全域数字证书构想

问题描述

本次个人信息泄露风波,真的是让很多人目瞪口呆。作为从事一个互联网信息安全方面的工作的人员,我同时也看到了自己身上的使命。好了抒情就到此为止,下边开始步入正题.首先说一下个人全域数字证书构想。我一直认为个人信息保存在运营商手中是不安全的,线下有身份做作为公民的身份标识,线上应该推行一种网络身份证。而作为目前比较安全的又可行的安全产品,我比较推行数字证书这种产品。数字证书这种产品的基础是非对称加密算法。一个私钥,一个公钥,私钥加密,公钥解密。这是大家都知道的。使用数字证书作为载体,可以对内容进行一些设计。对一个事物的描述,无非是事件发生的时间,地点,人物,事情的起因,经过,结果。这几个部分,那么数字证书只要能描述出这些问题,就可以描述清楚一个人的身份。数字证书一定有:颁发时间,有效期,颁发机构等信息。那么就可以描述清楚“时间”和“地点”问题。证书名称,可以描述清楚“谁”,当然这个人物主体描述的还不够。先加入IdType:identityNo,然后code:“身份证号”,为了不泄露个人信息,身份证号可以加密,我比较倾向于SHA1加密算法,因为MD5毕竟被证明可能有解的,存在一定的安全隐患。如果身份证可以作为自然人的证明凭证,这样就能将“数字证书”和现实身份证做关联绑定。由“数字证书”知道“身份证号”然后可以查到“自然人”。这样就能很好的建立起一个信任链,完成网络身份和自然人的映射。其次,我来说下对企业全域数字证书的构想。我上网查了一下,一个合法企业,应该有工商营业执照号,和组织机构代码证号。那么工IdType:businessNo(或orgCode)。然后code:“工商营业执照号”(或“组织机构代码证号”),当然这里就不需要加密了,因为这些证件号本来就是公开的,并且可以在工商局查到。通过以上两种全域数字证书,就很容易的将网络身份和自然人及企业完成映射。再次,我来说说全域数字证书的好处。如何鉴证,保证证书信息的有效性,我想各大CA公司都会有自己的一套鉴证流程,我就不再多构想了。其实不难看出,我想做的事情,就是将网络虚拟身份映射到自然人。使用这样的全域数字证书,可以很清楚的知道谁什么时间做了什么事情,当然我还是比较推崇将证书写入KEY(人们常说的“盾”)这种载体里,这样能够最大限度的保护私钥。同时可以将密码安全问题转嫁到用户个人。由用户自己保护号自己的“身份”承担一定的法律责任和义务。下边来说说对互联网行业影响。假设这种全域数字证书可以被推行,那么CA公司很可能作为一种基础服务,真正扮演着互联网用户安全的角色。既然是全域,那就应该由一个或多个CA根,然后将每个CA根所发放的证书可以提供给任何一个企业使用。而国家只需要去监管这些CA根,就可以做到对数字签名的监督作用。最后,说一下我的一些其他想法。本文仅仅是一个初步构想,还有很多的欠缺,毕竟在互联网安全中,一个人的能力是有限的。还希望从事信息安全的各位大侠们提出宝贵的意见。整个信息安全在国内的法律还相对的不够完善,尤其《电子签名法》还不够完善。整个互联网信息安全的意识也不够。作为一个普通的个人,在网上搜了一下,基本没有提出这种构想的文章,所以我先发出来,供大家讨论一下。谢谢。

解决方案

解决方案二:
现在的数字证书,从一定意义上说都是局域数字证书,主要原因是一个企业应用对应着一个CA,该CA无法将所颁发的数字证书提供给别的应用使用,主要因为只有当前应用下用户只能在当前应用做到可信。如果能够保证网络虚拟身份和自然人的对应关系,就可以将该用户提供到别的应用下使用。自然就起到了全域的作用。
解决方案三:
该回复于2011-12-30 15:29:43被版主删除

时间: 2024-10-26 21:34:58

全域数字证书构想的相关文章

全域数字证书详解二---------------身份标识

问题描述 数字证书安全产品当前使用状况目前使用的数字证书产品,基本是在作为安全产品使用.大部分只是用到了非对称算法,产生数字签名,验证签名,以保证原文信息不被篡改.当前身份信任域问题每个人在现实世界中,都有作为一个自然人的身份认可,例如:张三,在现实生活中大家都知道你是张三,承认你是张三的身份,只要你本人拿着"张三"的身份证,就可以去办理诸多服务.而在虚拟网络中却没有一个可以真正作为身份的象征.现在大部分网站采用的都是"userName"和"passwor

