PKI και Ψηφιακά Πιστοποιητικά για Κυβέρνηση

Κυβερνήσεις και PKI Τεχνολογία

Όλο και περισσότερο, οι εθνικές κυβερνήσεις σε όλο τον κόσμο στρέφονται ενεργά σε υποδομές δημόσιου κλειδιού (PKI) και ψηφιακά πιστοποιητικά για τους σκοπούς:

  • Εθνικά προγράμματα ταυτότητας.
  • Ενιαία σύνδεση (SSO) για σταθμούς εργασίας και εφαρμογές λογισμικού.
  • Υπογεγραμμένο και κρυπτογραφημένο κυβερνητικό email.
  • Έλεγχος ταυτότητας εγγράφων μέσω ψηφιακών υπογραφών.
  • Έλεγχος ταυτότητας πολιτών για διαδικτυακές υπηρεσίες, όπως η φορολογία.

Τα εθνικά προγράμματα ψηφιακής ταυτότητας είναι ένα παγκόσμιο έργο σε εξέλιξη. Σύμφωνα με ένα Έκθεση Παγκόσμιας Τράπεζας 2016"Οι περισσότερες αναπτυσσόμενες χώρες έχουν κάποια μορφή σχήματος ψηφιακής ταυτότητας συνδεδεμένη με συγκεκριμένες λειτουργίες και εξυπηρετούν ένα υποσύνολο του πληθυσμού, αλλά μόνο μερικές έχουν ένα σχήμα πολλαπλών χρήσεων που καλύπτει ολόκληρο τον πληθυσμό." Σύμφωνα με την ίδια έκθεση, οι λόγοι για την υιοθέτηση της ψηφιακής ταυτότητας διαφέρουν ανάλογα με τη χώρα: «Σε χώρες με υψηλό εισόδημα, η ψηφιακή ταυτότητα αντιπροσωπεύει μια αναβάθμιση από καθιερωμένα, ισχυρά κλασικά συστήματα φυσικής ταυτότητας που έχουν λειτουργήσει αρκετά καλά στο παρελθόν», ενώ « χώρες με χαμηλό εισόδημα… συχνά δεν διαθέτουν ισχυρά συστήματα αστικής εγγραφής και φυσικές ταυτότητες και χτίζουν τα συστήματα ταυτότητάς τους σε ψηφιακή βάση, προχωρώντας στο πιο παραδοσιακό σύστημα με φυσική βάση. " Και στις δύο περιπτώσεις, είναι σαφές ότι η παγκόσμια τάση είναι η δημιουργία νέων εθνικών συστημάτων ψηφιακής ταυτότητας ή η επέκταση των υπαρχόντων συστημάτων.

Μερικά παραδείγματα μεταξύ πολλών παγκοσμίως:

  • Εσθονία πρόγραμμα ηλεκτρονικής ταυτότητας παρέχει σε όλους τους πολίτες της μια ψηφιακή ταυτότητα που εκδίδεται από το κράτος και μπορεί να χρησιμοποιηθεί για ψηφιακές υπογραφές, καθώς και για ψήφους και άλλες κυβερνητικές υπηρεσίες (το 99% των οποίων είναι διαθέσιμη στο διαδίκτυο). Οι Εσθονοί πολίτες μπορούν να έχουν πρόσβαση σε αυτές τις υπηρεσίες μέσω έξυπνης ταυτότητας που έχει εκδοθεί στο 98% των Εσθονών, καθώς και μέσω smartphone και άλλων κινητών συσκευών.
  • Η Ηνωμένα Αραβικά Εμιράτα (ΗΑΕ) επί του παρόντος ζητήματα έξυπνες ταυτότητες σε όλους τους πολίτες. Τα ηλεκτρονικά τσιπ σε αυτές τις κάρτες περιλαμβάνουν ψηφιακά πιστοποιητικά ταυτότητας ταυτότητας και ψηφιακές υπογραφές, καθώς και βιομετρικά δεδομένα δακτυλικών αποτυπωμάτων. Αυτή η ταυτότητα χρησιμοποιείται από πολίτες των ΗΑΕ για πρόσβαση στο η πλειονότητα των έξυπνων κυβερνητικών υπηρεσιών σε αυτό το έθνος.

