0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

欧盟健康码疑似泄露 天威诚信证书管理系统保障信息安全

焦点讯 来源:网友焦点讯发布 作者:网友焦点讯发布 2021-11-19 09:30 次阅读

“永远不要让你的证书私钥发生任何事情。”

当你获得证书私钥时,尽管证书颁发机构和数字证书从业者一再给予警告,然而,现实中私钥文件泄露的事件却屡屡发生,甚至连欧盟都难以幸免。

疑遭私钥泄露 欧盟2.78亿人受影响

这不,就在最近,欧盟 Covid Passport计划(类似中国新冠健康码)的根证书疑遭受私钥泄露,造成大量伪造的健康码在黑市上出售。

首先我们来认识一下这个Covid Passport。

poYBAGGW_kOADkLoAARs-c2g9fw686.png?from=pc

根据Covid Passport计划,欧盟公民可以通过出示数字或打印件,证明他们已接种过疫苗/检测结果呈阴性/近期确诊新冠但已康复从而拥有抗体,相当于中国各地通行的“绿码”。目前,Covid Passport证书已在27个国家生效,持有者在欧盟境内旅行时可免除检疫等限制,完全是欧盟民众居家旅行的必备之证。

如此重要的电子认证,却被发现有多份被盗密钥签名的通行证正在暗网上出售,尽管欧盟已召集几次高层会议调查这起私钥泄露事件,并吊销了多份证书私钥,但仍有许多有效的证书在网上偷偷销售。

pYYBAGGW_kSAZ5dhAAbzLxZ934s049.png?from=pc

这一事件引起的直接后果就是,私钥已被泄露/出售并被用于创建伪造的欧盟数字 COVID 护照,这意味着正规的欧盟数字护照可能会失效,进而影响2.78 亿欧盟公民的出行安全。

私钥泄露 会给企业造成哪些危害?

回到事件本身,这是一起典型的SSL证书私钥泄露事故。

作为保障网站数据传输和个人信息安全的有效屏障,SSL证书私钥一旦被泄露,会导致加密会话的密钥存在可以被拦截、侦听的风险,不法分子通过泄露的私匙就可以窃取网站的数据内容,进而窃取用户的账号密码、支付密码等涉及用户个人的敏感信息,给用户造成巨大的损失。

由此可见,SSL证书的私钥安全至关重要,作为企业,应时刻把保护私钥的安全放在首位,一旦发生私钥泄露,将会造成不可估量的灾难。那么,保护SSL证书私钥安全的关键是什么?应当从哪里入手呢?

CIM系统:更智能的SSL证书全生命周期管理

保护私钥安全除了从安排专人集中管理、采用加密硬件存储、使用最小权限原则等方面入手外,更关键的着力点在于对SSL证书做全生命周期管理。

天威诚信结合多年的SSL证书管理及服务经验,自主研发了一款SSL证书智能管理系统(CIM),此系统重点实现本地化秘钥安全管理,相较于传统的证书管理方式,CIM系统具有以下突出优势。

智能监控

无需手动搜索,自动发现网络中应用的SSL证书,定时更新数据获取最新的证书应用状态。

全生命周期管理

多种方式的证书更新提醒,快速提交并即时签发新证书及更新证书,确保业务连续性。

本地化密钥安全管理

通过本地化内置的密钥安全管理模板,帮助企业更科学、安全的管理证书密钥文件,让私钥泄漏问题从根源得到解决。

分布式部署

C/S架构,多机房管理,分布式部署,可方便的对多个机房进行分析和报告。

实时消息通知

客户端即时消息通知,关注证书生命周期状态、核心服务器https服务状态即时推送。

天威诚信CIM系统致力于让证书管理更智能、更全面,系统上线以来,已在多个行业的企业用户间得到了广泛应用,得到了用户的认可与信赖。依托专业的技术支持团队及可靠的CA运营机制,天威诚信将立足自身优势,持续提升证书管理水平,构建更加安全的网络空间

编辑:fqj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 信息安全
    +关注

    关注

    5

    文章

    656

    浏览量

    38898
  • 管理系统
    +关注

    关注

    1

    文章

    2486

    浏览量

    35906
收藏 人收藏

    评论

    相关推荐

    病险水库信息安全管理系统方案

    余座小型水库除险加固,保障水库安全运行、长期稳定发挥防洪、供水、生态等综合效益。 基于物联网、大数据、云计算等现代信息技术,物通博联提供全面可靠的病险水库信息
    的头像 发表于 11-13 15:23 204次阅读
    病险水库<b class='flag-5'>信息</b>化<b class='flag-5'>安全</b><b class='flag-5'>管理</b><b class='flag-5'>系统</b>方案

    蓝牙AES+RNG如何保障物联网信息安全

    功能可通过软件实现,也可以通过硬件实现。主要优势体现在:在保障通信安全方面,随机数生成器能够输出非重复且随机变化的数值。这些数值是构建多种安全机制的基础,例如鉴权与加密过程,从而显著提升蓝牙通信
    发表于 11-08 15:38

    华纳云:重置ssl证书的方法有哪些?SSL证书过期的原因有哪些?

