沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

网购未辨真假网站 女子遭钓鱼损失上万

前日,重启渝中区公安分局接到王女士报警称自己网购被钓鱼网站诈骗,导致损失了上万元。 警方提醒,网上购物已经成为潮流,网上诈骗也成为了主流。当前互联网钓鱼网站,假冒网站猖獗,网民购物要注意辨别真假网站,认准通过https加密和第三方安全平台认证的网站更安全。因为网站诚信认证会帮助用户鉴别真假网站。 根据王女士讲述,其在淘宝网上选购衣服,当选购结束正准备付款时,却收到一条自称是支付宝客服发来的信息和退款链接。对方称,王女士购买的衣服卖完了,但是支付宝方面已经完成了收款。现在支付宝想将钱款退给王女士,要求王女士打开发送的链接,并且在打开的网页中填写银行卡的相关信息。王女士刚开始还半信半疑,可是对方随后报出了王女士的支付宝账户及购买的商品的信息,打开网页也跟支付宝网页没有什么区别,便放松警惕在该网址填写了自己的卡号及密码,在填写完动态密码后,朱女士卡上的2万元现金随即被转走,这才发现被骗了。 王女士称,现在的网络诈骗太专业,假网站做到可以以假乱真的地步,真不知道该怎么去分辨,让爱网购的她又想购物又害怕! 对目前网上经常出现的类似诈骗案,渝中警方表示,建议网民购物要认准正规合法网站,不要轻易点击不明链接,即便点击也要进行网站真实身份确认。一般正规合法的电商购物网站都部署了SSL数字证书和网站诚信认证,可以有效的加密网站数据和区别假冒网站,保障用户名和密码不被窃取。部署了ssl证书的网站会显示https开头和绿色安全小锁。凡是没有上述标识的购物网站,银行网站要谨慎访问,有假冒风险! 安全专家表示,网络诈骗越来越多,让网民越来越没有安全感,对网上金融和电商的发展都产生不良影响,网络安全和诚信的缺失是互联网防止最大障碍。呼吁多方参与,改善网络安全环境。网民方面要提高安全意识,培养自己识别真假网站和虚假信息的能力,不要贪小便宜。企业方面要提供更多更好的安全产品来保障网络安全。 沃通CA作为国产品牌数字证书签发机构,始终致力于“让互联网更加安全可信”。沃通CA紧跟国际标准,充分利用PKI(数字证书)技术优势为全球站点提供“沃通全球可信网站国际认证服务”,通过更加完善的验证机制,确保网站身份真实可信,保证网站机密信息高强度加密传输,同时,联合360信用平台,共同构建安全可信互联网。“沃通国际认证”可有效区别钓鱼网站,防止正规网站被假冒和山寨。提醒公众上网认准https连接和wosign EV国际认证。