Σε πολλές περιπτώσεις, πρωτοβουλίες όπως αυτές περιλαμβάνουν νομοθεσία για τη δημιουργία ενός οργανισμού που είναι επιφορτισμένος με την ανάπτυξη και επιβολή εθνικών προτύπων για το υποδομή δημόσιου κλειδιού (PKI), τοπική αδειοδότηση αρχές έκδοσης πιστοποιητικών (CA) για την παροχή ψηφιακών πιστοποιητικών ή / και την ανάπτυξη κυβερνητικής διαχείρισης PKI και CA. Αυτά τα πρακτορεία συνήθως έχουν τον τίτλο Αρχή τεχνολογιών πληροφοριών και επικοινωνιώνΑρχή ΤΠΕ). Αυτό το άρθρο προορίζεται να παρέχει στους υπεύθυνους λήψης αποφάσεων στις εθνικές αρχές ΤΠΕ και στις ΑΠ που διαθέτουν άδεια με τις πληροφορίες που χρειάζονται για να απαντήσουν σε σημαντικές ερωτήσεις όπως:

  • Πρέπει να αναπτύξουμε το δικό μας εσωτερικό PKIή συμβάλετε τις υπηρεσίες των υφιστάμενων ΑΠ;
  • Ποια είναι η ταχύτερη και πιο αποτελεσματική διαδρομή για να προσφέρουμε δημόσια αξιόπιστα πιστοποιητικά στους πολίτες μας;

PKI, Ψηφιακά πιστοποιητικά και ΑΠ: Μια γρήγορη κριτική

Με λίγα λόγια, Υποδομή δημόσιου κλειδιού (PKI) χρησιμοποιείται για τη διαχείριση ζευγών δημόσια και ιδιωτικά κλειδιά και να τις συνδέσετε με τις ταυτότητες οντοτήτων, όπως πρόσωπα και οργανισμούς, μέσω της έκδοσης ηλεκτρονικών εγγράφων που ονομάζονται ψηφιακών πιστοποιητικώνΤα μαθηματικά πίσω PKI βεβαιωθείτε ότι εάν είναι πιστοποιητικό υπογραφεί με το ιδιωτικό κλειδί μιας συγκεκριμένης οντότητας, οποιοσδήποτε έχει το δημόσιο κλειδί από το ζεύγος μπορεί:

  • Βεβαιωθείτε ότι η οντότητα που παρουσιάζει το υπογεγραμμένο πιστοποιητικό διαθέτει το αντίστοιχο ιδιωτικό κλειδί (αυθεντικότητα).
  • Εμπιστευθείτε ότι το περιεχόμενο του πιστοποιητικού δεν έχει αλλάξει από τότε που δημιουργήθηκε αρχικά (ακεραιότητα).
  • Χρησιμοποιήστε το δημόσιο κλειδί για να κρυπτογραφήσετε ένα μήνυμα που μπορεί να αποκρυπτογραφηθεί μόνο με το συσχετισμένο ιδιωτικό κλειδί του (κρυπτογράφηση).

Ενεργοποιώντας την αυθεντικότητα, την ακεραιότητα και την κρυπτογράφηση, PKI και τα ψηφιακά πιστοποιητικά επιτρέπουν την ασφαλή επικοινωνία μέσω μη ασφαλών δικτύων, όπως το Διαδίκτυο. Ένας οργανισμός που διατηρεί PKI και διαχειρίζεται την έκδοση και ανάκληση ψηφιακών πιστοποιητικών είναι γνωστή ως αρχή έκδοσης πιστοποιητικών (CA).

Το SSL.com παρέχει μια μεγάλη ποικιλία SSL /TLS πιστοποιητικά διακομιστή για ιστότοπους HTTPS.

ΣΥΓΚΡΙΣΗ SSL /TLS ΠΙΣΤΟΠΟΙΗΤΙΚΑ

Δημόσια έναντι ιδιωτικής εμπιστοσύνης

Παρόλο που υπάρχουν πολλές εφαρμογές για ψηφιακά πιστοποιητικά, η πιο γνωστή χρήση τους είναι για ασφαλή περιήγηση στο διαδίκτυο, η οποία κατέστη δυνατή μέσω του SSL /TLS και πρωτόκολλα HTTPS. Προκειμένου να αποφευχθούν οι προειδοποιήσεις του προγράμματος περιήγησης και τα μηνύματα σφάλματος, τα ψηφιακά πιστοποιητικά που εκδίδονται για ιστότοπους που απευθύνονται στο κοινό πρέπει να υπογράφονται από ένα δημόσια αξιόπιστη ΑΠ. Η δημόσια εμπιστοσύνη είναι επίσης επιθυμητή για χρήση πιστοποιητικών σε πελάτες email, λειτουργικά συστήματα επιτραπέζιου υπολογιστή και άλλο λογισμικό για τελικούς χρήστες, έτσι ώστε οι χρήστες ή το προσωπικό πληροφορικής να μην χρειάζεται να προσθέσουν χειροκίνητα ιδιωτικά αξιόπιστα πιστοποιητικά σε καταστήματα πιστοποιητικών λειτουργικού συστήματος.

