Verisign 公司简介

    VeriSign是国际领先的数字信任服务提供商，总部位于美国加利福尼亚的山景（Mountain View）。VeriSign的数字信任服务通过VeriSign的域名登记、数字认证和网上支付三大核心业务，在全球范围内建立起了一个可信的虚拟环境，使任何人在任何地点都能放心地进行数字交易和沟通。VeriSign的数字信任服务每天可以处理超过50亿次的网络连接和在线交易。

    作为一个确定在线身份和网络存在的门户， VeriSign运行着一个拥有超过4880万个以.com、.net、.org为结尾的网络地址的权威数据库，这使得VeriSign的DNS平台成为全球域名登记服务事实上的标准。

    VeriSign还帮助成百上千万的商家和个人对其网站进行创建、改进和电子商务化。通过向客户提供各种高质量的网络解决方案，VeriSign逐步发展成为一个拥有3400多名雇员，在域名登记、数字认证和网上支付服务领域占领先地位的行业巨人。

    信任服务和支付服务是 VeriSign数字认证方面的两个主要服务项目。VeriSign通过其网站以及众多的ISP和网站托管公司，向网站、软件开发商和个人提供信任服务，这其中包括签发专门应对网站鉴别和加密的SSL服务器证书。目前，包括 亚马逊、雅虎购物、美国在线 在内的全球40万余家网站安装了VeriSign的SSL服务器证书，VeriSign SSL服务器证书在全球的市场占有率高达95%以上。VeriSign的支付服务可以使客户安全地处理和管理在线支付活动，全球6万余家商户接受了该项服务。财富500强公司都或多或少地享受到了VeriSign的各项服务。另外，VeriSign还针对无线电子商务提供了一整套革命性的技术与服务。

    VeriSign可管理的数字认证服务是PKI/CA行业内最成熟的一项服务，VeriSign的近5000家大企业客户因此获益良多。VeriSign还通过一整套为企业客户量身定制的解决方案，使这些企业能够更好地管理他们的内网、外网、支付活动以及其他与电子商务有关的事务。

    为了扩展自己的服务领域和范围， VeriSign与American Express、Checkpoint、Microsoft、RSA建立了战略合作关系，包括英国、法国、德国、意大利、澳大利亚、巴西、南非、中国、日本、韩国等几十个国家和地区在内的50多家数字信任服务提供商加入了VeriSign的信任网络。

国内部分客户

    服务器证书： 招商银行网上银行、工商银行网上银行、建设银行网上银行、中国人民财产保险公司、友邦保险、新浪网、搜狐网、阿里巴巴、卓越网、云网、北京移动、盛大网络、申银万国证券、国信证券、联想、华为、索尼、爱普生等。

    代码签名 ： 微软 .Net战略、瑞星、盛大网络、中国万网、阿里巴巴、新浪、搜狐、腾讯、上海电信、华为、清华同方、北大方正、厦新电子、TCL、中国工商银行、招商银行、昆仑证券、中国民航等。

    邮件签名 ：新浪企业漫游邮箱， 263企业安全邮箱，TCL集团安全电子邮件系统等。

    了解更多信息，请访问 verisign全球服务器安全证书，软件及控件代码数字签名及个人邮件数字证书客户服务论坛，由VERISIGN全球信任体系中国唯一合作伙伴天威诚信渠道部及VERISIGN中国区高级代理商：格瑞得科技公司共同主办

VeriSign 数字签名 证书

    VeriSign 公司是为 Web 网站、企业、电子政务及电子商务服务运营者和个人提供网络信用基础服务的全球性网络服务供应商， VeriSign公司提供的基于数字签名技术的网络安全认证服务是全球公认的PKI/CA领域最成熟的一项应用服务，其服务器安全证书市场占有率高达95%以上 ； VeriSign 安全站点签章已经成为全球所有网站的可信任标志； 目前， VeriSign在中国大陆通过合作伙伴向国内客户提供VeriSign全球通用的服务器安全证书、软件代码数字签名证书和电子邮件数字签名证书：

    · VeriSign服务器安全证书 ： VeriSign 为真实存在的网站建设者及运营服务商提供网站服务器安全证书服务，通过严格的鉴证流程，为网站签发网站服务器证书， 用户在访问网站时可以确认网站真实身份，在传递敏感数据时可以建立 SSL加密连接，保证访问安全 ； VeriSign服务器证书能够在全球范围内受到信任，因为该服务器证书的最终的根是预埋在当今主流浏览器中，作为可信的证书颁发机构存在。 客户一旦申请 Verisign的服务器证书，将不需要在客户的最终用户的浏览器中再安装服务器证书的根，最终用户访问客户的网站时，将能够自动的验证客户的网站上配置的服务器证书是可信的证书发放机构发放的，是可信的站点。