    ssl证书是网站的安全后盾,可以保障网站不受外界的攻击,保证网站数据安全,大部分人建站后都会安装ssl证书。怎么重置ssl
    的头像 发表于 09-25 13:52 281次阅读

    北京奔驰荣获ISO/IEC 27001信息安全管理体系认证证书

    近日,国际公认的测试、检验和认证机构SGS为北京奔驰汽车有限公司(以下简称:北京奔驰)颁发ISO/IEC 27001:2022信息安全管理体系认证证书
    的头像 发表于 09-07 09:05 878次阅读
    北京奔驰荣获ISO/IEC 27001<b class='flag-5'>信息</b><b class='flag-5'>安全</b><b class='flag-5'>管理</b>体系认证<b class='flag-5'>证书</b>

    C-V2X安全证书保障车路云系统通信安全的关键

    一体化系统与C-V2X安全证书车路云一体化系统通过新一代信息与通信技术将人、车、路、云的物理空间和信息
    的头像 发表于 08-01 08:25 1153次阅读
    C-V2X<b class='flag-5'>安全</b><b class='flag-5'>证书</b>:<b class='flag-5'>保障</b>车路云<b class='flag-5'>系统</b>通信<b class='flag-5'>安全</b>的关键

    广汽埃安BMS电池管理系统关键CAN数据与电池健康系统分析

    在电动汽车的心脏部位,电池管理系统(Battery Management System, BMS)扮演着至关重要的角色。它不仅保障电池的安全、稳定运行,还直接影响到整车的性能表现和使用
    的头像 发表于 05-20 15:42 659次阅读
    广汽埃安BMS电池<b class='flag-5'>管理</b><b class='flag-5'>系统</b>关键CAN数据与电池<b class='flag-5'>健康</b><b class='flag-5'>系统</b>分析

    智慧场馆安全消防管理,全方位保障园区安全

    为加快推进场馆数字化转型,提高数字资源开发利用水平;加强场馆信息基础设施建设和网络安全保障,提高场馆安全消防保障。如今,
    的头像 发表于 05-10 14:45 471次阅读
    智慧场馆<b class='flag-5'>安全</b>消防<b class='flag-5'>管理</b>,全方位<b class='flag-5'>保障</b>园区<b class='flag-5'>安全</b>

    TÜV南德授予派能科技欧盟新电池法规固定式电池储能系统安全证书

    科技")欧盟新电池法规固定式电池储能系统安全证书。TÜV南德根据欧盟电池法规(EU)2023/1542的最新要求和JRC技术报告,编制了PPP 51098A标准,对派能科技的固定式电池
    的头像 发表于 05-07 17:44 295次阅读
    TÜV南德授予派能科技<b class='flag-5'>欧盟</b>新电池法规固定式电池储能<b class='flag-5'>系统安全</b><b class='flag-5'>证书</b>

    深圳特信电子|手机信号屏蔽器厂家:技术领先,保障信息安全.

    深圳特信电子|手机信号屏蔽器厂家:技术领先,保障信息安全在当今高度信息化的社会中,手机已成为人们日常生活中不可或缺的一部分。然而,在某些特定场合,如会议室、考场、影院等,手机信号的干扰
    发表于 04-26 09:09

    设备健康监测系统保障设备安全与稳定运行!

    成本。该系统通过实时监测设备的运行状态、收集设备的数据信息、分析设备的健康状况,为设备管理者提供实时、准确、全面的设备健康状况
    的头像 发表于 04-01 13:16 714次阅读
    设备<b class='flag-5'>健康</b>监测<b class='flag-5'>系统</b>:<b class='flag-5'>保障</b>设备<b class='flag-5'>安全</b>与稳定运行!

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    基础软件在网络安全管理、网络安全活动、产品研发、运维、威胁分析和风险评估等关键流程方面均达到了国际标准的要求,为智能汽车制造商和供应商提供了更加可靠的信息
    的头像 发表于 03-19 09:48 643次阅读

    职业健康管理系统铸就企业长青之本

    职业健康管理系统铸就企业长青之本 在当今社会,企业的持续健康发展与其他员工职业健康的重视息息相关。职业
    的头像 发表于 02-06 16:36 871次阅读
    职业<b class='flag-5'>健康</b><b class='flag-5'>管理</b><b class='flag-5'>系统</b>铸就企业长青之本

    ChatGPT遭安全风波:用户敏感信息或遭泄露

    近日,全球热门的聊天机器人ChatGPT陷入了一场安全风波。据报道,ChatGPT意外泄露了用户的私密对话,其中包括用户名、密码等敏感信息
    的头像 发表于 02-05 11:15 1601次阅读

    ChatGPT再度曝安全隐患,用户私聊及敏感信息泄露

    ArsTechnica 网站引用匿名读者提供的证据指出,ChatGPT 疑似泄露了大量与非用户相关的对话内容,其中包含诸多敏感信息
    的头像 发表于 01-31 11:25 780次阅读

    隧道智能化信息安全管理系统

    安全要求,因此隧道智能化信息安全管理系统应运而生。 【云南恩田智能】隧道智能化信息
    的头像 发表于 12-26 16:14 804次阅读
    隧道智能化<b class='flag-5'>信息</b>化<b class='flag-5'>安全</b><b class='flag-5'>管理</b><b class='flag-5'>系统</b>