Οι ΑΠ που ελέγχονται από το κοινό ελέγχονται τακτικά και αυστηρά για συμμόρφωση με τα πρότυπα της βιομηχανίας, όπως WebTrust για ΑΠ, προκειμένου να συμπεριληφθούν στα δημόσια καταστήματα εμπιστοσύνης μεγάλων προμηθευτών λειτουργικού συστήματος και λογισμικού όπως η Microsoft, η Apple, η Google και η Mozilla. Μπορεί να χρειαστούν πολλά χρόνια για μια ΑΠ για να συμμετάσχει σε όλα αυτά τα προγράμματα και πρέπει να υποβάλλονται σε τακτικούς, αυστηρούς ελέγχους προκειμένου να διατηρηθεί αυτή η κατάσταση. Αντίθετα, οι ιδιωτικά αξιόπιστες ΑΠ δεν υπόκεινται σε αυτά τα πρότυπα, αλλά δεν είναι τόσο χρήσιμες για εφαρμογές που απευθύνονται στο κοινό.

Γιατί να κινηθούν οι κυβερνήσεις προς PKI-βασισμένη στον κυβερνοχώρο;

Η αυξανόμενη ψηφιοποίηση των κρατικών δημόσιων αρχείων και των συναλλαγών τα τελευταία αρκετά χρόνια έχει πυροδοτήσει τα αδιάκριτα βλέμματα των εγκληματιών του κυβερνοχώρου. Οι κυβερνήσεις είναι οι φύλακες τεράστιων δημόσιων κεφαλαίων και οι απατεώνες του κυβερνοχώρου έχουν δείξει ότι είναι επίμονοι στη δοκιμή διαφόρων μεθόδων που θα μπορούσαν να τους επιτρέψουν να αποκτήσουν αυτές τις χρηματικές ανταμοιβές. Τα κράτη είναι επίσης κάτοχοι τεράστιων ποσοτήτων απόρρητων πληροφοριών οι οποίες, μετά την επιτυχή παραβίαση, έχουν χρησιμοποιηθεί για ransomware και τακτικές εκβιασμού.  

Ένα άρθρο από το Περιοδικό ασφαλείας δηλώνει ότι "εκτιμάται ότι δύο εκατομμύρια κυβερνοεπιθέσεις το 2018 είχαν ως αποτέλεσμα απώλειες άνω των 45 δισεκατομμυρίων δολαρίων παγκοσμίως, καθώς οι τοπικές κυβερνήσεις προσπαθούσαν να αντιμετωπίσουν ransomware και άλλα κακόβουλα περιστατικά ». 

Το έτος 2018 ήταν επίσης η εποχή που οι ΗΠΑ έγιναν η χώρα που έλαβε τις μεγαλύτερες οικονομικές απώλειες λόγω επιθέσεων στον κυβερνοχώρο, με τους αριθμούς να ξεπερνούν τα 13.7 δισεκατομμύρια δολάρια. 

Ίσως ένας από τους κεντρικούς λόγους για τους οποίους τα κράτη πρέπει να βελτιώνουν συνεχώς την κυβερνοασφάλειά τους είναι ότι συλλέγουν πολλές προσωπικές πληροφορίες από πολίτες που εμπιστεύονται την ευημερία τους σε αυτούς τους δημόσιους φορείς.