    适用范围： 对外提供业务的网站， 内部服务器，网上交易网站，政务外网应用网站 ， 网上银行、证券、期货、保险等网站，大众媒体网站 等。

    国内应用案例： 招商银行网上银行、工商银行网上银行、建设银行网上银行、中国人民财产保险公司、友邦保险、新浪网、搜狐网、阿里巴巴、卓越网、云网、北京移动、盛大网络、申银万国证券、国信证券、联想、华为、索尼、爱普生等。

    · VeriSign 软件代码数字签名： VeriSign为软件开发者提供 代码签名证书 (Code Signing Digital IDs),软件开发者可以利用代码签名证书进行代码签名，即软件开发者借助数字签名技术，使用代码签名证书在软件代码中附加一些相关信息，使得用户在下载这些具有代码签名的软件时，可以确信： （1）软件的来源：最终用户可以相信该软件确实出自于其签发者；（2）软件的完整性：最终用户可以确信该软件在签发之后未经篡改或破坏。 VeriSign公司提供的代码签名证书能够在全球范围内受到信任，因为此代码签名证书的最终的根证书是预埋在当今主流浏览器中，作为可信的证书颁发机构存在。在安装控件的提示对话框中不会出现不受信的对话框，使用户可以放心的安装使用。

    适用范围： 软件开发商，网络游戏运营商， ISP/ICP，金融在线交易等提供控件下载或应用软件的机构。

    国内应用案例： 微软 .Net战略、瑞星、盛大网络、中国万网、阿里巴巴、新浪、搜狐、腾讯、上海电信、华为、清华同方、北大方正、厦新电子、TCL、中国工商银行、招商银行、昆仑证券、中国民航等。

    · VeriSign电子邮件签名证书： 常规电子邮件在网络上的传输，就象明信片一样容易被窃取、假冒和恶意篡改，而 使用基于 VeriSign邮件签名证书的安全电子邮件则能够在发送邮件的同时，就完成了对邮件的签名、加密，同时也可以保证你的邮件不可以被篡改，既保证了邮件的完整性，也防止了邮件的收取和发放方的抵赖性。 在采用传统的邮件客户端软件（如 Outlook、Outlook Express 、Netscape 、Messenger和Notes等）收发电子邮件时，邮件客户端已经集成了安全邮件的应用，用户获取数字证书后，对邮件客户端进行安全设置，就能够发送全球范围可获信任的安全电子邮件。

    适用范围： 政府部门、企业、事业单位、邮件提供商和大众用户等的电子邮件系统。

    典型成功案例： 新浪企业漫游邮箱， 263企业安全邮箱，TCL集团安全电子邮件系统等

    欲了解更多信息，请访问 verisign全球服务器安全证书，软件及控件代码数字签名及个人邮件数字证书客户服务论坛，由VERISIGN全球信任体系中国唯一合作伙伴：天威诚信渠道部及VERISIGN中国区高级代理商：格瑞得科技公司共同主办。

Verisign网站安全认证

    您的网站安全吗？

    作为网站的提供方，出发点是为了方便用户，同时在展现自己风采的同时，降低与用户沟通的成本，然而，网站的提供者和使用者，都提出以下安全问题，需要认真对待解决 ：

      网站的真实性： 用户访问网站时需要确认网站的真实性，由于互联网的广泛性和开放性，使得互联网上存在很多虚假的网站，如何让用户信任自己访问的网站 ?

      信息的机密性： 现在大量的网上应用需要用户向应用服务器提交一些隐私及机密信息，同时应用服务器也可能向用户返回一些隐私及机密信息，如何确保这些信息的安全 ?

    对网站普遍存在的安全隐患， VeriSign公司提供基于PKI（Public Key Infrastructure，公钥基础设施）技术的、易于实施的、完善的网站安全解决方案 。 VeriSign 为客户提供网站安全证书服务，通过严格的鉴证流程，为网站发放数字证书，用户在访问网站时可以确认网站真实身份，在传递敏感数据时可以建立 SSL加密连接，保证访问安全：

      采用网站安全认证解决方案， 通过为网站配置 Verisign服务器证书，可以为网站提供安全、可靠的身份认证方案，用户通过验证网站的服务器证书来判断网站的真实性；

      通过配置服务器证书将在客户端和服务器之间建立安全通道，确保客户端和服务器之间数据传输的安全；

    VeriSign 提供的服务器证书 能够在全球范围内受到信任，因为该服务器证书的最终的根是预埋在当今主流浏览器中，作为可信的证书颁发机构存在。客户一旦申请 VeriSign 的服务器证书，将不需要在客户的最终用户的浏览器中再安装服务器证书的根，最终用户访问客户的网站时，将能够自动的验证客户的网站上配置的服务器证书是可信的证书发放机构发放的，是可信的站点。 另外，这种信任是全球化的， 即使客户是国内的用户，建设的站点在国内，全球的最终用户访问该安全站点时，也是默认该站点配置的服务器证书由可信的证书发放机构发放的，是可信的。

