数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份,其本质是一种电子文档,由证书中心(Certification Authority,简称CA)颁发。例如我们在各种电子商务平台进行购物消费时,必须通过数字证书来证明自己的身份,并识别对方的身份,以确保资金的安全性。数字证书分为公有和私有。
•公有证书:由第三方公共可信机构(如赛门铁克)颁发的证书,主要用于防止网站访问过程中信息被监听和嗅探,保证了网站的安全访问;
•私有证书:由企业自建的本地可信机构颁发的证书,主要用于企业应用或模块之间的身份认证和安全传输。
随着大数据、云计算、车联网、物联网等新技术和新领域的快速发展, 私有证书在身份认证和加密管理上提供了一系列解决方案,比如,对于企业来说,内部平台需要使用私有证书验证访问者身份,从而保证内网信息的机密性;对于车联网搭建来说,车辆需要私有证书以完成和路侧设备(如路灯)的交互;对于物联网场景来说,各设备之间的身份验证、信息传输更是离不开私有证书。
但是传统私有证书服务需要开发一个完整的本地CA基础设施,存在开发成本高、部署麻烦、后期维护成本高等问题,且相关标准法规要求越来越高,如果开发人员不具有完备的公钥基础设施(PKI)专业知识,没有跟踪最新的PKI技术发展,那就还存在其他安全风险。
针对以上问题,华为云推出私有证书管理服务(Private Certificate Authority,简称PCA),提出“云上私有证书”概念,用户无需搭建本地CA基础设施,在华为云上即可实现私有证书“按需使用,弹性扩容”。华为云PCA支持用户在云上建立完整的CA层次体系,包括根及多级中间CA等,为用户提供高可用高安全的私有CA托管能力,用户无需花费高昂费用建设及维护自己本地的CA基础设施。
产品优势
1、多种高强度密钥算法,证书更安全
支持RSA2048、RSA4096、EC256、EC384等多种高强度密钥算法,并支持国内和国际通用的对算算法和非对称算法,支持证书格式x.509v3。
2、方便的生命周期管理
提供统一控制台对私有证书进行申请、查询、吊销、删除、上传、下载等操作,超高性能,单个用户可管理数百万个证书。
3、提供API,方便企业灵活适配
包括云服务推送等功能,对企业租户而言,可以灵活适配所需业务场景。
4、安全存储,防止密钥泄露
公私钥经过安全认证的硬件安全模块(HSM)产生,并使用华为云数据加密服务中密钥管理模块存储关键密钥。
应用场景
1、企业自用场景
企业通过调用PCA,实现证书的自动更新替换。
2、车联网场景
车企远程服务与管理系统(TSP)通过调用PCA,创建证书,再由TSP推送至车辆终端,保护车辆终端与互联网或其他交互模块的通信安全。
3、物联网(IoT)场景
IoT平台通过调用PCA,可以实现海量终端私有证书的批量申请、查询、吊销、删除等操作。
PCA满足企业自用、车联网、IoT等各大应用场景,在遵循行业合规标准的同时,提供专业的CA管理和证书管理服务,为企业在身份标识、认证、访问控制、机密性、完整性、抗抵赖等安全服务方面提供全面支撑。火爆公测中,欢迎体验!