確保互聯網安全可信的 PKI 技術的具體措施有哪些

確保互聯網安全可信的PKI技術的具體措施如下：

• 加密所有通信，服務器部署SSL證書加密所有http通信、加密POP /SMTP/IMAP等，確保機密數據傳輸安全；同時，服務器上機密數據用證書加密存儲，解密后在https下瀏覽。

• 所有電子郵件都必須有數字簽名來確保郵件的真實身份，含有機密信息的電子郵件都必須用證書加密發送。

• 所有機密文件都必須轉換成PDF格式后并用證書加密，徹底解決內網物理隔離解決不了泄密問題。

• 各種軟件（包括PC代碼和移動代碼）都要有數字簽名，以保證代碼的真實可信身份和防止代碼被惡意篡改。

• 所有網上提交的各種申請和各種材料都可以用數字簽名來代替手寫簽名，確保網上辦事的法律效力和不可抵賴性；

• 所有聯網設備都應有一個可信計算芯片和可信身份證書，用于證明設備可信身份和加密各種數據與各種通信。

回答所涉及的環境：聯想天逸510S、Windows 10。