    VeriSign网站安全解决方案为用户带来全面的安全保证和增值服务 。 确保客户网站的真实性，防止假冒，确保客户网站的可信度，提升客户形象。同时确保隐私及机密信息在用户与应用服务器间传输的安全性。

    适用范围： 企业网站（包括对外提供业务的网站）、企业内部服务器，网上交易网站，政务外网应用网站，网上银行、证券、期货、保险等网站，大众媒体网站等。

    国内部分案例： 招商银行网上银行、工商银行网上银行、建设银行网上银行、中国人民财产保险公司、友邦保险、新浪网、搜狐网、阿里巴巴、卓越网、云网、北京移动、盛大网络、申银万国证券、国信证券、联想、华为、索尼、爱普生等。

    欲了解更多信息，请访问 verisign全球服务器安全证书，软件及控件代码数字签名及个人邮件数字证书客户服务论坛，由VERISIGN全球信任体系中国唯一合作伙伴天威诚信渠道部及VERISIGN中国区高级代理商：格瑞得科技公司共同主办。

VeriSign代码数字签名

    当用户从商店中购买软件产品时，用户可以通过询问软件发布者，并检查软件的外包装来确认产品的来源，从而决定是否购买并在多大程度上信任该软件。然而当软件放到了 Internet上，当用户通过互联网下载软件时，因为互联网缺乏提供软件额外信息的机制，所以用户通常会看到一个消息框，警告运行该软件可能造成的危险。所以在缺乏对软件完整性保护并且其发布者不详的情况下，用户对该软件产品的信任度将大打折扣。特别是在计算机病毒横行的今天，也许用户正在下载的软件或者杀毒软件恰是一个病毒程序。

    任何软件开发者如果计划通过网络发布代码或信息，都会面临下列问题：

    · 软件开发者通过网络发布各种客户端插件、软件代码或补丁程序，让用户下载或在线安装，但是如何让用户相信其真实性，用户如何判断自己下载或在线安装的代码是真正的软件开发者开发的代码，代码是否未被恶意篡改过，或者是否未被恶意替换过，或者是否是病毒程序；

    · 当今一些主流操作系统（如 Windows XP及以上），在安装应用程序时会自动检查该程序的真实性及是否被篡改，如无法验证，在高安全级别下会禁止安装，将导致用户无法安装该程序。

    针对软件下载存在的安全问题， VeriSign公司推出了基于PKI（Public Key Infrastructure，公钥基础设施）技术的、易于实施的、完善的代码安全认证解决方案。代码签名证书 (Code Signing Digital IDs) 是数字证书的一种，由PKI/CA认证中心（CA：Certification Authority，认证中心）签发，发放给软件开发者（主要是企业）。软件开发者可以利用代码签名证书进行代码签名，即软件开发者借助数字签名技术，使用代码签名证书在软件代码中附加一些相关信息，使得用户在下载这些具有代码签名的软件时，可以确信： （1）软件的来源：最终用户可以相信该软件确实出自于其签发者；（2）软件的完整性：最终用户可以确信该软件在签发之后未经篡改或破坏。

    采用 verisign代码数字签名，通过verisign认证中心，软件开发者可以申请代码签名证书，VeriSign通过严格的鉴证流程，为软件开发者签发代码签名证书。在控件及应用程序开发完毕后，软件开发者使用代码签名证书对代码进行数字签名，该数字签名可用来验证软件代码来源的真实性，即开发者身份的真实性，同时可以确保该软件代码未被任何第三者恶意篡改过。

    VeriSign公司提供的代码签名证书能够在全球范围内受到信任，因为此代码签名证书的最终的根证书是预埋在当今主流浏览器中，作为可信的证书颁发机构存在。在安装控件的提示对话框中不会出现不受信的对话框，使用户可以放心的安装使用。

    利用 verisign代码安全认证解决方案，将为软件开发和软件下载提供可靠的安全保证。从用户的角度看，他们可以通过代码签名技术鉴别软件的发布者及软件在传输过程中是否被篡改。从软件开发者和Web管理者的角度看，利用代码签名的抗伪造性，可以防止假冒软件的出现，他们可为其商标和产品建立一定信誉。因为在用户多次成功下载并运行具有代码签名的软件后，用户和开发者间的信任关系将会得到巩固。简而言之，利用代码签名技术，一方面开发者可借助Java 小程序，各种插件和执行文件创建出丰富多彩的页面，另一方面用户也可理性地选择所需下载的软件包，因而造成了一种双赢结局。

    适用范围 ：软件开发商，网络游戏运营商， ISP/ICP，金融在线交易等提供控件下载或应用软件的企业。

    国内部分案例 ：微软 .Net战略、瑞星、盛大网络、中国万网、阿里巴巴、新浪、搜狐、腾讯、上海电信、华为、清华同方、北大方正、厦新电子、TCL、中国工商银行、招商银行、昆仑证券、中国民航等。