后量子密码学

- 行业
  - 1. 金融
    2. 政府
    3. 教育
- 解决方案
  - 零信任
    Entrust 提供了一套无与伦比的零信任安全解决方案，帮助客户保护身份和数据，降低风险，并在其多云基础结构中实现合规。
    了解更多
  - 强大的身份
    1. 身份验证
      为公民提供高度安全的身份。
    2. 证件卡发行
      大批量或即时发行安全可靠的数字和实体证件卡。
    3. 用户身份
      通过使用各种身份验证器保护身份，提高可信度。
    4. 机器身份
      发放和管理强大的机器身份，以安全实现物联网和数字转型。
    5. 数字签名
      对数字文档使用安全、可验证的签名和印章。
  - 安全支付
    1. 金融发卡
      即时或集中发行实体金融卡
    2. 数字证卡解决方案
      通过银行的移动端APP直接向持卡人发放数字支付凭证。
    3. 安全交易
      确保企业、客户和公民之间达成经过身份验证的协议。
  - 可信基础设施
    1. 后量子密码学
      查找、评估您的加密资产，并为后量子时代做好准备。
    2. 数据库安全
      通过加密、密钥管理以及强大的策略和访问控制来保护数据库。
    3. 多云安全
      混合式、多云环境中的密钥、数据和工作负载保护与合规。
- 合规
  - 1. CMMC
    2. eIDAS
    3. NITES
- 产品特征
  - As a Service 产品
    1. 身份验证即服务
      专为满足移民、边境管理或电子政务服务提供而设计的公民身份验证。
    2. Identity as a Service (IDaaS)
      基于云的身份和访问管理解决方案。
    3. 数字签名服务
      基于云的数字化签名解决方案。
    4. 即时发卡服务
      使用统一的可信平台发行实体卡和移动端电子卡。
  - 1. 数字证卡解决方案
      即时配置直接向持卡人移动钱包的数字化支付凭证。
    2. PKI 即服务
      PKI 提供极致安全保障，可快速部署、按需扩展，且运行不受业务地点限制。
    3. nShield 即服务
      基于云的加密服务专用 nShield HSM 的订阅式访问权限。
    4. 无缝旅行即服务
      远程身份验证、数字旅行证件和非接触式边境流程。
  - 1. 即时发行金融卡
      分支机构和自助服务终端发行借记卡和信用卡。
    2. 集中式发行金融卡
      具有派发和插入可选功能的大批量金融卡发行。
    3. 即时发卡
      安全发行员工证、学生证、会员卡等。
    4. 集中式发卡
      护照、国民身份证和驾驶证。
    5. nShield HSM
      安全生成加密和签名密钥、创建数字签名、加密数据等。
  - 1. 云安全、加密和密钥管理
      适用于虚拟云和公共云、私有云和混合云环境的强大加密、策略和访问控制。
    2. 数字证书
      TLS/SSL、数字签名和合格证书，以及用于证书生命周期管理的服务和工具。
    3. 身份和访问管理 (IAM)
      适用于所有用户，包括员工、消费者和公民的一款身份认证产品组合。
    4. 机器身份管理
      机器身份的集中可见性、控制和管理。
    5. 后量子
      了解要迁移到抗量子密码学需采取的措施。
- 企业 ID 和发行
  - 即时发卡服务
    使用统一的可信平台发行实体卡和移动端电子卡。
    了解更多
  - 即时发卡
    1. Sigma 直印式发卡系统
    2. Artista 再转印发卡系统
    3. 系统软件
      个人化、编码和激活。
    4. 耗材
    5. HSM 服务
- 金融卡与发行
  - 数字证卡解决方案
    即时配置直接向持卡人移动钱包的数字化支付凭证。
    了解更多
  - 数字银行
    1. 数字账户开户
    2. 数字证卡解决方案
  - 即时发卡
    1. Sigma 直印式发卡系统
    2. Artista 再转印发卡系统
    3. 系统软件
      个人化、编码和激活。
    4. 耗材
    5. HSM 服务
  - 集中发卡
    1. 发卡系统
    2. 联机式卡片派发系统
    3. 联机邮封插页系统
    4. 独立式证卡粘贴/邮封插页系统
    5. 独立式邮封插页系统
    6. 系统软件
      个人化、编码、派发和分析。
    7. 耗材
    8. HSM 服务
- 政府证卡与发行
  - 数字公民
    1. 电子政务服务交付
    2. 身份验证即服务
    3. 无缝旅行即服务
    4. 电子护照即服务
  - 集中发卡
    1. 护照、国民身份证和驾驶证。
    2. 护照发行系统
    3. 国民身份证和驾驶证发行系统