Αξιοσημείωτες κυβερνητικές επιθέσεις στον κυβερνοχώρο

Αυτό το πρώτο παράδειγμα δεν είναι μια κακόβουλη επίθεση, αλλά μια εισβολή λευκού καπέλου που έγινε από τον ερευνητή ασφαλείας Chris Vickery το 2015. Ανακάλυψε μια εσφαλμένη βάση δεδομένων που εξέθεσε τα προσωπικά στοιχεία 191 εκατομμυρίων ψηφοφόρων σε όλη τη χώρα σχεδόν σε οποιονδήποτε στο Διαδίκτυο. Μεταξύ αυτών των απροστάτευτων πληροφοριών περιλαμβάνονται το όνομα του ψηφοφόρου, η ημερομηνία γέννησης, η διεύθυνση και ο αριθμός τηλεφώνου. Ένας αστυνομικός που ήταν συνέντευξη σχετικά με αυτή τη διαρροή εξέφρασε την ανησυχία του για την ασφάλειά του επειδή οι εγκληματίες είχαν τότε πρόσβαση σε πληροφορίες σχετικά με αυτόν. 

Η επίθεση SolarWinds του 2019-που θεωρείται η πιο ανησυχητική κατασκοπεία που βασίζεται στο Διαδίκτυο κατά της αμερικανικής κυβέρνησης-άφησε χιλιάδες κυβερνητικά δίκτυα ευάλωτα σε κυβερνοεπιθέσεις. Οι λογαριασμοί email 27 εισαγγελέων των ΗΠΑ παραβιάστηκαν και ευαίσθητες πληροφορίες σχετικά με κυβερνητικές έρευνες και πληροφοριοδότες πιθανόν να παραβιάστηκαν. Παραβιάστηκαν επίσης οι λογαριασμοί email των υπαλλήλων των Υπουργείων Εμπορίου και Οικονομικών. 

Το Υπουργείο Υγείας και Υπηρεσιών της Αλάσκας (DHSS) χτυπήθηκε τον περασμένο Μάιο του 2021, όταν ο ιστότοπός του διαπιστώθηκε ότι ήταν ευάλωτος από χάκερ που στη συνέχεια δυνητικά εξέθεσαν τις ιδιωτικές πληροφορίες ταυτοποίησης (PII) αμέτρητων ατόμων, συμπεριλαμβανομένων των αριθμών τηλεφώνου, αριθμών κοινωνικής ασφάλισης και οικονομικές πληροφορίες. Ένας κίνδυνος με την κλοπή τέτοιων ευαίσθητων πληροφοριών είναι ότι οι χάκερ θα μπορούσαν να τις χρησιμοποιήσουν για να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής όπως να καλέσουν τράπεζες και να εργαστούν για να εξαπατήσουν τους τραπεζικούς υπαλλήλους να προκαλέσουν αλλαγές στους τραπεζικούς λογαριασμούς των θυμάτων. 

Οι αξιωματούχοι της πόλης του Πίτερμπορο στο Νιου Χάμσαϊρ πέφτουν θύματα τον περασμένο Ιούλιο από χάκερ κοινωνικής μηχανικής χρησιμοποιώντας μια στρατηγική που ονομάζεται Συμβιβασμός ηλεκτρονικού ταχυδρομείου Επιχειρήσεων (BEC). Στους αξιωματούχους που ανήκαν στο οικονομικό τμήμα της πόλης εστάλησαν με συγκαλυμμένα email που τους καθοδηγούσαν να προωθήσουν τις πληρωμές δημόσιας υπηρεσίας σε άλλο τραπεζικό λογαριασμό. Αυτή η τακτική απάτης εφαρμόστηκε με επιτυχία δύο φορές μέσα σε ένα μήνα και συνολικά 2.3 εκατομμύρια δολάρια έκλεψαν οι κλέφτες του κυβερνοχώρου.

Κυβέρνηση PKI Ανάπτυξη: Εσωτερική έναντι φιλοξενίας

Μόλις μια κυβέρνηση αποφασίσει ότι χρειάζεται PKI για να εκδώσει πιστοποιητικά στους πολίτες της (ή μια τοπική εταιρεία ζητά άδεια για να προσφέρει πιστοποιητικά εκ μέρους της κυβέρνησης), μια κοινή πρώτη σκέψη είναι να επενδύσει στην ανάπτυξη μιας ανεξάρτητης υποδομής. Σε τελική ανάλυση, το λογισμικό για την εφαρμογή μιας αυτο-υπογεγραμμένης ΑΠ είναι διαθέσιμο με χαμηλό ή χωρίς κόστος μέσω λογισμικού όπως Windows Server, OpenSSL και EJBCA. Με τη δεύτερη ματιά, ωστόσο, αυτή η επιλογή έχει πολλαπλές προκλήσεις και κόστος που μπορεί να υπερνικήσει:

