公钥基础设施（PKI）无处不在。这是我们在互联网上的信息、人员和设备背后建立的无形安全网。我们依靠加密密钥和与之相关的证书来保持数据的隐私和安全。PKI最广泛的使用案例之一是TLS/SSL协议，它几乎保护了你能想到的每一种加密HTTPS通信：浏览社交媒体网站、阅读新闻、在线购物。事实上，超过80%的网站都受到HTTPS加密通信的保护，所以你每天都在使用它们。这意味着网站TLS证书是使用最广泛的PKI证书。但是PKI比日常的互联网流量和通信要广泛得多。事实上，当你深入挖掘时，你会发现PKI通常用于其他应用程序、设备和我们数字生活的主要部分。考虑到这一点，让我们来看看PKI的三个令人惊讶的用例。

1.数字签名

“湿签名”——用水笔写在纸上，有很多缺点。毕竟，将一份实际签署的合同送去审批可能需要花费很多时间。众所周知，事情发生的时间越长，就越令人沮丧。具有法律约束力的文件可能需要亲自签署或在证人或公证人面前签署，因此延迟并不是唯一的因素。随着新冠疫情的爆发，面对面签约也带来了健康风险。使用数字签名技术可以加快重要文件的签署和批准，例如，当人们签署新服务的合同时。您可能已经通过在线服务或签署PDF文档看到了这一点。但是，如果您希望在业务中使用数字签名，您需要确保数字签名是真实的，文档没有被篡改，并且未经许可，任何人都不能看到它。这是一项数字证书和PKI的工作，使其成为可能。

为了使您的业务更轻松，请尝试使用允许人们执行以下操作的文档签名平台：

● 确定文档作者身份

● 确保数据/内容的完整性

● 大规模管理证书和签名

● 确认发件人的身份

2. 加密和认证的电子邮件通信

电子邮件是最流行的交流方式之一。但对于一些组织来说，这可能会带来巨大的数据安全风险。事实上，22%的商业违规行为涉及电子邮件网络钓鱼。

PKI允许发件人对电子邮件进行签名，就像它支持文档签名一样。这意味着你可以发送经过加密和验证的电子邮件，将内容保密，但你的收件人可以验证它是否来自你。

如果没有正确的端到端加密和适当的安全性，敏感的个人信息可能会在传输过程中泄露到您的业务之外。违反欧盟的GDPR或加利福尼亚州的CCPA等法规，成本可能非常高——在GDPR的情况下，高达全球收入的4%。

这就是PKI可以添加一层额外的一致、严密的保护和身份验证的地方。例如，美国联邦政府利用联邦PKI对用户进行身份验证，证明其作者身份，并在电子邮件传输到国家和国际机构期间保护电子邮件。这意味着敏感信息，包括带有附件的电子邮件，可以安全地发送，不会被篡改，并符合联邦法规。

如果您想在您的组织内复制电子邮件加密和数字签名，这里有一些有用的提示可以有效地保持安全：

● 采用电子邮件签名的公司策略对电子邮件进行数字签名

● 将您的电子邮件证书管理和部署集中在一个集成门户中（这节省了时间，意味着不会出现任何问题！）

● 尽可能使用预先配置的电子邮件证书

● 采用一种自动化PKI部署的工具

3. 物理和虚拟智能卡认证

基于芯片的安全系统在B2B和B2C企业中越来越普遍。从公共部门的电子身份验证，到跨行业验证员工机票申请和付款的卡，智能卡有很多使用案例。其中一个将从这项技术中受益的行业是医疗保健行业。2019年，美国医疗保健行业发生了510起违规事件，所有这些都涉及500份或更多记录。这相当于每天1.4次违规。

由于每天都有如此多的敏感数据进出医院，医疗保健行业必须废除可破解的密码，并采用更可靠的方法。这就是智能卡发挥作用的地方。这些智能卡可以：

● 减少数据泄露和欺诈

● 提供更好的数据捕获

● 将身份验证和数据访问交给员工自己

英国国家卫生服务局使用基于PKI和证书基础设施的智能卡，包括物理卡和虚拟卡。虚拟卡存储在员工的移动设备上，因此降低了患者数据泄露的可能性。这是一个灵活的解决方案，允许员工在需要时安全地访问他们需要的数据（并有权查看）。对于大型医疗保健组织以及跨行业的企业，我们建议使用自动化智能卡供应和身份验证的工具。最终这将减少手动错误，并将时间回馈给您的IT团队。

使用PKI为您的数字企业赋能

从数字签名到数据加密、用户、设备和客户端身份验证以及智能卡身份验证，有很多理由支持PKI，并在您的组织中实现更好的自动化证书管理。

对于拥有数千个或更多证书需要管理的企业来说，掌握PKI资产可能是一项挑战，尤其是在依赖手动流程的情况下。一个被遗忘的证书过期可能会关闭你的网络服务，或使你的企业面临数据泄露或黑客攻击。

当然，解决方案是让技术在工作中首当其冲。有了企业级PKI管理平台，您的企业可以：

● 更好地了解您的证书生态系统。

● 管理您的证书并保持控制。

● 尽可能多地自动化PKI。

● 更快地注册新用户，速度提高72%。

● 确保您所有数据和通信的完整性。

● 无缝地验证每个用户。

● 通过端到端加密降低数据泄露或欺诈的可能性。

● 在任何环境中无缝部署您的整个PKI操作：云环境、托管环境、本地环境、混合环境或国内环境。

本文由 聚力诚信 根据 Digicert 博客

3 SURPRISING USES OF PKI IN BIG COMPANIES AND HOW TO ENSURE THEY ARE ALL SECURE 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。