    4. 在线卡片派发和邮封插入
    5. 独立式卡片派发和邮封插入
    6. 系统软件
      身份证个人化、编码和派发。
    7. 耗材
    8. HSM 服务
  - 即时发卡
    1. 其他公民证件和执照。
    2. Sigma 直印式发卡系统
    3. Artista 再转印发卡系统
    4. 系统软件
      个人化、编码、派发和分析。
    5. 耗材
    6. HSM 服务
  - 身份验证即服务
    我们的 IDVaaS 解决方案支持远程验证个人申报的身份，可用于移民、边境管理或数字服务交付等场景。
    了解更多
- 云安全态势管理
  - 1. 适用于 AWS 的 CloudControl Enterprise
      保护跨多个账户、区域和可用区的 AWS 配置并确保其合规性。
    2. 适用于容器的 CloudControl Enterprise
      适用于使用 VMware Tanzu 和 RedHat OpenShift 平台的容器和 Kubernetes 的安全合规性和环境安全强化解决方案。
    3. 适用于 SWIFT 的 CloudControl Enterprise
      满足 SWIFT 客户安全计划的合规性要求，同时保护虚拟基础设施和数据。
    4. 适用于 vSphere 和 NSX 的 CloudControl Enterprise
      针对 VMware vSphere NSX-T 和 VCF 的全面合规性、多重身份验证、二级批准、基于角色的访问控制 (RBAC)。
    5. CloudControl Foundation for vSphere
      针对 VMware vSphere、NSX-T 和 SDDC 以及相关工作负载和管理域的全面合规性
  - CloudControl 30 天免费试用
    Entrust CloudControl 在虚拟化、公有云和容器平台上提供全面的安全性和自动的合规性，同时能够提高可见性，并降低可能导致意外停机或安全隐患的风险。
    立即开始免费试用
- 密钥管理和加密
  - 1. 适用于 KMIP 和机密的 KeyControl
      管理所有机密和加密密钥，包括安全、大批量地轮换和共享密钥的频率。
    2. KeyControl BYOK（自带密钥）
      在本地和云创建和管理加密密钥。管理您的密钥生命周期，同时保持对加密密钥的控制。
    3. 适用于数据库加密的 KeyControl
      与您的数据库集成，以对 TDE 加密密钥进行安全的生命周期管理。
    4. 适用于备份和恢复的 KeyControl
      与您的备份和恢复解决方案集成，以对加密密钥进行安全的生命周期管理。
  - 1. 适用于 Azure 的 DataControl
      适用于 Azure 的数据加密、多云密钥管理和工作负载安全性。
    2. 适用于 AWS 的 DataConTrol
      适用于 AWS 的数据加密、多云密钥管理和工作负载安全性。
    3. 适用于 IBM Cloud 的 DataControl
      适用于 IBM 的数据加密、多云密钥管理和工作负载安全性。
  - KeyControl 30 天免费试用
    VMware vSphere 和 vSAN 加密需要外部密钥管理器，而 KeyControl 已获得 VMware Ready 认证，建议使用。 KeyControl 支持企业轻松地大规模管理所有加密密钥，包括密钥轮换频率以及如何安全共享密钥。
    开始免费试用
- 硬件安全模块 (HSM)
  - nShield 即服务
    1. 专用 nShield Cloud HSM 的订阅式访问权限。
  - nShield HSM
    1. nShield 5c
    2. nShield 连接
      向分布式应用程序提供加密密钥服务的联网设备。
    3. nShield 5s
    4. nShield Solo
      基于 PCI-Express 卡的 HSM。
    5. nShield Edge
      USB 连接的个人桌面 HSM。
  - 远程管理
    1. nShield Monitor
    2. nShield 远程管理
  - CodeSafe
    1. SDK 用于保护在 FIPS 140-2 3 级认证的 nShield HSM 内的敏感代码。
    2. 后量子 SDK
  - Software Option Packs
  - 合规性与认证
  - 为什么您需要 HSM
    1. 了解与硬件安全模块在安全和成本节省方面为您提供哪些功能相关的所有详细信息…
    2. 了解更多
  - 应用案例
- TLS/SSL 证书
  - 立即购买
    1. 购买证书
    2. 续订证书
  - TLS/SSL 证书
  - 合格证书
  - 销售与服务
- 身份和访问管理 (IAM)