  • Η επίτευξη δημόσιας εμπιστοσύνης για απρόσκοπτη χρήση με λειτουργικά συστήματα επιτραπέζιων υπολογιστών και λογισμικό, όπως προγράμματα περιήγησης ιστού, πελάτες ηλεκτρονικού ταχυδρομείου και σουίτες γραφείου είναι συνήθως μια μακρά, επίπονη διαδικασία και η επιτυχής επίτευξη και διατήρηση αυτής της κατάστασης δεν είναι εγγυημένη.
  • Το κόστος εύρεσης και απασχόλησης ειδικευμένου προσωπικού για ασφαλή και αποτελεσματική λειτουργία α PKI σε εθνική κλίμακα είναι σημαντικές.
  • Το κόστος υλικού και δικτύωσης σχετίζεται με την ίδρυση και τη συντήρηση ενός υπηκόου PKI μπορεί να είναι μεγαλύτερη από την αρχικά αναμενόμενη. Επιπλέον, οι προσπάθειες κλιμάκωσης PKI (για παράδειγμα, για την κάλυψη περισσότερων πολιτών και την παροχή πρόσθετων βασικών κυβερνητικών υπηρεσιών) πιθανότατα θα απαιτήσει πρόσθετη τεχνογνωσία και υποδομή με την πάροδο του χρόνου.

Καθώς η ψηφιακή τεχνολογία και οι σχετικές ανάγκες ασφάλειας συνδέονται περισσότερο με κυβερνητικές διαδικασίες και περισσότερες υπηρεσίες και πολίτες κάνουν πλήρη χρήση ψηφιακών πιστοποιητικών, το υλικό, η δικτύωση και το κόστος προσωπικού αναμένεται να αυξηθεί. Αυτά τα επεκτεινόμενα κόστη μπορούν να αποτελέσουν περιοριστικό παράγοντα στη χρήση PKI στο μέγιστο των δυνατοτήτων του για να εξυπηρετήσει ένα έθνος και τους πολίτες του.

Πλεονεκτήματα του Hosted PKI

Ορισμένες εμπορικές δημόσιες αρχές, συμπεριλαμβανομένων SSL.com, αυτή τη στιγμή η προσφορά φιλοξενείται δημόσια και ιδιωτικά αξιόπιστη PKI ως υπηρεσία και προσφέρουν τη δυνατότητα στις κυβερνήσεις και στους δικαιοδόχους τους να παρακάμψουν πολλά από τα θέματα που αναφέρονται παραπάνω. Επιπλέον, τα βιομηχανικά πρότυπα ασφάλειας και αξιοπιστίας στα οποία διατηρούνται αυτές οι ΑΠ είναι συνήθως ήδη συμμορφώνεται με το PKI πρότυπα και οδηγίες που εκδίδονται από τις εθνικές αρχές ΤΠΕ. Επιλέγοντας ένα φιλοξενούμενο PKI με μια αξιόπιστη δημόσια ΑΠ, οι κυβερνήσεις μπορούν να περιμένουν να βρουν:

  • Υπάρχουν ήδη αποτελεσματικά συστήματα για έκδοση πιστοποιητικών, συντήρηση κύκλου ζωής και λήξη, καθώς και αυτοματοποιημένες ειδοποιήσεις για επικείμενη λήξη πιστοποιητικού.
  • A PKI ήδη λειτουργεί με επιτυχία σε παγκόσμια κλίμακα.
  • Μια ΑΠ που υπόκειται σε συχνούς, λεπτομερείς ελέγχους που πληρούν ή υπερβαίνουν τα πρότυπα που έχουν θεσπιστεί από την Αρχή ΤΠΕ του έθνους και απαιτείται να ενημερώνεται για τα εξελισσόμενα βιομηχανικά πρότυπα και τις βέλτιστες πρακτικές.

Στις περισσότερες περιπτώσεις - και ειδικά για τις αναπτυσσόμενες χώρες - η φιλοξενούμενη λύση θα είναι λιγότερο ακριβή, απλούστερη στην εφαρμογή και ασφαλέστερη από την προσπάθεια ανάπτυξης ενός σπιτιού PKI.

