分类
Uncategorized

论数据安全与零信任

综上,对用户而言,数子化建设和数据安全,不仅需要平台安全可信,更需要通过技术手段,让数据在源头自身安全可信。把信任权交给用户,把机密性保留给用户

作者:苏志辉 日期:2022-01-17

注:本文已经过数字签名,时间戳签名存证,转载请注明出处!

用户需求

时下国家大力发展数字化建设,这是利国利民的大好政策啊~ 为领导人点赞。设想有一天,我们无需因为大小事务请假,亲身跑腿各个职能部门,只需用代表用户身份的数字证书签名所需材料,邮件或微信发送给办事部门,就能代表本人,减少劳民伤财,环保绿色,该多好~~~~

而现实是,很多政企事务数字化还只是初步,这有赖于政策的完善和技术的发展。

政策与技术

政策上,国家已经发布了《电子签名法》 ,符合规定的电子签名,可以替代纸质签章,可以代表签署者身份,这是政策法律上的保障。当前很多业务,如电子发票,电子合同等都用了上了数字签名,随着政策上和技术的配套发展,以后会有越来越多的业务接入。

从技术上,最重要的是保障数据安全可信。如何保证?

第一:数据自身可信。对文件进行签名后再分发,接受者用签名阅读器打开验证,有没有被篡改,是否来自于可信发件人。

第二:数据传播可信。数据经过发布者签名或加密后再分发,这样无论数据经过多少业务流程,经过多少信息系统平台的传播,最终到用户手中,可以验证是否被篡改,是否来自用户信任的发布者。

电子签名平台

时下的各种签名平台系统踊跃发展,但技术实现怎样呢?一些签名平台要求用户把文件上传到平台进行签名,一些平台在平台端替用户生成数字证书公钥和私钥,由平台保管密钥来签署文件。这样可能有如下问题:

1,用户想签名文件,但又没有私钥,不能在源头对文件签名,而在上传平台的过程中可能被拦截窃取,被不法分子先签名了,丢失数字签名对文件版权的保护作用;另一方面,用户不得不把可能是商业机密的文件发送到平台,可能会泄露机密。

2,如果平台给用户文件签名用的证书私钥是平台生成和保管的,如果平台一旦有漏洞遭到攻击泄露私钥,被他人顶替签署什么样的文件不敢设想,签出的文件那时不能代表用户真正意愿。对用户而言,用户失去对自己签名证书私钥的拥有控制,此时签名将不能代表用户行为。

我们当然希望平台可以做到安全可靠,没有泄露用户数据和证书的私钥的风险,但把原始数据和用户私钥的安全性托付给平台,就增加了一个不可控的传播节点就做不到零信任!所以平台提供的便利性,通常是降低用户数据的安全性为代价的!

那么有没有解决方案呢?

零信任方案

零信任技术的基础前提,假设数据的任何网络分发点都是不是可信的,必须通过技术手段让数据在任何流通节点具有可验证性,从而无需依赖网络节点的各个信息平台来确保安全可信,也无惧中间可能遭到的网络窃取或修改。

数字证书签名加密就是一种技术实现。通过在数据产生的源头,由用户用自己私有的数字证书私钥签名,再通过网络传送给目标用户,使用签名阅读器来验证数字签名是否可信,是否未被篡改,从而确保文件真实可信。

对于商业机密文档,由用户先用自己的数字证书私钥签名,再用接收者的公钥加密后发送,从而确保文件在传播过程中数据安全。

综上,对用户而言,数子化建设和数据安全,不仅需要平台安全可信,更需要通过技术手段,让数据在源头自身安全可信。把信任权交给用户,把机密性保留给用户,数据安全由用户主控,只要经过加密或签名,就可以放心分发,这才是真正的零信任。