TrustAsia首次发布嵌入LEI的S/MIME证书,用于验证法定实体相关的电子邮件账户的真实与完整性
2023年10月,全球法人识别编码基金会(GLEIF)与证书颁发机构(CA)TrustAsia通力合作,双方就促进LEI在数字证书中应用、进一步提升数字身份行业的透明度和可信度方面达成共识,TrustAsia首次发布嵌入全球法人识别编码(LEI)的S/MIME证书。
据悉,该证书确保了电子邮件账户的验证和信息完整性,并利用嵌入的LEI作为法定实体的唯一标识符。这一举措为法定实体的电子邮件账户提供了可信的认证机制,以确保其信息的真实性和安全性。
什么是S/MIME证书?
安全/多用途互联网邮件扩展(S/MIME)是一种用于加密和数字签名电子邮件消息的标准协议。它提供了机密性、数据完整性和身份验证的机制,以保护电子邮件的安全性和真实性。
S/MIME使用非对称加密算法和数字证书来确保电子邮件的机密性,同时使用数字签名来验证发送者的身份,并确保邮件内容在传输过程中没有被篡改。
S/MIME能够广泛应用于企业与个人之间的电子邮件通信,为电子邮件提供更高的安全性和可靠性。
基线要求促进S/MIME证书的使用标准化
为了促进S/MIME证书的使用标准化,CA/B论坛(由国际性CA机构与操作系统、浏览器厂商于2005年联合成立的非营利性公共组织)成立了专门的S/MIME工作组,并于此前投票通过了S/MIME基线要求新标准,旨在促进对数字证书的标准化,以提高数字安全和信息交换的可靠性。
该标准描述了一套集成的技术、协议、身份验证、生命周期管理和审计要求,这些要求对于颁发和管理公共信任的S/MIME证书具有十分必要性。
其中,这些要求包括将数字化转型重要推动因素——LEI作为组织标识符纳入其中,以验证与法人实体关联的电子邮件账户的真实性和完整性。
将LEI嵌入S/MIME证书有何好处?
将LEI嵌入S/MIME证书中提供了诸多好处。它提供了额外的信任证据层,因为LEI是一种全球安全机制,能够提供有关组织身份的可靠数据。
带有嵌入LEI的S/MIME证书能够通过全球法人识别编码(LEI)索引直接链接到定期更新的LEI参考数据,以实现更多自动化、一致性的数据检查,无论组织位于何处,其结果都是对组织数据和代表公司行事的人员身份的强有力的可靠验证。
TrustAsia首次发布嵌入LEI的S/MIME证书
GLEIF致力于与证书颁发机构(CA)和信任服务提供商(TSP)合作,推动LEI在数字证书中的应用。在LEI被纳入S/MIME证书的基线要求后,GLEIF积极与全球行业利益相关方展开合作,促进实施工作的落地。作为这一合作的重要一环,GLEIF与TrustAsia达成合作,TrustAsia在LEI于S/MIME证书应用方面进行拓展,并于近日成功发布嵌入LEI的S/MIME证书。
TrustAsia CA事业部总监Rollin Yu表示:“这一举措既反映了我们一直以来致力于实现信任、安全和加密通信的承诺,也彰显了LEI对数字世界所带来的巨大价值。与GLEIF的合作对于推动LEI在数字证书中的应用具有重要意义,将进一步提升数字身份行业的透明度和可信度。我们期待与GLEIF的持续合作,共同推动数字身份领域的技术发展和创新,共同促进数字信任和数字安全的进步。”
GLEIF首席执行官Stephan Wolf评论道:“将LEI嵌入S/MIME证书是朝着全球各地企业皆采用LEI这一目标迈出的又一重要步伐。数字证书在全球范围内被广泛用于数字验证电子邮件通信的真实性,数字证书与可验证LEI(vLEI)生态系统的发展结合,是GLEIF努力实现在快速发展的数字身份行业中提供的信任和透明度的核心。通过独特的、全球通用的标识符与经过验证、定期更新且免费提供的实体参考数据相关联,证书将更易于管理、聚合和维护,有助于实现数字转型在经济领域的巨大潜力。”
关于全球法人识别编码基金会(GLEIF)
全球法人识别编码基金会(GLEIF)在2014年6月由金融稳定委员会(FSB)成立,并得到二十国集团(G20)的支持。GLEIF作为总部位于瑞士巴塞尔的非营利组织,其首要任务是推广全球法人识别编码(LEI)及其加密可验证的数字版,即可验证LEI(vLEI)的运用。
GLEIF的使命是管理全球合作伙伴网络,借此为全球法人实体的唯一识别提供值得信赖的服务以及具有开放性、可信性的数据,以及相关的技术基础设施,允许各国用户在线免费访问完整的全球 LEI 数据库。GLEIF接受监管委员会(ROC)的监督,而该委员会由来自全球各地的公共机构代表组成。
多元化与包容性位于GLEIF价值观的核心,具体体现在GLEIF来自二十多个国家的60逾名员工,包括我们对于卓越运营、以及社会各方对全球LEI体系自由参与的承诺。
关于TrustAsia
亚数信息科技(上海)有限公司是一家专注于数字证书和网络安全解决方案的国际知名企业,是国内为数不多的具备国内CA、国际CA双重资质的电子认证服务机构,获得工信部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》,通过WebTrust认证,是国家级专精特新“小巨人”企业、高新技术企业。
经过近20年的发展,旗下品牌亚洲诚信TrustAsia形成了以密码技术为核心,以数字证书、证书自动化管理平台、商用密码、物联网安全为主的产品矩阵,应用覆盖政府、金融、商务、医疗、教育、交通等众多行业,为近千万家企业、机构与平台提供数字与信息安全服务。