什么是数字证书？

为了将公钥与其关联的用户（私钥的所有者）绑定，公钥基础结构（PKI）使用数字证书。数字证书是有助于验证交易中用户之间身份的凭证。就像护照证明一个国家的公民身份一样，数字证书的目的是在生态系统中建立用户的身份。因为数字证书用于标识向其发送加密数据的用户，或用于验证信息签名者的身份，所以必须维护证书的真实性和完整性，以保持系统的可信赖性。

什么是证书颁发机构？

证书颁发机构（CA）是公钥基础结构（PKI）的核心组件，负责建立信任的层次结构。CA颁发用于证明用户身份的数字证书。CA支持PKI及其支持的服务的安全性，因此可能成为复杂的有针对性攻击的重点。为了减轻攻击证书颁发机构的风险，物理和逻辑控制以及强化机制（例如硬件安全模块（HSM））对于确保PKI的完整性已变得十分必要。

什么是代码签名？

在公共密钥密码术中，代码签名是基于证书的数字签名的特定用法，它使组织能够验证软件发布者的身份并证明自发布软件以来，该软件未曾更改。

数字签名为软件发布者和内部开发团队提供了经过验证的加密过程，以保护其最终用户免受网络安全威胁的危害，其中包括高级持续性威胁（APT），例如Duqu 2.0。数字签名可确保软件的完整性和真实性。数字签名使最终用户能够验证发布者身份，同时验证安装软件包自签名以来未更改。所有现代操作系统都在安装过程中寻找并验证数字签名，有关未签名代码的警告会导致最终用户放弃安装。

什么是数字签名？

数字签名为软件发布者和内部开发团队提供了经过验证的加密过程，以保护其最终用户免受网络安全威胁的危害，其中包括高级持续性威胁（APT），例如Duqu 2.0。数字签名通过使最终用户能够验证发布者的身份，同时验证自签名以来未更改的代码或文档，从而确保软件和文档的完整性和真实性。

数字签名通过使用密码技术来大大提高安全性和透明度，从而超越了传统签名的电子版本，这两者对于建立信任和法律有效性至关重要。作为公钥密码术的一种应用，数字签名可以在许多不同的环境中应用，从公民提交在线纳税申报表，到与供应商签订合同的采购官员，到电子发票，再到发布更新代码的软件开发人员。

什么是时间戳？

时间戳是对数字签名实践的一种越来越有价值的补充，它使组织能够记录数字项（例如消息、文档、交易或软件）的签名时间。对于某些应用程序，数字签名的时间至关重要，例如在股票交易，彩票发行和某些法律程序中。即使时间不是应用程序固有的时间，时间戳也会对记录保存和审核过程有所帮助，因为它提供了一种机制来证明数字证书在使用时是否有效。数字签名解决方案的重要性日益增长，产生了对时间戳的相应需求，因此许多软件程序（例如Microsoft Office）都支持时间戳功能。

安全的重要性

如果时间戳要增加实际价值，则时间戳必须是安全的。

与不安全的时间戳相关的风险

• 无法信任电子流程会导致昂贵的纸质记录来备份电子记录。

• 通过操纵计算机时钟，攻击者可以轻松地破坏基于软件的时间戳过程，从而使整个签名过程无效。

• 不安全的时间戳或数字签名过程会使组织面临合规性问题和法律挑战。

• 即使撤消了专用签名密钥和证书，用户仍然可以访问它们。没有时间戳记，组织将无法证明签名是在吊销证书之前还是之后创建的。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 关于通配符证书您需要了解的所有信息

• 使用HSM进行OVA和OVF签名：保护虚拟设备安全的关键

• EV SSL 证书：优点和缺点