资 讯科技小贴士
电子证书(二) 应用的安全性



0 张相片


除运用个人证书发送安全电子邮件,电脑使用者和机构可利用各类型的电子证书及以证书为基础的安全措施作电子通讯。

1. 在互联网有各式各样的软件可运用由第三方电子证书核证机关 颁发的电子证书作为文档的数码签署及加密用途。但这些软件的兼容性始终是一个挑战。在双方使用这 些软件传递已作电子签署或加密的文档时,要注意大家是否采用相同或兼容版本的软件。否则,已签署或加密的文档可能不可再次阅读或解密。
2. 机构、协会或政府部门可向其会员或雇员发出「机构证书」, 以进行安全的信息或电子邮件传送。而机构名称及会员或雇员的名称必须载入该证书内。要确保没有违 反「必须使用」的基本原则,每当持有者不再是机构证书的会员或雇员,或不再需要通过使用证书作为履行责任时,这份机构证书便应立即被撤销。
3. 为令客户对个人资料收集及网上交易有信心,机构可在其网站 内安装安全接层(SSL)证书,即「伺服器证书」作安全保证。而装有伺服器证书的网站,使用者或 客户可在其网站找到以下一些特性,以确定网站或内里一些特定网页,是否对个人资料提供应有的安全保护:
 
使用者可在网站的状 态栏旁寻找「挂锁」图标。 按一下此挂锁形图标,即可浏览伺服器证书的详情及有效性。
网站上网址栏的开端将显示「https」而不是 「http」,例如 https://www.website.com. 而 「s」 是指「安全」的网页和相关的资料,通过互联网被加密传送。
网站主页或内里一些特定网页将显示站点认证签章,这是来自 伺服器证书提供的增值服务。使用者可按入站点认证签章来查看网站拥有者的资讯,以验证该网站的真 确性。而这些资讯是来自发出伺服器证书的核证机关所提供的即时证书核实服务。
机构私隐政策声明或网站上提供的 TRUSTe 图标(即已参与国际隐私评估计划)以供网站使用者查阅。

4. 今天,消费者采用的应用软件迅速增长,而恶意软件亦持续扩 散。为此,软件发行商和移动网路供应商都殷切需求有信誉的核证机关在应用软件的程式码在未被接纳 用於销售前作数码签署以核实其真确性。通过使用程式码签名证书「代码签名证书」 添加数码签署到应用软件的程式码上,可验证开发人员或发行商的身分和验证内容的完整性。使用者便可信任刚从互联网下载的应用软件是「未被篡改」的格式。



  • 只有中文版



<<返回特 写>> <<返回页顶>>