沃通PDF文件签名证书,让电子合同真正合法化

世界已进入一个信息时代,以互联网络为基础信息技术正在改变着我们的生活方式和商务方式。越来越多的商业交易都通过互联网完成,如何在交易双方不用会面的情况下,顺利达成交易并确保这笔交易受法律保护?电子合同的诞生就是为了解决这个问题,但电子合同的法律有效性,成为了众多交易纠纷的焦点,合同当事人的身份认证、合同生效时间、如何撤消等问题没有得到根本解决。在实际运作中,线上交易仍然要通过线下纸质合同的传统方式解决交易合法化问题,造成资源浪费,降低运作效率,阻碍了电子商务的快速发展。 什么样的电子合同才是合法有效的? 广义上的“电子合同”有很多种,但是真正具备法律效力的电子合同却非常少。市场上充斥着使用水印、可视化图章甚至是PS的“电子合同”,都不具备法律有效性。 我国《合同法》及商务部《电子合同在线订立流程规范》规定,合法有效的电子合同是指缔约各方在互联网上通过第三方电子合同订立系统、采用可靠电子签名技术形成的数据电文。我国《电子签名法》第十四条规定:“可靠的电子签名与手写签名或者盖章具有同等的法律效力。”第十六条规定:“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务。” 从这些法律条款中可以看出, 采用由依法设立的第三方电子认证机构所提供的可靠电子签名进行签署的数据电文,才是合法有效的电子合同。并非任何机构提供的电子签名都受法律保护,只有依法成立、获得工信部《电子认证服务许可证》的CA机构提供的可靠电子签名才受《电子签名法》保护。只有采用可靠电子签名签署的电子合同才能“与手写签名或盖章具有相同的法律效力”,在司法诉讼中具备书证的法律效力,取证和鉴定流程也可参照书证证据,方便快捷。而通过电子邮件、聊天记录、传真、PDF、可视化印章以及不能判断为可靠电子签名的普通电子签名等方式订立的“电子合同”,只能作为普通数据电文,经过公证机构陪同取证、保管、鉴定等费用高昂、流程繁琐的鉴定过程,才能采纳为司法证据。 我们在市面看到的电子图章、电子签章、电子印章等签章技术,并不具有任何法律上的有效性。这类签章只是在合同上显示可视化的图形效果,随时可以被篡改、伪造。真正具有《电子签名法》赋予法律效力的,是对电子文档进行电子签名后形成的数字摘要(HASH值)。   沃通PDF文件签名证书,可靠的电子签名技术 沃通电子认证服务有限公司(沃通CA)是获得工信部《电子认证服务许可证》的合法CA机构。沃通CA提供的PDF文件签名证书是基于PKI技术的可靠电子签名,在线签订采用PDF数字签名加时间戳技术的电子合同,将彻底丢弃纸质盖章和快递的方式,彻底实现电子商务的全程电子化。 用户向沃通CA提交申请,沃通CA验证用户的身份等相关材料后,为用户签发PDF文件签名证书,证书包含用户身份信息、用户证书私钥等数据。用户可在创建文档时使用证书对文档进行数字签名,当文件接收方收到该文件并打开时,Adobe会自动验证数字签名,确认文件签署人身份可信,且文档在传输过程中没有被非法篡改。通过验证的文档,自动显示为“已验证的文档”,确保了电子合同签署的安全性、真实性以及不可抵赖性,受《电子签名法》保护。     沃通CA不仅是工信部许可的合法电子认证服务机构,同时是中国唯一一家通过 Adobe认证的可信CA。 沃通CA 根证书已经预置到 Adobe 各种系统中,签发的PDF文件签名证书全球信任。   沃通PDF文件签名证书在其他领域的应用 电子发票:采用PDF数字签名加时间戳技术,彻底解决假发票问题。目前的方案是纸质发票的扫描件,没有解决防伪和实时验证的问题; 电子营业执照:同样采用PDF数字签名加时间戳技术,真正实现电子化,用户再也无需扫描营业执照了; 出口商品原产地证:采用PDF数字签名加时间戳技术,用户可以在线申请和获取,并以PDF格式发给世界各地买家。彻底解决传统纸质打印件的假冒问题和必须去商检局打印的问题。 各种纸质证书:都可以采用PDF数字签名加时间戳技术,真正实现电子化; 各种政府公文:采用PDF数字签名加时间戳技术,发给用户可靠防伪的电子化公文。    

沃通(WoSign)正式成为FIDO联盟Sponsor级别成员单位

沃通(WoSign)于1月30日正式成为国际组织–快速身份认证联盟(FIDO)的Sponsor级别成员单位,此组织是由谷歌、微软、高通、三星电子、阿里巴巴、联想、PayPal、RSA、Visa、MasterCard等20家单位发起,有51家Sponsor级别成员和仅百家Associate级别的成员单位组成的线上快速身份认证联盟FIDO(Fast IDentity Online) Alliance,并与2014年12月9日正式发表FIDO 1.0标准正式版,代表联盟成员们可以开始利用该标准提供相关的身份认证产品和服务。 沃通(WoSign)是唯一一家加入此组织的全球信任的证书颁发机构(CA),拟在使用全球信任的数字证书用于强身份认证领域的标准制定上做出应有的贡献。 FIDO联盟将制定支持各种强身份认证技术的开放标准,包含生物辨识与可信计算模块(Trusted Platform Modules,TPM)、USB安全令牌(USB Security Tokens)、近场通讯(Near Field Communication,NFC)与一次性密码(One Time Passwords,OTP)等,同时允许这些不同的认证技术于单一架构下互通。 FIDO 1.0内含两种规格,分别是通用认证框架(Universal Authentication Framework,UAF)与通用第二因素认证(Universal 2nd Factor,U2F)。其中,U2F是用一个令牌(token)来做强身份认证,而UAF为利用生物辨识或其他方法来完成强身份认证,因此不再需使用密码。 FIDO联盟总裁Michael Barrett表示,FIDO 1.0的诞生代表旧时代的密码与PIN码将逐渐被淘汰,同时迎接新的网络服务与电子商务的强身份认证无密码时代。 FIDO 1.0适用于各种装置、服务器与客户端软件,涵盖浏览器、浏览器插件和各种软件等,任何网站或云端应用都可与现有或未来将支持FIDO标准的各个装置连接,包括生物辨识认证装置与硬体令牌。 FIDO的使命之一是会员不必担心在使用UAF或U2F时会侵犯到其他会员的专利,会员可以自由销售各种FIDD认证解决方案,非会员也可部署这些方案。包括Google、三星、阿里巴巴与PayPal都已推出采用FIDO规格的产品。目前,FIDO联盟完成的是1.0的核心标准,很快就会整合NFC与蓝牙认证能力,未来也会继续因应新的需求或部署经验改善该标准。