18款A(yù)pp獲安全認(rèn)證，都有哪些app呢？什么是安全認(rèn)證呢？

       20日，云閃付、蘇寧易購(gòu)、中國(guó)移動(dòng)、百度地圖等10家企業(yè)的18款A(yù)pp（移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序）在京獲頒安全認(rèn)證證書，標(biāo)志著我國(guó)App安全認(rèn)證工作正式開展。

　　2019年3月，國(guó)家市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦聯(lián)合發(fā)布《關(guān)于開展App安全認(rèn)證工作的公告》，其中明確認(rèn)證機(jī)構(gòu)為中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心。到今年6月，審查認(rèn)證中心按照公告部署，從申請(qǐng)企業(yè)中選擇了28款A(yù)pp進(jìn)行認(rèn)證試點(diǎn)工作，其中有18款A(yù)pp在認(rèn)證過(guò)程中通過(guò)技術(shù)驗(yàn)證和現(xiàn)場(chǎng)審核，通過(guò)認(rèn)證決定。據(jù)介紹，認(rèn)證過(guò)程主要包括認(rèn)證申請(qǐng)和受理，技術(shù)驗(yàn)證、現(xiàn)場(chǎng)審核、認(rèn)證決定、認(rèn)證后監(jiān)督等。受理電話號(hào)碼公布在考試認(rèn)證中心網(wǎng)站上，受理認(rèn)證申請(qǐng)統(tǒng)一面向客戶。技術(shù)驗(yàn)證由考試認(rèn)證中心指定的合同實(shí)驗(yàn)室進(jìn)行。違反相關(guān)法律法規(guī)的App運(yùn)營(yíng)者不得申請(qǐng)認(rèn)證。被認(rèn)證的App運(yùn)營(yíng)人在認(rèn)證過(guò)程中有欺騙、隱瞞、違背承諾等不正當(dāng)行為的，認(rèn)證機(jī)構(gòu)將撤銷認(rèn)證。中國(guó)，網(wǎng)絡(luò)安全市考試技術(shù)認(rèn)證中心主任魏昊，表示，開展App安全認(rèn)證，主要是建立和完善權(quán)威可信的App安全認(rèn)證體系，引導(dǎo)App運(yùn)營(yíng)者利用市場(chǎng)選擇機(jī)制規(guī)范個(gè)人信息的收集、使用和傳遞，為全面的數(shù)據(jù)安全管理提供基礎(chǔ)技術(shù)支撐，規(guī)范市場(chǎng)秩序。同時(shí)發(fā)揮App安全認(rèn)證作為App治理常態(tài)化機(jī)制的積極作用，減少各行業(yè)管理部門的重復(fù)檢測(cè)和評(píng)估，減輕企業(yè)負(fù)擔(dān)。魏昊表示，鑒于App版本迭代頻率較高，審核認(rèn)證中心建立了持續(xù)監(jiān)管機(jī)制，相關(guān)平臺(tái)已投入運(yùn)行，實(shí)現(xiàn)了對(duì)認(rèn)證App持續(xù)合規(guī)性的自動(dòng)化、智能化監(jiān)控，充分利用互聯(lián)網(wǎng)發(fā)揮網(wǎng)民監(jiān)督舉報(bào)投訴的作用。認(rèn)證：可以完全信任的第三方可以驗(yàn)證經(jīng)過(guò)認(rèn)證的產(chǎn)品或服務(wù)符合特定標(biāo)準(zhǔn)或規(guī)范性文件的活動(dòng)。NAS產(chǎn)品的認(rèn)證通常是指是否通過(guò)了國(guó)際安全標(biāo)準(zhǔn)。包括“網(wǎng)站備案”和“管家網(wǎng)站認(rèn)證”服務(wù)。中小站長(zhǎng)可以通過(guò)管家網(wǎng)站認(rèn)證服務(wù)獲得誠(chéng)信認(rèn)證、安全保護(hù)和用戶信任。經(jīng)過(guò)認(rèn)證的域名可以在QQ和騰訊，騰訊，的電腦管家和電腦管家安全開放平臺(tái)的產(chǎn)品上顯示可信的標(biāo)識(shí)，告訴用戶可以放心購(gòu)物、登錄和訪問(wèn)。安全認(rèn)證技術(shù)主要包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。

      18款A(yù)pp獲安全認(rèn)證，都有哪些app呢？什么是安全認(rèn)證呢？

　　(1) 數(shù)字摘要數(shù)字摘要是利用單向Hash函數(shù)對(duì)文件中的一些重要元素進(jìn)行變換得到的一種固定長(zhǎng)度的摘要代碼，添加到文件中，在傳輸信息時(shí)發(fā)送給接收方。接收文件后，接收方通過(guò)相同的方法執(zhí)行轉(zhuǎn)換操作。如果得到的結(jié)果與發(fā)送的抽象代碼相同，就可以斷定文件沒(méi)有被篡改，反之亦然。

　　(2)數(shù)字信封數(shù)字信封采用加密技術(shù)，確保只有指定的特定收件人才能閱讀信件內(nèi)容。在數(shù)字信封中，發(fā)送方使用對(duì)稱密鑰加密信息，然后用接收方的公鑰加密對(duì)稱密鑰(這部分稱為數(shù)字信封)，然后與信息一起發(fā)送給接收方。接收者首先用相應(yīng)的私鑰打開數(shù)字信封，獲得對(duì)稱密鑰，然后用對(duì)稱密鑰解鎖信息。這項(xiàng)技術(shù)相當(dāng)安全。

　　(3)數(shù)字簽名在我們的日常生活中，我們通常會(huì)簽署一份文件，以確保文件的真實(shí)性和有效性，并防止其被否認(rèn)。在網(wǎng)絡(luò)環(huán)境下，電子數(shù)字簽名可以作為模擬。將哈希函數(shù)與公鑰算法相結(jié)合，不僅可以提供數(shù)據(jù)完整性，還可以保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒(méi)有被修改，真實(shí)性保證Hash是某個(gè)法人生成的，不是別人偽造的。通過(guò)結(jié)合這兩種機(jī)制，可以生成數(shù)字簽名。(4)數(shù)字時(shí)間戳在書面合同中，簽署文件的日期和簽名一樣，是防止文件被偽造和篡改的關(guān)鍵內(nèi)容。在電子交易中，還需要對(duì)日期和時(shí)間信息采取安全措施

　　(5)在交易支付過(guò)程中，所有參與者必須使用認(rèn)證中心出具的數(shù)字證書證明身份。所謂數(shù)字證書，就是用電子手段證明一個(gè)用戶的身份和用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)。數(shù)字證書是在安全的電子商務(wù)交易中用于確認(rèn)雙方身份的唯一工具。因?yàn)樗怯勺C書管理中心數(shù)字簽名的，所以沒(méi)有第三方可以修改證書的內(nèi)容。任何信用卡持有人只有申請(qǐng)相應(yīng)的數(shù)碼證書，才能參與電子商務(wù)安全網(wǎng)上交易。數(shù)字證書一般有四種：客戶證書、商家證書、網(wǎng)關(guān)證書和CA系統(tǒng)證書。

　　關(guān)于18款A(yù)pp獲安全認(rèn)證，都有哪些app呢？什么是安全認(rèn)證呢？就介紹到這里了，如果有對(duì)電子信息概念感興趣的可以看一下往期相關(guān)的內(nèi)容，希望對(duì)你有所幫助。