PKI 和数字证书
了解 PKI(公钥基础设施)如何成为一种普遍的保护用户、网络、数据和关键业务系统的方式
公钥加密已经成为一种普遍的保护用户、网络、数据和关键业务系统的方式。无论是使用 PKI 数字证书来加密数据和确保隐私,对文档和消息进行数字签名以证明其完整性和真实性,还是对用户和系统进行验证并控制访问,这些公钥操作都是现代操作系统、商业安全产品和定制系统不可或缺的部分。电子商务、网上银行、互联网游戏、智能手机和云计算都依赖于使用数字证书来代表用户、互联设备、Web 服务和业务应用程序的数字身份。
Certificate Authority (CA) 颁发的每个数字证书都基于一对儿加密密钥,这对儿密钥形成了与相关用户或组织紧密关联的高强度唯一凭据,以用于执行加密或签名等安全操作。
挑战
部署内部 PKI 的组织可以灵活地定义适合其特定需求的安全模式,但在定义、维护、保护和管理 PKI 时,他们面临许多管理挑战:
- 窃取 CA 签名私钥或根密钥就可以签发伪造证书,如果怀疑存在任何泄露都可能会迫使重新签发之前签发的部分或全部数字证书。
- 对签名密钥的使用控制不力可能导致 CA 被滥用,即使密钥本身没有泄露。
- 盗窃或滥用与在线证书验证流程相关的密钥可用于破坏吊销过程,并导致恶意使用已吊销的数字证书。
- 随着新应用程序的上线,如果不注意与发卡和验证检查相关的签名活动的性能方面,可能会对业务产生重大影响。
解决方案
PKI 和数字证书: Entrust nShield HSM 解决方案
Entrust 的产品和服务可以帮助确保 PKI 的完整性、性能和可管理性。 通过保护签发证书的流程和主动管理签名密钥,您可以防止其丢失或被盗,从而为数字安全打下高保障的基础。将 Entrust nShield 硬件安全模块 (HSM) 添加到 PKI 时,您将部署独立认证的防篡改设备,这些设备用于保护组织中一些最敏感的密钥和业务流程,这是广泛认可的 PKI 管理最佳实践。
Entrust 支持所有领先的 PKI 供应商。 作为我们 Entrust Ready 技术合作伙伴计划的一部分,Entrust 与所有领先的 PKI 供应商进行互操作性测试,并发布全面的白皮书和集成指南,以帮助您的组织了解关键的安全考虑因素,从而加快部署并尽量减少风险。 借助 Entrust 及其 Entrust Ready 技术合作伙伴的产品、专业知识和服务,您将能够在整个企业内自信地操作 PKI。
优势
Entrust 的优势
- 利用易于部署和独立认证的安全性,进行所有高度安全的密钥管理和证书签发流程。
- 卸载加密处理,加快 CPU 密集型签名操作,提高性能并使应用程序和业务流程得以扩展。
- 消除存在风险的手动密钥管理流程。
- 通过严格执行密钥管理策略,简化证明合规性以及响应取证和审计请求的任务。
- 从各种 HSM 外形规格和性能等级中进行选择,以适应从大型企业 PKI 到本地化或应用程序特定 CA 的各种部署方案。
资源中心
解决方案简介: Entrust 提供自我管理的 PKI 解决方案,以满足企业特定的安全需求
随着越来越多的安全敏感型应用程序依赖企业 PKI 向个人和设备提供身份验证凭据,基础私钥的安全性至关重要。
Entrust 自我管理的 PKI 产品结合了设计和实施组织 PKI 方面的技术专业知识,以及为系统提供强大的信任根所需的安全硬件。
Entrust 提供自我管理的 PKI 解决方案,以满足企业特定的安全需求
解决方案简介: Entrust 帮助航空公司保护电子登机牌的完整性和真实性
通过检查电子登机牌使用的条形码的数字签名来验证电子登机牌的完整性和真实性。经数字签名的条形码可防止伪造,并可在办理登机手续时进行验证。 航空公司使用私有签名密钥对条形码进行签名,并从公钥基础设施 (PKI) 签发关联的公共证书以进行验证。航空公司对其 PKI 的信任程度取决于向根和签发 Certificate Authority (CA) 私有签名密钥提供的保护。私有签名密钥是整个系统的安全性的基础,对其进行妥善保护和管理至关重要。
Entrust nShield HSM 帮助航空公司保护电子登机牌的完整性
应用简介: 与 Entrust Ready 技术合作伙伴合作保护 PKI
企业数字化和物联网 (IoT) 推动了为用户、设备和应用程序建立受信任的身份的需求。 公钥基础设施 (PKI) 提供了一种机制,组织可以通过该机制为用户和设备建立真实身份,但 PKI 本身(包括基础私钥)需要高度安全的保护。
下载应用程序简介,了解 Entrust 如何与技术合作伙伴合作,提供与 nShield HSM 集成的安全 PKI 解决方案。