人对使用电子签名的信心。这些不确定性可能使一些当事人望而却步，不让它们使用电子签字。背景201
数字签名、数字证书与HSM

2022-06-25

非对称加密，通常称为公钥加密，基于即使使用当今最强大的计算机也极难破解的计算。但是，使用私钥和公钥加密仍然存在一个问题。假定公钥是开放的，这意味着任何人都可以访问它们。没有什么可以阻止恶意方声称拥有不属于他们的公钥。公钥基础设施可用于解决此完整性问题。可以使用 PKI 在不安全的网络（例如 Internet）上安全且私密地交换信息。为了实现这一点，PKI 使用了两种关键技术：数字签名和数字证书，它
英国eIDAS和欧盟eIDAS，这对跨境交易和数字签名意味着什么？

2022-03-08

eIDAS 法规 (No 910/2014) (EU eIDAS)于 2016 年生效。它为电子身份识别、交易和签名创建了一个欧洲范围内的法律框架。英国脱欧对欧盟和英国之间的数字交易有何影响？当英国脱欧过渡期结束时，这基本上意味着作为欧盟法规的 eIDAS 将不再适用于英国。然而，英国政府此后将 eIDAS 规则纳入英国法律 ( UK eIDAS )，并通过英国脱欧法定文书 ( eIDAS SI
代码签名的最佳安全实践

2022-01-07

随着时间的推移，加强组织的安全性非常重要，因为经常发现新的渗透技术。攻击可能来自几种不同的攻击媒介，当今执行的一种更常见的攻击是代码签名攻击。这些攻击通过多种不同的方式被利用，但有一些方法可以加强这些类型攻击的安全性。通过遵循代码签名最佳实践，您可以加强组织针对这些攻击的安全性。为什么你应该遵循代码签名最佳实践正如许多组织所知，当今一些最流行的攻击类型是供应链攻击。供应链攻击是针对每天与许多较小组