Φιλοξενείται PKI από το SSL.com

Για τους κυβερνητικούς πελάτες μας παγκοσμίως, SSL.com προσφέρει τα ακόλουθα οφέλη παγκόσμιας κλάσης:

  • Προσαρμοσμένες λύσεις: Το SSL.com συνεργάζεται με κυβερνήσεις και δικαιοδόχους παγκοσμίως για τη βελτιστοποίηση της δημιουργίας, εγκατάστασης και κύκλου ζωής πιστοποιητικών για έξυπνες κάρτες ταυτότητας και άλλες εφαρμογές.
  • Επώνυμη δευτερεύουσα ΑΠ: Φιλοξενείται υφιστάμενη ΑΠ (επίσης γνωστό ως εκδίδοντας ΑΠ) από το SSL.com προσφέρει πλήρη έλεγχο της έκδοσης και της διαχείρισης δημοσίων ή ιδιωτικών αξιόπιστων πιστοποιητικών, σε ένα κλάσμα του κόστους δημιουργίας της δικής τους ρίζας CA και PKI υποδομή. Για παράδειγμα, μπορεί να επιτευχθεί άμεσα μια τοπική αρχή με άδεια έκδοσης πιστοποιητικών εκ μέρους της κυβέρνησης δημόσια εμπιστοσύνη, Κανονιστική Συμμόρφωση, να ψηφιακά πιστοποιητικά επωνυμίας.
  • Εργαλεία διαχείρισης: Τα διαδικτυακά εργαλεία διαχείρισης του SSL.com επιτρέπουν στους χρήστες να εκδίδουν εύκολα μεγάλους όγκους πιστοποιητικών και να διαχειρίζονται τον κύκλο ζωής τους.
  • API: Οι διαχειριστές μπορούν να αυτοματοποιήσουν εύκολα την έκδοση πιστοποιητικών και τον κύκλο ζωής με τους SSL.com API SSL Web Services (SWS).

Ποιες συγκεκριμένες υπηρεσίες προσφέρει το SSL.com που βοηθούν στην καταπολέμηση των απειλών για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζουν οι κρατικές υπηρεσίες;

Πιστοποιητικά SSL

Τα πιστοποιητικά SSL μας μπορούν να ασφαλίσουν κυβερνητικούς ιστότοπους κρυπτογραφώντας προσωπικές και ευαίσθητες πληροφορίες που ανεβαίνουν σε αυτούς από δημόσιους χρήστες, συμπεριλαμβανομένων των διευθύνσεων κατοικίας, των ονομάτων χρήστη και των κωδικών πρόσβασης, των αριθμών κοινωνικής ασφάλισης και των οικονομικών στοιχείων τους. Χρησιμοποιούμε βιομηχανική κρυπτογράφηση δημόσιου κλειδιού που αναφέρεται ως 2048+ Bit SHA2 το οποίο είναι πολύ δύσκολο να παραβιαστεί από χάκερ. Προσφέρουμε επίσης το πιστοποιητικό Wildcard SSL το οποίο είναι πολύ πρακτικό στη χρήση για κυβερνητικά γραφεία. Το Wildcard SSL επιτρέπει σε μια κρατική υπηρεσία να προστατεύει τον κύριο ιστότοπο καθώς και τους ιστότοπους/υποτομείς των υποκαταστημάτων τους με ένα μόνο πιστοποιητικό. Λαμβάνοντας υπόψη ότι τα κυβερνητικά τμήματα έχουν πολλαπλά γραφεία κάτω από αυτά, που έχουν μια περιεκτική προστασία PKI Το πιστοποιητικό μειώνει σημαντικά την πιθανότητα οι επιτιθέμενοι να είναι σε θέση να εκτελέσουν επιθέσεις κερκόπορτας. Κάντε κλικ εδώ για να επιλέξετε ανάμεσα στους πολλαπλούς τύπους πιστοποιητικών SSL που προσφέρουμε, συμπεριλαμβανομένου του Wildcard.  

Ασφαλείς/Πολλαπλές Επεκτάσεις αλληλογραφίας Διαδικτύου (S/MIME)

