資 訊科技小貼士
電子證書(二) 應用的安全性



0 張相片




除運用個人證書發送安全電子郵件,電腦使用者和機構可利用各類型的電子證書及以證書為基礎的安全措施作電子通訊。

1. 在互聯網有各式各樣的軟件可運用由第三方電子證書核證機關 頒發的電子證書作為文檔的數碼簽署及加密用途。但這些軟件的兼容性始終是一個挑戰。在雙方使用這 些軟件傳遞已作電子簽署或加密的文檔時,要注意大家是否採用相同或兼容版本的軟件。否則,已簽署或加密的文檔可能不可再次閱讀或解密。

2. 機構、協會或政府部門可向其會員或僱員發出「機構證書」, 以進行安全的信息或電子郵件傳送。而機構名稱及會員或僱員的名稱必須載入該證書內。要確保沒有違 反「必須使用」的基本原則,每當持有者不再是機構證書的會員或僱員,或不再需要通過使用證書作為履行責任時,這份機構證書便應立即被撤銷。

3. 為令客戶對個人資料收集及網上交易有信心,機構可在其網站 內安裝安全接層(SSL)證書,即「伺服器證書」作安全保證。而裝有伺服器證書的網站,使用者或 客戶可在其網站找到以下一些特性,以確定網站或內裡一些特定網頁,是否對個人資料提供應有的安全保護:
 
使用者可在網站的狀 態欄旁尋找「掛鎖」圖標。 按一下此掛鎖形圖標,即可瀏覽伺服器證書的詳情及有效性。

網站上網址欄的開端將顯示「https」而不是 「http」,例如 https://www.website.com. 而 「s」 是指「安全」的網頁和相關的資料,通過互聯網被加密傳送。

網站主頁或內裡一些特定網頁將顯示站點認證簽章,這是來自 伺服器證書提供的增值服務。使用者可按入站點認證簽章來查看網站擁有者的資訊,以驗證該網站的真 確性。而這些資訊是來自發出伺服器證書的核證機關所提供的即時證書核實服務。

機構私隱政策聲明或網站上提供的 TRUSTe 圖標(即已參與國際隱私評估計劃)以供網站使用者查閱。

4. 今天,消費者採用的應用軟件迅速增長,而惡意軟件亦持續擴 散。為此,軟件發行商和移動網路供應商都殷切需求有信譽的核證機關在應用軟件的程式碼在未被接納 用於銷售前作數碼簽署以核實其真確性。通過使用程式碼簽名證書「代碼簽名證書」 添加數碼簽署到應用軟件的程式碼上,可驗證開發人員或發行商的身分和驗證內容的完整性。使用者便可信任剛從互聯網下載的應用軟件是「未被篡改」的格式。



  • 只有中文版




<<返回特 寫>> <<返回頁頂>>