在ASP/ASP.NET 中处理客户端数字证书

asp.net|客户端    客户端数字证书与基本身份验证(Basic).域服务器的摘要式身份验证.集成 Windows 身份认证或自定义的 Form 认证等方式相比,虽然部署和管理方面稍微复杂一些,但安全性也更好一些,应用上也较为灵活.  在 ASP 和 ASP.NET 中处理和识别客户端数字证书是非常容易的,代码如下: ASP (VBscript)语法:     Dim subject   subject=Request.ServerVariables("CERT_SUBJECT"

C#编程总结(十一)数字证书

这里来讲述数字证书的概念.作用.工作原理以及具体应用.希望能够给大家一个清晰的认识. 一.概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实 体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机 构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份. 数字证书是一种数字标识,提供用户在互联网上的身份认证,它是一个经证书授权中心数字签名的包含

在ASP及ASP.NET中处理客户端数字证书

客户端数字证书与基本身份验证(Basic).域服务器的摘要式身份验证.集成 Windows 身份认证或自定义的 Form 认证等方式相比,虽然部署和管理方面稍微复杂一些,但安全性也更好一些,应用上也较为灵活. 在 ASP 和 ASP.NET 中处理和识别客户端数字证书是非常容易的,代码如下: ASP (VBscript)语法: Dim subject   subject=Request.ServerVariables("CERT_SUBJECT") 或   subject=Reques

木马很猖狂:网银大盗开始攻数字证书

昨天,中国金融认证中心(CFCA)副总经理曹小青透露,据CFCA的最新监控发现,网银大盗对网银的攻击手段.技术有加快更新的趋势,已经从攻击密码转向攻击数字证书.网银用户如果只将数字证书下载后存放在电脑的IE浏览器上,那么其网银账户仍存在风险---数字证书可能因电脑染上木马病毒而被盗取. CFCA监测发现,目前网上银行交易面临的不安全隐患主要有两种:一种是在未申请数字证书的前提下,网银用户密码被盗取,导致资金被盗:另一种是,虽然申请了数字证书,但由于没有妥善保管,被网银大盗用木马病毒攻破载有数字证

Java安全通信、数字证书及应用实践

摘要: 在本文中,我用详细的语言和大量的图片及完整的程序源码向你展示了在 JAVA中如何实现通过消息摘要.消息验证码达到安全通信.以及用Java的工具生成数字证书,和用程序给数字证书签名.以及用签名后的数学证书签名applet突破applet的访问权限的过程,给出了全部例子的详细代码. 通过本文中你可以学到以下知识: ● 程序间如何安全通信 ● 什么是 及 如何生成消息摘要 ● 什么是 及 如何生成消息验证码 ● 如何使用 Java工具生成和维护数字证书库 ● 如何用程序给数字证书验证签名 ●

win8上安装win7系统提示无法验证winloader数字证书

如果你在重新安装win7系统之后重启电脑提示的话,那么还是老方法,先将电脑重新启动下,查看是否还有提示无法验证winloader数字证书.如果没有的话,说明故障就解除了. 但是如果故障依旧的话,建议你去买一张windows的系统安装光盘,将光盘插入驱动盘中,然后将电脑重新启动,之后在电脑重启之后对电脑进行修复处理,会弹出一个窗口,在窗口上选择"修复计算机",选择修复工具,修复完成后在查看电脑重启还会不会出现提示的现象.或者是将电脑重启,然后在按住F8键,再之后弹出的窗口上选择"

Win8系统安装Win7提示无法验证winloader数字证书解决方法

  最近不少网友在阅读"Win8下怎么安装Win7 Win8下装Win7图文教程",阅读之后发现第一次重启win7系统过程中提示:无法验证winloader文件的数字证书,不知道怎么回事,出现此问题的原因有很多种,下面小编分享Win8下安装Win7系统提示"无法验证winloader数字证书"的解决方法. 方法一: 首先重启电脑再试试,依然不行请尝试一下方法: 方法二: 1.如果有Windows 安装光盘,请插入该光盘病重新启动计算机,单击"修复计算机&q

WORD为宏添加VBA项目数字证书签名

用户在使用Word编辑文档时可以借助Word宏命令提高工作效率.在默认情况下,Word宏的安全性设置为"高",当运行Word宏命令时会自动禁用宏.如果将Word宏安全性设置为"中",则每次运行Word宏会弹出Word宏安全警告对话框.而如果把Word宏的安全性设置为"低"来取消安全警告,则会增加恶意代码或病毒破坏的危险.为此,用户可以为Word宏添加VBA项目的数字证书签名,这样不仅可以取消Word宏安全警告,并且不会降低Word文档安全性.以W