CA電子證書的存在為企業(yè)省下了很多時間成本����。
想要去稅務局辦事的企業(yè)���,只要把自己的全套資料拿到上海CA 的辦事網點����,上海 CA 的工作人員再進行審核,之后給他一個 Ukey(相當于一把鑰匙)��。它的效果等同于把營業(yè)執(zhí)照神馬的給稅務局看了一遍��,也意味著每個用戶不需要和各個委辦局“單線聯(lián)系”了����,因為上海 CA 是稅務局認可的第三方電子認證服務機構���。
那怎么保護電子證書的安全性呢?上海 CA 目前最主要的業(yè)務之一����,就是“法人一證通”�,在這種情況下,所有的操作都會產生法律效應����。
作為國內第一家專業(yè)的“第三方電子認證服務機構”, 每天各個網點超級繁忙����,生意火爆�。不過���,作為研發(fā)部長�,王天華卻不滿足�,他覺得未來的認證機制應該更人性化,比如����,把密匙裝進手機。但這樣����,如何保證密匙裝進手機的安全性?
2017年7月上海 CA 成為了 IFAA 聯(lián)盟的第一批戰(zhàn)略伙伴,在 IFAA 的標準里�,密鑰被存儲在一個名為 TrustZone(可信區(qū))的特定區(qū)域里。這是一個獨立的芯片����,和手機其他的內存相互隔離,數(shù)據(jù)無法被盜取����。可以理解為,在手機內部內嵌了一個 Ukey����。
上海 CA 在過去幾年,已經在手機證書上做了不少創(chuàng)新��。讓王天華引以為豪的一個發(fā)明就是�����,上海 CA 發(fā)布的手機 App“移證通”�����,不僅可以讓移動證書完全代替?zhèn)鹘y(tǒng) Ukey �����,而且還可以讓移動證書更好用�,訪問手機上的證書之前還需驗證一下指紋�。
這是一個標準的保護模型,同樣也是 IFAA 的技術標準之一:密鑰被存在手機上���,但是并不是誰拿到手機都可以訪問����,必須再進行一次驗證,證明你是密鑰的主人�����。
也就是說���,密鑰不僅放在手機的安全區(qū)域���,還被縮進了一個箱子,而這個箱子的密碼�����,就是你的指紋或面部�����。這就好比你的 Ukey�,把它插到電腦上之后,還要輸入一個密碼才可以使用��,是一樣的安全效果���。
在這種雙重保障機制下�����,數(shù)字證書的價值得到了更廣泛的應用����,同時也為我們生活的方方面面提供了更好的服務。