  - 产品
    1. Identity as a Service 身份验证服务
      基于云的身份和访问管理
    2. 企业身份认证
      本地身份和访问管理
    3. 身份认证要素
      面向 Windows 用户的本地多重身份验证解决方案
    4. API 和 SDK
  - 集成
  - 用户感言
  - 员工
  - 消费者与公民
  - 免费获得 Entrust Identity as a Service 60 天
    了解 Identity as a Service 平台，该平台可让您访问一流的 MFA、SSO、基于风险的自适应身份验证以及众多高级功能，这些功能不仅可以确保用户安全，还可以提供最佳体验。
    开始免费试用
- 电子和数字签名
  - 欧盟合格的信托服务
    除了长期的 Adobe 批准信任列表 (AATL) 成员资格外，我们还是一家欧洲合格的信托服务提供商，负责为合格签名和高级印章、PSD2 证书和 QWAC 颁发 eIDAS 合格证书
    了解更多
  - 数字签名服务
  - 数字签名证书
  - 数字签名基础设施
- 公共信任证书
  - 针对 BIMI 的 Verified Mark 证书 (VMC)
    在电子邮件通信中显示官方徽标。下载白皮书，了解您需知道的关于 VMC 和 BIMI 标准的所有信息。
    了解更多
  - 购买和续订 TLS/SSL 证书
    1. 购买证书
    2. 续订证书
  - 代码签名证书
  - 合格证书
    1. PSD2 合格电子印章证书
  - 销售与服务
- 公钥基础设施 (PKI)
  - PKI 即服务
    1. 应用案例
    2. 后量子 PKIaaS
  - PKI 产品
  - 托管服务
  - 证书生命周期管理
  - 加密卓越中心
    1. PKI 运行状况检查
    2. 加密运行状况检查
  - 立即试用后量子 PKI 即服务
    准备好 PQ。PKIaaS PQ 可以为客户提供复合型和单一型量子 Certificate Authority 层次结构。
    立即试用
- 物联网 (IoT) 安全
  - 认证和配置
  - 机器身份管理
  - 全球 PKI 物联网趋势研究
    了解组织如何使用 PKI，以及是否准备好在更安全、更加互联的时代中发掘新的可能性。
    了解更多
- 机器身份管理
  - 生命周期管理
  - 认证和配置
  - 机器身份管理现状
    IDG（国际数据集团）最近的一项调查揭示了机器身份的复杂性，以及 IT 高管目前希望从管理解决方案中获得的功能。
    获取白皮书
- 后量子
  - 发卡和配置
    1. PKI 即服务 PQ
    2. PQ 标准与研究
  - 加密卓越中心
    1. 加密运行状况检查
    2. PKI 运行状况检查
  - 您准备好应对后量子计算的威胁了吗？
    通过我们的评估，了解为后量子时代做好准备的起步工作。
    开始评估
- 资源
  - 发卡系统知识库
    技术说明、产品公告、用户指南、产品注册、错误代码等。
    了解更多
  - 数字安全知识库
    指南、白皮书、安装帮助、常见问题解答和证书服务工具。
    了解更多
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 合作伙伴
  - 成为 Entrust 的合作伙伴
    我们的合作伙伴计划可以帮助您的业务从竞争中脱颖而出，增加收入并提升客户忠诚度。加入一项或多项 Entrust 合作伙伴计划，在尽可能多的潜在客户面前战略性地展现公司和品牌风采。
    了解更多
  - 合作伙伴目录
    根据地点、产品、渠道或技术搜索合作伙伴。
    寻找合作伙伴
  - 计划
  - 合作伙伴登录
- 购买
  - 商店证书服务
    购买新的单张证书。
    了解更多
  - 证书服务客户门户网站
    现有的 Entrust 证书服务客户可以登录此网站发放和管理证书或购买其他服务。
    了解更多
  - 证书服务合作伙伴门户网站
    现有的合作伙伴可以配置新客户并管理库存。
    了解更多
  - 金融即时发卡耗材
    1. 注册客户登录
    2. 请求访问
- 公司简介
  - 1969 年以来，持续为不断发展的世界保驾护航
    纵观 Entrust 公司历史，我们已经在整个星球甚至太空建立了安全连接。我们通过证卡打印和发卡技术助力实现了借记卡和信用卡在消费领域的可信发展。通过边境管制证件解决方案为国际旅行保驾护航。使用 SSL 技术，打造互联网安全体验。利用身份验证产品套件保护网络和设备。
    探索我们的历史
  - 1. 领导层
    2. 活动
    3. 网络研讨会
    4. 博客
    5. 新闻
    6. 新闻稿
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 搜索 Entrust
  - 搜索：

