曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        2022年數字證書世界有哪些新的內容?
        發布時間:2022-11-10 07:53:02   閱讀次數:

        image.png

        過去 12 個月在 CA/Brower 論壇和 BIMI 組織中非常多事。新舉措包括新的代碼簽名要求、組織單位 (OU) 字段棄用、取消吊銷檢查,以及 Gmail、Apple 和 Fastmail 對 VMC 和 DMARC 隔離策略的利用。除了這些行業變化之外,歐盟委員會在 2021 年(03/06/2021)提出的新的 eIDAS 法規修訂目前正在由議會和理事會評估和修訂。最終確定更改的討論預計將于 1 月開始,并且可能會根據歐盟委員會的提議對瀏覽器的用戶界面進行潛在的更改。您可以在下面找到數字證書市場中最重要的更新摘要。


        eIDAS 修訂和瀏覽器用戶界面中身份數據的潛在返回:

        2019年底,EV證書瀏覽器中的身份數據已從 URL 或地址欄移至頁面信息。盡管歐盟與瀏覽器開發商于 2012 年開始對話,以在 eIDAS 法規的監督下承認合格的 Web 身份驗證證書 (QWAC),并以用戶友好的方式顯示他們保證的身份數據(包括歐盟信任標志) ,網絡瀏覽器一直不愿意將它們包含在它們的根存儲中。歐盟委員會提議修訂 eIDAS 立法的眾多原因之一是網絡瀏覽器不承認 QWAC 與保護歐洲消費者的基本權利相沖突*。對于公共和私營部門提供的在線服務,例如電子商務、電子銀行和電子醫療,高度信任網站背后的人尤為重要。


        根據最新草案,網絡瀏覽器將需要: 識別 QWAC 并以用戶友好的方式專門顯示 QWAC 中包含的身份信息。


        *根據《歐盟運作條約》第 12、101、102、114 和 169 條以及歐盟消費者保護立法,特別是指令 2005/29/EC90 的規定)

        資料來源:歐盟委員會影響評估文件第 1 部分第 15、21,22 頁和第 3 部分第 42 頁https://digital-strategy.ec.europa.eu/en/library/trusted-and-secure-european-e-id-regulation


        OU 棄用:

        2021 年 6 月,CA/瀏覽器論壇通過 SC47 投票,從所有公共信任 TLS/SSL 證書中刪除組織單位 (OU) 字段。OU字段的問題涉及證書頒發機構 (CA) 必須驗證和斷言證書主體身份的原則。OU 字段不是一個定義明確的術語,但被認為是組織的較小部分。CA 無法始終如一地驗證組織的較小部分并正確聲明其身份。該變更于 2022 年 9 月 1 日生效。


        新的代碼簽名要求:

        CA/瀏覽器論壇已批準 Ballot CSC-13,旨在增加對代碼簽名證書私鑰的保護。然而,該措施的生效日期已推遲到 2023 年 6 月 1 日(通過選票 CSC-17)。


        密鑰對必須生成并存儲在滿足或超過 FIPS 140-2 Level 2 或 Common Criteria EAL4+ (CC/通用標準)要求的Hardware Security Module (HSM/硬件安全模塊/加密機) 中。這意味著密鑰對將在無法導出私鑰的設備中生成。目標是減少代碼簽名證書私鑰泄露,從而降低在其系統中安裝簽名惡意軟件的風險。作為Thales在中國的合作伙伴,攬閣信息通過提供符合安全標準的HSM、eToken、SmartCard產品,以支持企業代碼簽名和私鑰保護。


        BIMI組織更新:

        消息識別的品牌指標 (BIMI)是一個旨在推動整個電子郵件生態系統采用強發件人身份驗證的標準。正確配置后,品牌的注冊徽標將出現在消息頭像槽中。這對電子郵件生態系統來說是個好消息,因為就在去年的 7 月 12 日,Gmail 宣布了對 BIMI 的生產支持。Gmail、Apple 和 Fastmail 正在利用 Verified Mark Certificate (VMC) 以及基于域的郵件身份驗證報告和一致性 (DMARC) 隔離@100% 或拒絕協議策略。


        S/MIME 發展:

        Apple 最近更新了其根證書計劃,以包括對 S/MIME 證書的新要求,自 2022 年 4 月 1 日起生效。


        有效期大于 27 個月的證書不受 Gmail 信任,這與 Apple 新的有效期要求一致。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精