Όπως συζητήθηκε στην προηγούμενη ενότητα, τα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν μια κύρια στρατηγική που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για την κλοπή τεράστιων ποσών χρημάτων και ευαίσθητων δεδομένων από κυβερνητικές υπηρεσίες. Εδώ είναι που S/MIME έρχεται ως ένα ισχυρό αμυντικό εργαλείο για την προστασία των κυβερνητικών συστημάτων ηλεκτρονικού ταχυδρομείου και των συναλλαγών. Χρησιμοποιώντας PKI και ασύμμετρη κρυπτογράφηση, ένα S/MIME Το πιστοποιητικό από το SSLL επιτρέπει σε μια κρατική υπηρεσία να διασφαλίσει την αυθεντικότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου μεταξύ των υπαλλήλων και των υπαλλήλων της. Εάν επικοινωνούν δύο ή περισσότερα κυβερνητικά τμήματα ή γραφεία, το S/MIME Το πιστοποιητικό παρέχει επίσης τη διαβεβαίωση ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προέρχονται πραγματικά από μια αυθεντική πηγή και ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου προστατεύονται κατά τη μεταφορά επειδή είναι κρυπτογραφημένα. Επιπροσθέτως, S/MIME είναι επίσης ένας ισχυρός αποτρεπτικός παράγοντας για τους κυβερνητικούς υπαλλήλους και τους αξιωματούχους από το να εξαπατηθούν από χάκερ ή να ενεργήσουν απρόσεκτα, επειδή δημιουργεί ένα σύστημα όπου τα εισερχόμενα email αξιολογούνται πρώτα για να διαπιστωθεί εάν είναι κρυπτογραφημένα με κρυπτογραφικό κλειδί που αποδεικνύει ότι η ταυτότητα της πηγής του email είναι νόμιμη . Επομένως, ανεξάρτητα από το αν ένα email απάτης έχει σχεδιαστεί κοινωνικά ώστε να μοιάζει σαν να προέρχεται από μια αυθεντική πηγή, η απουσία S/MIME το πιστοποιητικό θα προειδοποιήσει αμέσως ακόμη και τον λιγότερο εργαζόμενο με τεχνογνωσία να μην το διασκεδάσει. Παω σε αυτή η σελίδα για να δούμε ποια S/MIME πιστοποιητικό από το SSL.com ταιριάζει καλύτερα στις ανάγκες σας.

Υπογραφή Cloud eSigner

Οι κρατικές υπηρεσίες ασχολούνται με πολλά έγγραφα. Η αποστολή πλαστών έγκυρων εγγράφων ήταν μια τακτική που χρησιμοποιούν οι χάκερ για την κλοπή απόρρητων πληροφοριών, χρημάτων και δεδομένων χρηστών από κυβερνητικές υπηρεσίες. Χρησιμοποιώντας PKI κρυπτογράφησης και τεχνολογίας cloud, η διαδικτυακή εφαρμογή eSigner Express του SSL.com επιτρέπει στα δημόσια γραφεία να υπογράφουν και να ελέγχουν με ασφάλεια έγγραφα από οποιαδήποτε συσκευή που είναι συνδεδεμένη στο διαδίκτυο. Αυτό το χαρακτηριστικό είναι ιδιαίτερα σκόπιμο κατά τη διάρκεια αυτής της πανδημίας Covid-19 όπου πολλά γραφεία εφαρμόζουν κάποιο επίπεδο εξ αποστάσεως εργασίας για τους υπαλλήλους τους. Η τεχνολογία Cloud έχει αποδειχθεί ότι είναι πολύ φθηνότερη από τον εξοπλισμό αποθήκευσης που είναι συνδεδεμένος με το υλικό. Επειδή το eSigner είναι ένα σύστημα αποθήκευσης που βασίζεται σε λογισμικό, προσφέρει επίσης προστασία που είναι ουσιαστικά αδιαπέραστη από καταστροφές όπως πυρκαγιές, σεισμούς και πλημμύρες και φυσικές διαρρήξεις.

SSL.com έχει όλα τα απαραίτητα εργαλεία για φιλοξενία, επωνυμία, δημόσια ή ιδιωτική αξιοπιστία PKI που ικανοποιεί τις οδηγίες των αρχών ΤΠΕ των περισσότερων χωρών ή άλλων ρυθμιστικών φορέων πληροφορικής. Εάν θέλετε να επικοινωνήσετε μαζί μας για περισσότερες πληροφορίες, για να μας ενημερώσετε για τις συγκεκριμένες ανάγκες σας ή για να ελέγξετε το προσωπικό μας και να επιβεβαιώσετε την ικανότητά μας να συμμορφωθούμε με τις εθνικές σας οδηγίες, επικοινωνήστε μαζί μας μέσω email στη διεύθυνση Sales@SSL.com or Support@SSL.com, κλήση +1 877-SSL-ΑΣΦΑΛΕΙΑή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας στην κάτω δεξιά γωνία αυτής της σελίδας.

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Μην χάσετε νέα άρθρα και ενημερώσεις από το SSL.com

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.