现在就是为后量子密码做准备的最佳时机。

一台强大的量子计算机将在未来十年内问世，其计算能力和稳定性足以打破 RSA 和椭圆曲线加密等公钥加密协议，而正是这些加密协议在保护我们每天所使用的敏感数据、应用程序和各项交易。

还有一种名为“立即收集，稍后解密”的威胁，这是指危险分子先收集敏感数据，并在量子计算机具备能力后进行解密。千万不要低估要迁移到后量子密码学所需的精力，因为这项工作将需要数年时间。

风险有哪些？

密码算法

AES-256

SHA-256、SHA-3

RSA

ECDSA、ECDH（椭圆曲线密码学）

DAS（有限域加密）

类型

AES-256对称

SHA-256、SHA-3

RSA公共秘钥

ECDSA、ECDH（椭圆曲线密码学）公共秘钥

DAS（有限域加密）公共秘钥

目的

AES-256加密

SHA-256、SHA-3哈希函数

RSA签名，密钥创建

ECDSA、ECDH（椭圆曲线密码学）签名，密钥交换

DAS（有限域加密）签名，密钥交换

来自大型量子计算机的影响

AES-256需要更大型的密钥

SHA-256、SHA-3需要更大量的输出

RSA不再安全

ECDSA、ECDH（椭圆曲线密码学）不再安全

DAS（有限域加密）不再安全

量子计算对常用加密算法的影响（资料来源：NISTIR 8105）

当下如何做到有备无患

进行盘点
最佳实践是了解拥有哪些加密资产和算法及其所存位置，而且若要为迎接后量子密码学时代做好万全准备，这些工作至关重要。

数据：了解您的长寿命数据（必须保密 10 年以上的敏感数据）位于何处，并了解数据流。
加密资产：确保全面清晰地列出您的环境中的所有加密资产（密钥、证书、密钥和算法）及其所保护的内容。

Entrust 加密卓越中心 (CryptoCoE) 可通过“密码运行状况检查”来帮助您着手准备。此外，您可以参加我们的后量子自我评估，了解您是否为未来的密码形势做好了充分准备。

确定优先级
了解了高价值数据所在的位置，以及使用了哪种加密技术来保护这些数据后，您就会知道哪里存在风险以及应从哪里入手。确保您的组织采用完全加密的敏捷方法（即，能够轻松地从一种算法过渡到另一种算法），这对于向后量子密码的迁移至关重要。

测试
NIST 公布了后量子竞赛的第三轮决赛入围算法，Entrust 的后量子 (PQ) PKI 即服务 (PKIaaS) 支持所有三种算法。作为试用版，它为客户提供了复合型和纯量子型 Certificate Authority 层次结构，并使组织有能力用其应用程序测试多证书或复合型证书。您也可以使用 nShield 硬件安全模块或 nShield 即服务以及我们的安全软件开发工具包 CodeSafe 开始原型设计。

规划
在建立后量子密码标准方面，Entrust 起着至关重要的作用。我们的加密卓越中心值得信赖，可助您清点密码资产、评估您的密码能力成熟度，并在 Entrust——后量子密码定义者之一的支持下规划迁移到后量子密码的路线图。