數字證書安全嗎？

申請免費試用、咨詢電話：400-8352-114

不久前，上海33歲的蔡先生在建行網上銀行卡中的16萬元資金忽然人間蒸發(fā)，雖然該案件最后在建行的努力下偵破了，但至今仍然令許多人感到心悸。據說，出現這種情況的不在少數，主要是因為銀行頒發(fā)的數字軟件證書通過MSN等即時工具被盜取，偷盜者冒用蔡先生的名義如入無人之地，大搖大擺地分多次將16萬元資金取走。這讓許多網民擔心，一向被稱為最安全的數字證書居然有如此大的漏洞，數字證書還可信嗎？幾年前就聽說股民的資金賬戶被人惡意操縱，買賣一些下跌的股票，令資產受到巨大損失的事件，近年來這些事件時有發(fā)生，今年以來舉國上下都在為股市瘋狂時，網絡炒股安全性問題成為關注的焦點。

數字證書安全嗎

數字證書是用來標志和證明網絡通信雙方身份的數字信息文件。數字證書一直被人們認為是網上銀行最安全的通行證，較之傳統(tǒng)的“賬戶號＋密碼”更具保障。《中華人民共和國電子簽名法》的出臺，將數字證書以法律認可的安全技術形式帶入了人們的日常應用里，CA電子認證服務機構、PKI技術也因此被人們漸漸熟悉。

正因為如此，到2006年年底，國內網上銀行用戶超過4000萬，現有個人用戶中使用數字證書的占46%，企業(yè)用戶中有46.3%正在使用數字證書。

數字證書就像是通往網上銀行的保險鎖，但如果我們把鎖的鑰匙隨處擺放或不用時也長期插在鎖上，而把密碼貼在保險鎖旁任人讀取，那么無論保險鎖多么堅固可靠，也是形同虛設的。

金融數字證書的不足

那為什么還會出現采用了數字證書后資金被竊事件呢？這與銀行采用數字證書的方法有關。部分商業(yè)銀行因考慮到使用成本的問題，在網上銀行使用價錢便宜、非安全存儲的“軟數字證書”，即銀行自己提供可復制、可保存在電腦或無安全保障的移動設備上的數字證書，某些證書是免費的，某些證書只收取20~30元的費用。由于軟數字證書可以保存為文件，木馬仍然有機會復制證書、記錄密碼，造成用戶賬號被盜，故這種證書是不安全的，上海的蔡先生碰到的就是這種情況。

某些銀行認識到了軟證書的不足，又自己推出了硬件證書，價格從60元到80元不等。但這依然存在風險。金融行業(yè)自身建立數字證書，在技術上并不專業(yè)，某些也沒有經過國家相關部門的認證，相當于又當運動員又當裁判，很難徹底保證證書本身的安全性。

數字證書需第三方認證

目前最安全的數字證書應該是由第三方認證的數字證書，數字證書保存在經國家密碼管理局技術認可的證書存儲介質中，用戶使用時需要插入證書存儲介質并輸入介質保護碼，進行雙因子驗證；在使用過程中需要驗證證書是否存在并有效，進行簽名/驗證、加密/解密等操作都是在介質內進行運算，密鑰文件不會被調出介質；使用完拔下證書存儲介質，介質內的文件不會被保存在電腦上，因此用戶不必擔心被黑客控制或盜用。正是因為安全數字證書存儲介質不可觀察、不可復制的特點使得木馬無法仿造，有效保障數字證書。

《中華人民共和國電子簽名法》規(guī)定，“電子簽名需要第三方認證的，由電子認證服務提供者提供認證服務”，即可信的具備法律效力的數字證書應當由依法成立的電子認證服務提供者頒發(fā)。在《電子認證服務管理辦法》里規(guī)定，電子認證服務機構需依法具備從事電子認證服務的專業(yè)技術人員、運營管理人員、安全管理人員和客戶服務人員；具有固定的經營場所和滿足電子認證服務要求的物理環(huán)境； 具有符合國家有關安全標準的技術和設備等硬性指標，確保所簽發(fā)出的數字證書數據經嚴格審查、真實可信，而合法CA第三方的中立立場也在技術和法律上保障用戶權益。目前獲得《電子認證服務許可證》、在網上安全電子交易中具有權威性和公正性的可信賴的第三方機構合法CA全國僅21家。

這類證書可能價格在100元左右，但獲得了官方的專業(yè)認證，從安全性上得到了極大的保證。金融行業(yè)需進一步與第三方CA中心合作，才能徹底保證用戶資金的安全。(ccw)