欧盟疫苗护照也被称为绿色通行证,只有接种疫苗、收到阴性检测报告和康复才可签发并享有跨境流动特权。基于安全考虑,欧盟对疫苗护照进行了严格验证,还通过加密密钥对疫苗护照进行签发,避免被不愿意接种疫苗的用户伪造,从而造成新冠传播等恶性事件。
但是,比较离谱的是用于签发疫苗护照的私钥竟然遭到泄露,私钥数据库遭到破坏,有专门伪造疫苗护照的团伙正在批量伪造疫苗护照,还有好事者为海绵宝宝和希特勒签发了疫苗护照。
(配图为:希特勒和他的绿色通行证)
据报道称,这张持有人为希特勒的绿色通行证,持有人出生日期为1900年1月1日,最后一剂疫苗注射时间为2021年10月1日,该绿色通行证的二维码在意大利Verification C19验证程序上显示为“该证明在意大利和欧盟有效”,并且在其他国家的验证程序上均显示为有效绿通码。
代码签名管理难?
在大部分网站运维的概念里,选择以UKEY为载体的EV代码签名证书,能更好地识别软件开发者身份,保护软件代码不被第三方恶意篡改或植入病毒、木马,维护开发商自身的信誉和形象。
但是,在新冠疫情的冲击下,远程办公,无疑给硬件Ukey这种传统的数字签名验证方式带来了诸多管理困难和严峻的安全风险。如果在这种时候,因开发人员管理不当,造成黑客盗取证书密钥、或借助合法的数字签名在软件中植入挖矿木马等病毒,传播恶意软件,网站所有者将面临极大的风险。
图:传统代码签名的安全痛点
安全管理技能get!
代码签名用来保护知识产权和信誉,确认软件开发商的身份,证明自签名后软件未被修改和篡改,其重要性不可言喻。所以,我们需要一套更安全可靠的鉴权方式:抗抵赖、不可复制、与通用系统集成使用的便利性。
亚洲诚信针对传统代码签名的管理难点,自主研发了VSign代码签名服务系统,可以实现跨平台跨地区畅享秒签、隔空签、多人签,保护因代码签名管理不善而造成的财务损失以及品牌受损。用极少的流量就能实现大文件签名,其敏捷性和可信赖的安全性,在高度安全的加密机内保护您的密钥,以保护应用程序的生命周期和销售。
产品优势概览,点击可查看大图
总之,有了VSign代码签名服务系统,再也不用担心密钥泄露,网站被恶意攻击的问题了!
想要了解更多详情,您可直接登录https://www.vsign.com查看更多。
热门跟贴