欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全

“永远不要让你的证书私钥发生任何事情。”

当你获得证书私钥时，尽管证书颁发机构和数字证书从业者一再给予警告，然而，现实中私钥文件泄露的事件却屡屡发生，甚至连欧盟都难以幸免。

疑遭私钥泄露 欧盟2.78亿人受影响

这不，就在最近，欧盟 Covid Passport计划（类似中国新冠健康码）的根证书疑遭受私钥泄露，造成大量伪造的健康码在黑市上出售。

首先我们来认识一下这个Covid Passport。

根据Covid Passport计划，欧盟公民可以通过出示数字或打印件，证明他们已接种过疫苗/检测结果呈阴性/近期确诊新冠但已康复从而拥有抗体，相当于中国各地通行的“绿码”。目前，Covid Passport证书已在27个国家生效，持有者在欧盟境内旅行时可免除检疫等限制，完全是欧盟民众居家旅行的必备之证。

如此重要的电子认证，却被发现有多份被盗密钥签名的通行证正在暗网上出售，尽管欧盟已召集几次高层会议调查这起私钥泄露事件，并吊销了多份证书私钥，但仍有许多有效的证书在网上偷偷销售。

这一事件引起的直接后果就是，私钥已被泄露/出售并被用于创建伪造的欧盟数字 COVID 护照，这意味着正规的欧盟数字护照可能会失效，进而影响2.78 亿欧盟公民的出行安全。

私钥泄露 会给企业造成哪些危害？

回到事件本身，这是一起典型的SSL证书私钥泄露事故。

作为保障网站数据传输和个人信息安全的有效屏障，SSL证书私钥一旦被泄露，会导致加密会话的密钥存在可以被拦截、侦听的风险，不法分子通过泄露的私匙就可以窃取网站的数据内容，进而窃取用户的账号密码、支付密码等涉及用户个人的敏感信息，给用户造成巨大的损失。

由此可见，SSL证书的私钥安全至关重要，作为企业，应时刻把保护私钥的安全放在首位，一旦发生私钥泄露，将会造成不可估量的灾难。那么，保护SSL证书私钥安全的关键是什么？应当从哪里入手呢？

CIM系统：更智能的SSL证书全生命周期管理

保护私钥安全除了从安排专人集中管理、采用加密硬件存储、使用最小权限原则等方面入手外，更关键的着力点在于对SSL证书做全生命周期管理。

天威诚信结合多年的SSL证书管理及服务经验，自主研发了一款SSL证书智能管理系统（CIM），此系统重点实现本地化秘钥安全管理，相较于传统的证书管理方式，CIM系统具有以下突出优势。

智能监控

无需手动搜索，自动发现网络中应用的SSL证书，定时更新数据获取最新的证书应用状态。

全生命周期管理

多种方式的证书更新提醒，快速提交并即时签发新证书及更新证书，确保业务连续性。

本地化密钥安全管理

通过本地化内置的密钥安全管理模板，帮助企业更科学、安全的管理证书密钥文件，让私钥泄漏问题从根源得到解决。

分布式部署

C/S架构，多机房管理，分布式部署，可方便的对多个机房进行分析和报告。

实时消息通知

客户端即时消息通知，关注证书生命周期状态、核心服务器https服务状态即时推送。

天威诚信CIM系统致力于让证书管理更智能、更全面，系统上线以来，已在多个行业的企业用户间得到了广泛应用，得到了用户的认可与信赖。依托专业的技术支持团队及可靠的CA运营机制，天威诚信将立足自身优势，持续提升证书管理水平，构建更加安全的网络空间